:据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScript API的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份。
简而言之,该漏洞允许任何使用IndexedDB的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称这个错误可能允许一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为每个网站的数据库名称通常是唯一的正确的行为应该是,网站只能访问他们自己的 IndexedDB 数据库
据介绍,该漏洞影响了使用苹果开源浏览器引擎WebKit的较新版本的浏览器,包括Mac版Safari15和所有版本的iOS15和iPadOS15的Safari这个错误还影响到iOS15和iPadOS15上的Chrome等第三方浏览器,因为苹果要求所有浏览器在iPhone和iPad上使用WebKitFingerprintJS有一个关于该bug的视频演示表明,Mac版Safari14等旧版浏览器不受影响
Safari技术预览版133包括针对CSS,CSS级联层,CSS字体加载API,可访问性,JavaScript,WebAPI,WebRTC,Media,WebGL以及Web和App扩展的Bug修复和性能改进。
[责任编辑:白鸽]
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。
