苹果 iOS 15 爆 Bug!用 Safari、Chrome 上网“资料可能流出”

  浏览器指纹辨识服务业者“FingerprintJS”稍早发出一篇文章,透露苹果 iOS 15、iPadOS 15 的 Safari 浏览器可能有一项 Bug,会导致用户的即时上网资讯洩露。

  该 Bug 据悉与 WebKit 裡头,一项称作“IndexedDB”的 JavaScript 工具有关。WebKit 是苹果用于自家 Safari 的网页渲染工具,负责生成网站内容,而正常来说,网站经营者只能从“IndexedDB”资料库,看到属于自己的资料,而不是用户的所有资料,但这项 Bug 会导致用户在浏览网站的期间,可以被其他网站看到“IndexedDB”裡头的完整资料库。

  这也意味著若刻意使用这项 Bug,将可即时追踪用户的浏览纪录。

  此外,因为 Google 网站在“IndexedDB”中设定了一些特殊的标籤,用户的一些与 Google 有关的资料也可能因此被识别出来,导致个人资料外洩,甚至可能解开同一名用户所有持有的多个帐号,且追踪的过程还是即时的,不需用户点击任何操作。

  由于这项 Bug 与 WebKit 有关,目前 iOS 15、iPadOS 15 上所有版本的 Safari,以及苹果在 macOS 推出的 Safari 15(亦随附在 macOS Monterey),都可能中招;另外,因为苹果要求第三方浏览器在 iPhone 和 iPad 上也必须使用 WebKit,包括 Chrome 在内的第三方浏览器,也会有相关风险。

  科技网站《PhoneArena》则认为,目前暂时没有完善的方法可解,只能在 Safari 的设定中关闭 JavaScript(可能影响网页浏览效果),或是等待苹果之后释出更新。

更多内容:返回国际日报首页,查看更多 ↓   

 

其他精彩视频/资讯,请关注、分享、点赞  ↓

  @guojiribaoindonesia.official 

      @guojiribaoindonesia.official

  @guojiribao.indonesia

       @guojiribao

0 0 票数
Article Rating 评价
分享 (Share)
Heng

Heng

评论
订阅
通知
0 评论
内联反馈
查看所有评论

热文推荐