Apple正在努力修复关键的Safari安全漏洞
导读 研究人员发现Safari上的一个严重缺陷让网站读取您的整个浏览数据,甚至您的GoogleID。该问题影响所有主要的Apple平台-iOS15、iPadOS15和mac...
研究人员发现Safari上的一个严重缺陷让网站读取您的整个浏览数据,甚至您的GoogleID。该问题影响所有主要的Apple平台-iOS15、iPadOS15和macOSMonterey。该公司已经承认了这个问题,现在正在努力解决这个问题。
问题在于几乎所有Web浏览器都使用的IndexedDBAPI。它用作数据的客户端存储,并且应该只允许网站访问源自所述网站的数据。这就是所谓的“同源政策”。然而,Safari漏洞让网站读取您的整个浏览数据并可能泄露某人的身份。
因此,在Apple消除漏洞之前,您可以完全使用不同的浏览器,也可以对您不信任的网站禁用JavaScript。
免责声明:本文由用户上传,如有侵权请联系删除!