上周，安全研究员 Martin Bajanik 发布了有关Safari 15 中的安全漏洞的详细信息，该漏洞允许网站查看其他网站保存的数据库的名称(但不能查看内容)。这可以作为一种指纹识别方法，但苹果似乎即将在 macOS 和 iOS 上发布修复程序。

安全问题与IndexedDB相关，这是一个允许站点在浏览器中存储大量数据的 Web API。Bajanik 在一篇博文中说，“每次网站与数据库(在 Safari 15 上)交互时，都会在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建一个具有相同名称的新(空)数据库。 ” 这允许站点查看由其他站点创建的数据库的名称，但不能查看内容。使用此方法不太可能泄露任何个人数据，但恶意站点或脚本可以检查并记录您访问过的使用 IndexedDB 的其他站点——可能允许指纹识别和其他(轻微)隐私侵犯。网站safarileaks.com 被创建为问题的演示。

值得庆幸的是，看起来苹果正在迅速修复这个错误。今天早些时候， iOS/iPadOS 15.3 Release Candidate以及 macOS 12.2 RC 已向开发人员推出，它们都有 Safari 15 的补丁版本。

现在该错误已在候选版本中得到修复，它应该很快就会向所有人推出。同时，您可以在 macOS 上使用不同的网络浏览器。iOS 和 iPadOS 上没有解决方法，因为 Apple 不允许在移动 App Store 上使用第三方渲染引擎。