知识大全

当前位置/ 首页/ 综合大全/知识大全/ 正文

Apple 修复了 iOS 15.3 和 macOS 12.2 候选版本中的 Safari IndexedDB 数据泄漏

导读 上周,安全研究员 Martin Bajanik 发布了有关Safari 15 中的安全漏洞的详细信息,该漏洞允许网站查看其他网站保存的数据库的名称(但不...

上周,安全研究员 Martin Bajanik 发布了有关Safari 15 中的安全漏洞的详细信息,该漏洞允许网站查看其他网站保存的数据库的名称(但不能查看内容)。这可以作为一种指纹识别方法,但苹果似乎即将在 macOS 和 iOS 上发布修复程序。

安全问题与IndexedDB相关,这是一个允许站点在浏览器中存储大量数据的 Web API。Bajanik 在一篇博文中说,“每次网站与数据库(在 Safari 15 上)交互时,都会在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建一个具有相同名称的新(空)数据库。 ” 这允许站点查看由其他站点创建的数据库的名称,但不能查看内容。使用此方法不太可能泄露任何个人数据,但恶意站点或脚本可以检查并记录您访问过的使用 IndexedDB 的其他站点——可能允许指纹识别和其他(轻微)隐私侵犯。网站safarileaks.com 被创建为问题的演示。

值得庆幸的是,看起来苹果正在迅速修复这个错误。今天早些时候, iOS/iPadOS 15.3 Release Candidate以及 macOS 12.2 RC 已向开发人员推出,它们都有 Safari 15 的补丁版本。

现在该错误已在候选版本中得到修复,它应该很快就会向所有人推出。同时,您可以在 macOS 上使用不同的网络浏览器。iOS 和 iPadOS 上没有解决方法,因为 Apple 不允许在移动 App Store 上使用第三方渲染引擎。

免责声明:本文由用户上传,如有侵权请联系删除!