1 月 17 日消息,根據外媒報道,根據瀏覽器指紋識別服務提供商 FingerprintJS 周五分享的一篇博客文章,WebKit 的一個名為 IndexedDB 的 Jav�������aScript🅷 API 中的������一個 Bug 可以泄露用戶💝最近的瀏覽歷史甚至身份。
該 Bug 允許任何使用 IndexedDB 的網站在💟用戶瀏覽會話期間訪問其他網站生成的 IndexedDB 數據庫����的名稱。這個漏洞可以讓一個網站跟蹤用戶訪問的其他������網站,因為每個網站的數據庫名稱通常是唯一的。正確的行為應該是,網站只能訪問自己的 I♎ndexedDB 數據庫。
![]( "u=163555011,3623318360&fm=253&fmt=auto&app=138&f=JPEG.webp.jpg")
꧑YouTu������be 創建的數據庫包含經過認證的谷歌用戶 ID,這個標識符可以與谷歌 AP������I 一起獲取頭像等💯用戶的個人信息。
據介紹,這一 Bug 會影響使用蘋果開源瀏覽器引擎 WebK✤it 的新版本瀏覽器,包括 Mac 版的 Safari 15 以及 iOS 15 和 iPadOS 15 ������所有版本的 Safari 瀏覽器。該漏洞也會影響第三方瀏覽器,如 iOS 15 和 iPadOS 15 上的 Chrome,因為蘋果要求所有෴瀏覽器在 iPhone 和 iPad 上使用 WebKit。FingerprintJS 演示�������顯示,Mac 版的 Safari 14 等舊版瀏覽器不受影響。
