在 iOS、iPadOS 和 Mac 上發現新的 Safari 錯誤 指紋JS (通過 9To5Mac)。除了有關您登錄的 Google 帳戶的信息外,此錯誤可能還會顯示有關您最近的瀏覽歷史記錄的信息。
有關的為什麼會有如此多的零日安全漏洞?
此漏洞存在於所有三個 Apple 操作系統上的 Safari 的 IndexedDB 實現中。顯然,網站可以顯示來自任何域的數據庫名稱。這可以說是一個安全問題,因為通常網站應該只顯示其自己域的數據庫名稱。您可以使用數據庫的名稱從查找表中提取信息。
此信息顯示您最近的瀏覽歷史記錄。帳戶名也可能被洩露,因為 Google 服務會為每次登錄存儲一個 IndexedDB 實例。
有人可以使用這些信息做的是他們可以獲取您的 Google ID 並使用它來查找有關您的其他個人信息。
有關的一鍵為 Apple 的 Safari 瀏覽器添加擴展
如果您想查看實際錯誤,請轉到: safarileaks.com Mac、iPad 或 iPhone 上的 Safari 瀏覽器。 當我在 Mac 上嘗試其他瀏覽器時,我收到消息“您的瀏覽器不受影響。請在 macOS 上的 Safari 15 或 iOS 和 iPadOS 15 上的任何瀏覽器中打開此演示。”。或者 iPhone,無論哪種方式都可以。
FingerprintJS 於 2021 年 11 月 28 日首次向 Apple 報告了該漏洞,但問題仍未解決。希望揭露這個問題的壓力會鼓勵蘋果修復它。
