1 月 19 日消息，上周末， WebKit 的一個(gè)名為 IndexedDB 的 JavaScript API 中的一個(gè) Bug 可以泄露用戶最近的瀏覽歷史甚至身份。

　　根據(jù) GitHub 上的 WebKit 提交信息，蘋果為該 bug 準(zhǔn)備了一個(gè)修復(fù)方案，但該修復(fù)方案要等到蘋果發(fā)布 macOS Monterey、iOS 15 和 iPadOS 15 新版本的 Safari 后才會(huì)向用戶提供。當(dāng)被要求提供向公眾發(fā)布修復(fù)程序的時(shí)間框架時(shí)，蘋果拒絕發(fā)表評(píng)論。

　　該漏洞允許任何使用 IndexedDB 進(jìn)行客戶端數(shù)據(jù)存儲(chǔ)的網(wǎng)站訪問其他網(wǎng)站在用戶瀏覽會(huì)話期間生成的 IndexedDB 數(shù)據(jù)庫(kù)的名稱。這個(gè)錯(cuò)誤可以讓一個(gè)網(wǎng)站跟蹤用戶在不同標(biāo)簽或窗口中訪問的其他網(wǎng)站，因?yàn)閿?shù)據(jù)庫(kù)名稱往往是每個(gè)網(wǎng)站所特有的，有時(shí)數(shù)據(jù)庫(kù)名稱包含用戶特定的標(biāo)識(shí)符，可能會(huì)暴露用戶的身份。

　　FingerprintJS 有一個(gè)關(guān)于這個(gè) bug 的實(shí)時(shí)演示，它影響到使用蘋果開源瀏覽器引擎 WebKit 的較新版本的瀏覽器，包括 MacOS 的 Safari 15 和所有版本的 iOS 15 和 iPadOS 15 的 Safari。該錯(cuò)誤還影響到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方瀏覽器，因?yàn)樘O果要求所有 iPhone 和 iPad 瀏覽器都使用 WebKit。

　　FingerprintJS 表示，這個(gè)錯(cuò)誤不影響 MacOS 的 Safari 14，也不影響 iOS 14 和 iPadOS 14 上的任何瀏覽器。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。