切换到宽版
开启辅助访问
登录
立即注册
搜索
搜索
搜索
首页
Portal
论坛
同城
人才网
工具
菲龙网工具
个人中心
关于我们
每日签到
本地新闻
时事评论
华人世界
中国新闻
新闻视频
国际新闻
娱乐新闻
科技新闻
菲龙广场
房产网
菲龙速聘
二手交易
便民电话
美食餐厅
旅游签证
物流速运
商品买卖
二手车市场
严选
话费充值
便民电话
贺词页面
瀑布流页
汇率查询
APP下载
每日签到
我的任务
道具商店
每日签到
我的任务
道具商店
更改用户名
关于菲龙网
About US
联系菲龙网
活动回顾
加入我们
本版
用户
菲龙网
»
论坛
›
新闻频道
›
科技新闻
›
苹果浏览器Safari 15曝漏洞 或泄露浏览活动和谷歌账户信 ...
菲龙网编辑部7
有 744 人收听 TA
147261
主题
147278
回复
173376
积分
收听TA
发消息
加好友
本文来自
科技新闻
订阅
|
收藏
(
2953
)
菲龙网编辑部7发布过的帖子
0/65
田轩:10月非传统银行市场表现强劲,长期资金入市可促稳定
0/50
理财公司如何探索构建多资产多策略体系?当下时点哪些大类资产更具投资价值?南财理财通第九期策略会成功举办!
0/64
服务实体经济,这家银行不是说说而已
0/50
中国工商银行:未来五年将为苏州市提供不低于10000亿元的投融资支持
0/48
独家专访芝商所全球金属产品主管Jin Hennig:多交易中心对市场参与者有利,金属市场交易参与度上升
0/50
广银理财“幸福添利1个月持有期第3号A”近3月净值增长率领跑最短持有期产品榜单,成立来收益超基准上限75bps丨机警理财日报
0/45
服务实体经济,这家银行不是说说而已|新京智库
0/45
国家医保局发文,商业健康保险迎来利好!国新健康回应
0/45
服务实体经济,这家银行不是说说而已 | 新京智库
查看TA的全部帖子>>
苹果浏览器Safari 15曝漏洞 或泄露浏览活动和谷歌账户信息
时间:2022-1-18 08:02
0
445
|
复制链接
|
互动交流
显示全部楼层
阅读模式
直达楼层
马上注册,结交更多好友
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
1月18日消息,据外媒报道,防欺诈服务提供商FingerprintJS调查发现,苹果浏览器Safari 15中的一个漏洞可能会泄露用户的浏览活动,还可能泄露谷歌账户上的某些个人信息。
这个漏洞源于苹果推出的IndexedDB,它是可在浏览器上存储数据的应用程序编程接口(API)。FingerprintJS解释称,IndexedDB遵守同源策略,该策略限制一个源与其他源收集的数据交互。本质上,只有生成数据的网站才能访问它。
举例来说,如果您在某个选项卡中打开电子邮件帐户,然后在另一个选项卡中打开恶意网页,同源策略会阻止恶意页面查看和干预用户的电子邮件。
FingerprintJS发现,苹果在Safari 15中应用IndexedDB API实际上违反了同源策略。当网站与Safari中的数据库交互时,FingerprintJS称:“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中都会创建一个同名的新(空)数据库。”
这意味着,其他网站可以看到用户在不同网站上创建的其他数据库名称,其中可能包含特定于其身份的详细信息。FingerprintJS注意到,当用户浏览需要谷歌帐户的网站时,如YouTube、Google Calendar和Google Keep等,都会生成名称中包含用户唯一谷歌账户ID的数据库。这个ID允许谷歌访问用户的公开信息,比如其个人资料,而Safari漏洞可能会将这些信息暴露给其他网站。
谷歌Chrome浏览器团队的Web开发倡导者杰克·阿奇博尔德(Jake Archibald)称:“这是个巨大的漏洞。在OSX上,Safari用户可以(暂时)切换到另一个浏览器,以避免他们的数据跨来源泄露。而IOS用户没有这样的选择,因为苹果对其他浏览器引擎实施了禁令。”
为了衡量漏洞的严重程度,FingerprintJS检查了访问量最高的1000个网站主页,如Instagram、Netflix、Twitter和Xbox等,其中有30多个网站直接在其主页上与索引数据库交互,而不需要任何额外的用户交互或身份验证。实际上,这个数字可能要高得多,特别是当用户开始访问其他页面或与该站点进行交互时。
FingerprintJS对此进行了概念验证演示,如果用户在Mac、iPhone或iPad上安装了Safari 15或更新版本,则可以自己尝试。该演示利用浏览器的IndexedDB漏洞识别用户已打开(或最近打开)的网站,并显示利用该漏洞的网站如何从谷歌用户ID中窃取信息。
这个漏洞会影响macOS上的Safari,以及iOS和iPadOS上的所有浏览器。这意味着,如果你拥有苹果设备,就有可能存在风险。
坏消息是,在苹果修复漏洞之前,人们无法避免这个问题,因为FingerprintJS称这个漏洞也会影响Safari上的“隐私浏览”模式。你可以在MacOS上使用不同的浏览器,但苹果在iOS上禁止**浏览器引擎意味着所有浏览器都会受到影响。FingerprintJS已经向WebKit Bug Tracker报告了其发现。
好消息是,苹果已经开始着手解决这个问题。该公司已经将FingerprintJS报告的问题标记为“已解决”,但该修复还没有真正向终端用户发布。在此之前,最好还是在macOS上使用其他浏览器。(小小)
回复
举报
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
点我进行验证
本版积分规则
发表回复
回帖后跳转到最后一页
关闭
站长推荐
/1
【点击免费下载】菲龙网移动APP客户端
【点击免费下载】菲龙网移动APP客户端,新闻/娱乐/生活资讯生活通,带你了解菲律宾多一点!
查看 »
扫码添加微信客服
快速回复
返回列表
返回顶部