上星期,存有于 WebKit 中的一个 BUG 被曝出,网络黑客可以根据名叫 IndexedDB 的 JavaScript API 完成侵入。浏览器指纹识别服务项目 FingerprintJS 表明,这一不正确可以揭露你近来的浏览历史,乃至就是你的真实身份。
依据 GitHub 上的 WebKit 递交,苹果此后为该 BUG 提前准备了一个修复计划方案,但该修复方案要直到苹果公布 macOS Monterey、iOS 15 和iPadOS 15 更新版本的 Safari 后才会向用户给予。当被需要给予向群众公布修复程序流程的時间架构时,苹果回绝发帖子。
该系统漏洞容许一切应用 IndexedDB 开展手机客户端数据储存的网页访问别的网址在用户访问对话期内转化成的 IndexedDB 数据库的名称。这一不正确可以让一个网站追踪用户在不一样标识或对话框中浏览的其它网址,由于数据库名称通常是每一个网址所特有的,有时候数据库名称包括用户特殊的标志符,很有可能会曝露用户的真实身份。
FingerprintJS 有一个有关这一 BUG 的信息演试,它直接影响到应用苹果开源系统浏览器模块 WebKit 的较最新版本的浏览器,包含 MacOS 的 Safari 15 和全部新版本的 iOS 15/iPadOS 15 的 Safari。该不正确还直接影响到iOS 15和iPadOS 15上的Chrome和Edge等第三方浏览器,由于苹果规定全部iPhone和iPad浏览器都应用WebKit。