1 月 19 日信息,上个星期,IT之家报导了 WebKit 的一个名叫 IndexedDB 的 JavaScript API 中的一个 Bug 可以泄漏用户近期的浏览历史乃至真实身份。
依据 GitHub 上的 WebKit 递交信息内容,苹果为该 bug 提前准备了一个修复计划方案,但该修复方案要直到苹果公布 macOS Monterey、iOS 15 和 iPadOS 15 最新版本的 Safari 后才会向用户给予。当被需要给予向群众公布修复程序流程的時间架构时,苹果回绝发帖子。
该系统漏洞容许一切应用 IndexedDB 开展手机客户端数据储存的网页访问别的网址在用户访问对话期内转化成的 IndexedDB 数据库的名字。这一不正确可以让一个网站追踪用户在不一样标识或对话框中浏览的其它网址,由于数据库名字通常是每一个网址所特有的,有时候数据库名字包括用户特殊的标志符,很有可能会曝露用户的真实身份。
FingerprintJS 有一个有关这一 bug 的即时演试,它影响到应用苹果开源系统浏览器模块 WebKit 的较最新版本的浏览器,包含 MacOS 的 Safari 15 和全部新版本的 iOS 15 和 iPadOS 15 的 Safari。该不正确还影响到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方浏览器,由于苹果规定全部 iPhone 和 iPad 浏览器都应用 WebKit。
FingerprintJS 表明,这一不正确不影响 MacOS 的 Safari 14,都不影响 iOS 14 和 iPadOS 14 上的一切浏览器。