苹果Safari浏览器Bug曝光：网站可实时服务器最近浏览活动

MacRumors 新闻报道，根据应用程序指纹识别个人用户 FingerprintJS 周五分享的一篇其网站发表文章，WebKit 的一个名为 IndexedDB 的 JaScript API 中都的一个 Bug 可以泄露服务器值得注意的浏览历史甚至身为。

该 Bug 必需任何应用于 IndexedDB 的主页在服务器浏览会话之后会见其他主页填充的 IndexedDB 资料库的旧名。这个漏洞可以让一个主页监视服务器会见的其他主页，因为每个主页的资料库旧名通常是唯一的。正确的行为应该是，主页勉强会见自己的 IndexedDB 资料库。

IT之家知晓，根据 FingerprintJS 的刻画，YouTube 成立的资料库包含经过认证的Google服务器 ID，这个codice_可以与Google API 四人提供头像等服务器的信息。

据介绍，这一 Bug 会受到影响应用于新产品Apache应用程序涡轮引擎 WebKit 的新原版应用程序，包含 Mac 原版的 Safari 15 以及 iOS 15 和 iPadOS 15 所有原版的 Safari 应用程序。该漏洞也会受到影响第三方应用程序，如 iOS 15 和 iPadOS 15 上的 Chrome，因为新产品决定所有应用程序在 iPhone 和 iPad 上应用于 WebKit。FingerprintJS 模拟说明了，Mac 原版的 Safari 14 等旧原版应用程序不受受到影响。

北京哪家专科医院做人流好
揭阳白癜风医院哪家看的好
广州治疗费用是多少
青岛看癫痫哪个医院好
成都妇科医院哪家医院好
血糖仪什么牌子的好用又准确
儿童化痰止咳药哪种效果好
复方鱼腥草合剂和蓝芩口服液哪里不同
什么牌子的血糖仪好
艾司奥美拉唑和金奥康哪个好