注意了!苹果Safari 15被爆存在漏洞,恐泄露用户密码及浏览记录,推特网飞等多个网站受影响

一年多前
5.7k 次浏览
时事新闻
 

据科技网站Fingerprint JS实测发现,苹果Safari 15存在的一个系统bug,可能会泄露用户的密码、谷歌账号甚至浏览记录。该漏洞源于苹果实现IndexedDB的一个问题,后者是一种应用编程接口API,用于在浏览器中存储大量数据。

正如FingerprintJS所给出的解释,IndexedDB遵循同源策略,本质上只有生成数据的网站可以访问。例如,如果你在一个页面中打开了电子邮件帐户,然后在另一个页面中打开了一个恶意网页,同源策略可以防止恶意网页查看和干扰你的电子邮件。

但苹果在Safari 15中使用的IndexedDB API实际上违反了这种同源策略。“当一个网站与Safari的数据库交互时,允许任意网站了解用户访问的网站,其中可能有包含身份的详细消息”。

“倘若用户使用谷歌账号,比如YouTube、Google日历、Google Keep,用户的个人数据、照片可能都会因为这个漏洞而让他人轻易的取得这些消息”。此外,FingerprintJS还发现,如果用户的Mac、iPhone或iPad上有Safari 15及以上版本,都有可能受到这种影响。

目前FingerprintJS检测到了有30多网站会受漏洞影响,比如Instagram、Netflix、Twitter、Xbox,但实际上应该会更多。

在线券商富途送免费股票:免佣金赠股票,开户入金有机会领取5支免费股票(每支最高可达3,500美金)

以手机上使用轻松、 APP 体验佳,且只要入金就免费提供 Level 2 市场消息而备受好评的券商 Moomoo(富途)帮助大家一圆投资梦,从现在开始到年底,开户入金moomoo,有机会领取5支免费股票(每支最高可达3500美金)

按此开户拿免费股票

限时福利一:开户奖励:1支价值$3-$3500的股票(抽奖)+ 免费LV2 美股行情

限时福利二:入金奖励1:入金任意金额,获1支$9-$3500美金的股票(抽奖)

限时福利三:入金奖励2:活动期间完成净入金2000美金,获3支价值$9-$3500美金的股票(抽奖)

按此开户拿免费股票

责任编辑:  
来源:  The Verge
点赞 (1)
脸书分享
微信分享
0条评论