网站首页 信息互动 > 正文
根据浏览器指纹识别和欺诈检测服务(通过9to5Mac) FingerprintJS 的调查结果,Safari 15中的一个错误可能会泄露您的浏览活动,还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题,IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。
正如 FingerprintJS 所解释的,IndexedDB 遵守同源策略,该策略限制一个来源与从其他来源收集的数据进行交互——本质上,只有生成数据的网站才能访问它。例如,如果您在一个选项卡中打开您的电子邮件帐户,然后在另一个选项卡中打开恶意网页,则同源策略会阻止恶意页面查看和干预您的电子邮件。
你无能为力来解决这个问题
FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时,FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了一个具有相同名称的新(空)数据库。”
这意味着其他网站可以看到在其他网站上创建的其他数据库的名称,其中可能包含特定于您身份的详细信息。FingerprintJS 指出使用您的 Google 帐户的网站,例如 YouTube、Google 日历和 Google Keep,都会生成数据库,其名称中包含您唯一的 Google 用户 ID。您的 Google 用户 ID 允许 Google 访问您的公开信息,例如您的个人资料照片,Safari 漏洞可能会将这些信息暴露给其他网站。
免责声明: 本文由用户上传,如有侵权请联系删除!
猜你喜欢:
- 2023-07-05 英雄联盟手游披甲龙龟莫拉斯技能介绍(LOL龙龟技能)
- 2023-07-05 如何在word中添加关键词(word怎么添加关键字)
- 2023-07-05 极限追猎模式怎么复活队友(极限追猎模式如何复活队友)
- 2023-07-05 极品诱惑-----------杨枝甘露
- 2023-07-05 自己做电脑系统最简单的方法!(自己做电脑系统最简单的方法是什么)
- 2023-07-05 水泥地板漆如何去除(水泥地板漆如何去除味道)
- 2023-07-05 凯立德免费升级步骤(凯立德怎么在线升级)
- 2023-07-05 双翼战斗机如何用折纸剪出来(双翼战斗机如何用折纸剪出来的视频)
最新文章:
- 2023-07-05 如何控制自己的脾气?(怎么样控制自己的情绪和脾气)
- 2023-07-05 支付宝相互宝停止运行(支付宝相互宝停止运行后新出的保障计划怎么样)
- 2023-07-05 怎样在幼儿园教学活动中贯彻启发性原则(怎样在幼儿园教学活动中贯彻启发性原则答案)
- 2023-07-05 老年室营业执照怎么办(老年室营业执照怎么办证)
- 2023-07-05 定焦镜头的优势 与变焦镜头的区别(定焦镜头和变焦镜头的区别)
- 2023-07-05 如何检测网络是否正常?(如何检测网络是否正常手机)
- 2023-07-05 如何一键签名ROM和APK应用?详细教程(apk签名怎么用)
- 2023-07-05 ps图层蒙版怎么使用呢?(ps里面图层蒙版怎么用)
- 2023-07-05 企鹅号自媒体平台的注册方法(企鹅号自媒体平台的注册方法是)
- 2023-07-05 饭局狼人杀游戏攻略(饭局狼人玩法)
- 2023-07-05 ppr水管漏水的修补方法(ppr给水管接头漏水快速修补方法)
- 2023-07-05 王者荣耀公孙离漫画怎么查看(王者荣耀公孙离漫画怎么查看出装)
- 2023-07-05 iphone11多什么功能(iphone12多什么功能)
- 2023-07-05 Win7系统提示恢复active desktop怎么解决(电脑恢复active desktop是什么意思)
- 2023-07-05 二进制如何转十进制 十进制如何转二进制(二进制怎样转十进制)
- 2023-07-05 苹果手机怎么下载英雄联盟手游(苹果手机怎么下载英雄联盟手游台服)