多年来，Apple 一直将隐私作为其产品的中心主题。Safari 是 Apple 的默认网络浏览器，具有一系列隐私功能，可防止网站捕获与用户浏览习惯相关的数据并创建可用于在其他网站和平台上为他们提供广告的角色，包括但不限于谷歌和Facebook。借助在 macOS 12 Monterey 和 iOS 15 之前推出的 Safari 15，Apple 加强了这些隐私功能，包括其智能跟踪预防，以从网站隐藏用户的 IP 地址和电子邮件地址。

然而，Safari 和 Apple 的 WebKit API 中的一个错误使 Apple 在隐私和用户数据方面的声誉都处于危险之中，并影响了包括 iPhone、iPad 和 Mac 在内的几款 Apple 设备。

该漏洞是由FingerprintJS发现的，该公司为网络管理员销售技术产品，例如指纹识别工具。根据万维网联盟，指纹识别是网站用来识别用户并准确读取和收集他们的数据的一种技术，即使他们关闭了 cookie。

Safari 漏洞揭示了一个基本的网络策略

FingerprintJS 指出 Safari 15 中的漏洞利用 IndexedDB API 窃取用户数据。大多数最新的 Web 浏览器都支持 IndexedDB API，通常用于在用户端存储大量数据。用户每次浏览一个网站时，都会与该网站的数据库进行交互，而其他网站是看不到的。

为了防止重要的用户数据在设备之间共享，许多基于 Web 的产品遵循同源策略(由Mozilla 基金会定义)。该政策限制了不同来源的组件之间的交互，这实质上意味着一个网站不会与另一个网站共享任何基于用户信息的关键数据。

该漏洞有助于网络产品无视同源策略，并可能允许不法分子窃取与用户身份相关的数据。与 macOS 上的 Safari 15 一起，该漏洞会影响每个 iPhone 和 iPad 型号上的所有网络浏览器。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：