Apple 正修复已知的网站跟踪浏览用户历史记录 Safari 漏洞

Apple News

Apple 正在修复之前报道的网站可以跟踪浏览用户历史记录的漏洞

该漏洞只能寄望于 Apple 的更新

Apple 正在努力修复Safari 中的一个已知错误，该错误允许网站查看用户的浏览历史记录和 Google ID。

之前我们也介绍过，研究人员发现苹果在 Safari 15 中实现 IndexedDB API 的方式存在问题。该漏洞将允许任何网站跟踪浏览器的互联网活动，并可能确定用户的身份。

Apple 现在正在准备修复该错误。但是，在 Apple 在 macOS Monterey、iOS 15 和 iPadOS 15 上推出 Safari 更新之前，用户无法使用该修复程序。

IndexedDB 是主要 Web 浏览器用作客户端存储的浏览器 API，用于保存数据库等数据。通常，同源策略的使用将限制哪些数据可以被哪个网站访问，并且通常使一个网站只能访问它生成的数据，而不能访问其他网站的数据。

对于 macOS、iOS 和 iPadOS 的 Safari 15，发现 IndexedDB 违反了同源策略。研究人员声称，每当网站与其数据库交互时，在同一浏览器会话中的所有其他活动框架、选项卡和窗口中都会创建一个使用相同名称的新空数据库。

由于问题的表现方式，Safari 用户对此问题无能为力。默认情况下可以阻止 JavaScript，但仅在受信任的站点上启用它，这可能会损害浏览体验。

另一种选择是使用不同的浏览器作为临时措施。

最终，研究人员承认，唯一真正的保护措施是在 Apple 解决问题后更新你的浏览器或操作系统。