天使轮|Safari漏洞可泄露浏览器历史记录和谷歌账户信息

【天使轮|Safari漏洞可泄露浏览器历史记录和谷歌账户信息】天使轮|Safari漏洞可泄露浏览器历史记录和谷歌账户信息


苹果设备用户受到一个重大的浏览器隐私缺陷的影响 。 据报道 , FingerprintJS披露了一个漏洞 , 让攻击者从所有支持的平台上的Safari 15以及iOS 15和iPadOS 15上的第三方浏览器获取你最近的浏览器历史记录 , 甚至一些谷歌账户信息 。 IndexedDB框架(用于在许多浏览器上存储数据)违反了 \"同源 \"政策 , 该政策防止来自一个地方(如域名或协议)的文件和脚本与来自另一个地方的内容进行交互 , 让适当编码的网站推断出已登录用户的谷歌信息以及来自开放标签和窗口的历史记录 。
该漏洞只会影响数据库的名称 , 而不是内容本身 。但是 , 这仍然足以让恶意网站所有者获取您的 Google 用户名、发现您的个人资料图片并以其他方式了解有关您的更多信息 。历史也可以用来拼凑你喜欢的网站的基本资料 。
我们已经向苹果公司征求意见 。 FingerprintJS说 , 它在11月28日报告了这个问题 , 但是 , 苹果还没有用尊重同源政策的安全补丁解决这个问题 。 在那之前 , 唯一的解决办法可能是在Mac上使用第三方浏览器 , 或者阻止所有的JavaScript , 这两者都不一定是一个选择 。