【天使轮|Safari漏洞可泄露浏览器历史记录和谷歌账户信息】
苹果设备用户受到一个重大的浏览器隐私缺陷的影响 。 据报道 , FingerprintJS披露了一个漏洞 , 让攻击者从所有支持的平台上的Safari 15以及iOS 15和iPadOS 15上的第三方浏览器获取你最近的浏览器历史记录 , 甚至一些谷歌账户信息 。 IndexedDB框架(用于在许多浏览器上存储数据)违反了 \"同源 \"政策 , 该政策防止来自一个地方(如域名或协议)的文件和脚本与来自另一个地方的内容进行交互 , 让适当编码的网站推断出已登录用户的谷歌信息以及来自开放标签和窗口的历史记录 。
该漏洞只会影响数据库的名称 , 而不是内容本身 。但是 , 这仍然足以让恶意网站所有者获取您的 Google 用户名、发现您的个人资料图片并以其他方式了解有关您的更多信息 。历史也可以用来拼凑你喜欢的网站的基本资料 。
我们已经向苹果公司征求意见 。 FingerprintJS说 , 它在11月28日报告了这个问题 , 但是 , 苹果还没有用尊重同源政策的安全补丁解决这个问题 。 在那之前 , 唯一的解决办法可能是在Mac上使用第三方浏览器 , 或者阻止所有的JavaScript , 这两者都不一定是一个选择 。
- 滚筒洗衣机|为何用过滚筒洗衣机的人,都开始换回波轮洗衣机?来听听大实话
- gpu|登临科技完成新一轮战略融资,高通创投、光远资本等产业基金持续加持
- 顺为资本|5G边缘智能企业艾灵网络获数千万元Pre-A+轮投资,晨山资本领投、老股东顺为资本继续加码
- GPU|AI计算平台公司“登临科技”完成新一轮战略融资
- 齐鲁壹点|36氪首发 | 「艾灵网络」获数千万元Pre-A+轮投资,为工业领域搭建最后一公里ICT基础设施
- 融资|“扬奇智能”完成数百万美元首轮融资
- 天津商业大学|科技手段助力天津应对本轮本土疫情
- jupyter|融资丨「白海科技」完成数千万种子轮融资,真知资本领投
- 去年11月底|五菱e10专利图曝光,有望替代电动三轮车进军快递行业
- 以太坊|提供精准化健康解决方案,“果实健康”获数千万Pre-A轮融资