欢迎光临KOTOO财情




Safari 有漏洞,用户 Google 账号资讯、历史浏览纪录恐外泄

2024-11-24 233


网络诈骗侦测解决方案开发商 Fingerprintjs 近期在部落格写道,iOS 15、iPadOS 与 macOS 15 新 Safari(Safari 15 版)出现严重漏洞,恐让使用者个资与历史浏览纪录外泄。

Fingerprintjs 指出,这项漏洞是源自 Safari 浏览器 IndexedDB API 出现错误,资料显示“IndexedDB 是为用户端的储存用 API,可用于大量结构化资料,并透过索引功能高效率搜寻资料”。

Safari 漏洞可允许任何使用 IndexedDB 的网站,追踪用户浏览的其他网站;举例透过漏洞,当使用者从 Google 页面转到其他网页浏览时,网页就可存取 Google 账号资讯。

这不仅意味不受信任或恶意网站能窃取用户资讯,也代表用户资讯赤裸裸摊在阳光下供人浏览。

有些人可能会想,那开启 Safari 私密浏览模式就可以了?Fingerprintjs 也分析,这种情况下 Safari 15 私密浏览模式也无法防止个资外泄。

Safari 15 使用者该如何保护自己?Fingerprintjs 指出,使用者如果不采取严格防护措施,无法保全个资;如果使用者想保护自己,方式之一是预设阻止所有 JavaScript,并仅在信任的网站允许,但这会让浏览网页时相当不便。

另一种方式就是不要用 Safari,改用别的浏览器。

(首图来源:Flickr/Kārlis Dambrāns CC BY 2.0)

2022-01-18 15:00:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0