苹果开始测试修复苹果Safari浏览器的主要隐私漏洞
更新时间:2022-01-21 17:19:53 浏览次数:307+次几天前外媒报道过,苹果公司的Safari浏览器有一个重大的隐私问题,即它为每个网页在其他网页中创建了空的IndexedDB网页数据库,这意味着对于IndexedDB Safari没有正确尊重同源政策。
仅仅是数据库的存在就会让其他网页知道你访问了另一个网站,例如,Netflix IndexedDB的存在可以告诉亚马逊你是一个Netflix用户。然而,更糟糕的是,数据库的名称可能会泄露你的凭证。例如,谷歌应用程序(如Gmail或YouTube)的数据库名称包括你的GoogleID,它可以被用来访问你的公开信息,如你的个人资料图片。
这个问题在2021年11月28日被报告给了苹果公司,但在6周的不作为之后,几天前被公开披露。
看来这终于刺激了一些行动,因为XDA-Dev报告说,iOS/iPadOS 15.3候选版本现在包含了Safari 15的补丁版本。
苹果发布了昨天Webkit团队报告解决的IndexedDB补丁,该补丁专门针对今天的macOS Monterey 12.2 RC和iOS 15.3的Safari浏览器。 pic.twitter.com/SETHgbN73G
— Juli Rodriguez 3.0 (@LegendofJuli)?January 20, 2022
鉴于它正在候选版本中进行测试,它可能会迅速推广到普通iOS和Mac用户。
对于iPhone和iPad用户来说,这个修复不能来得太早。虽然macOS用户可以而且应该使用其他浏览器,但在iOS上,所有浏览器都使用Safari网络引擎,这意味着所有iPhone用户除了停止使用他们手机上的浏览器外,没有任何缓解措施。