您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>IT科技>科技前沿
分享

據(jù)MacRumors報(bào)道,根據(jù)瀏覽器指紋識別服務(wù)提供商 FingerprintJS 周五分享的一篇博客文章,WebKit 的一個(gè)名為 IndexedDB 的 JavaScript API 中的一個(gè) Bug 可以泄露用戶最近的瀏覽歷史甚至身份。

該 Bug 允許任何使用 IndexedDB 的網(wǎng)站在用戶瀏覽會話期間訪問其他網(wǎng)站生成的 IndexedDB 數(shù)據(jù)庫的名稱。這個(gè)漏洞可以讓一個(gè)網(wǎng)站跟蹤用戶訪問的其他網(wǎng)站,因?yàn)槊總€(gè)網(wǎng)站的數(shù)據(jù)庫名稱通常是唯一的。正確的行為應(yīng)該是,網(wǎng)站只能訪問自己的 IndexedDB 數(shù)據(jù)庫。

根據(jù) FingerprintJS 的描述,YouTube 創(chuàng)建的數(shù)據(jù)庫包含經(jīng)過認(rèn)證的谷歌用戶 ID,這個(gè)標(biāo)識符可以與谷歌 API 一起獲取頭像等用戶的個(gè)人信息。

據(jù)介紹,這一 Bug 會影響使用蘋果開源瀏覽器引擎 WebKit 的新版本瀏覽器,包括 Mac 版的 Safari 15以及 iOS 15和 iPadOS 15所有版本的 Safari 瀏覽器。該漏洞也會影響第三方瀏覽器,如 iOS 15和 iPadOS 15上的 Chrome,因?yàn)樘O果要求所有瀏覽器在 iPhone 和 iPad 上使用 WebKit。FingerprintJS 演示顯示,Mac 版的 Safari 14等舊版瀏覽器不受影響。

責(zé)任編輯:肖舒

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時(shí)與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會及時(shí)反饋并處理完畢。

最新科技前沿 頻道推薦
進(jìn)入新聞?lì)l道新聞推薦
福建省個(gè)體私營企業(yè)協(xié)會茶專委專家組在
進(jìn)入圖片頻道最新圖文
進(jìn)入視頻頻道最新視頻
一周熱點(diǎn)新聞
下載海湃客戶端
關(guān)注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報(bào)電話:0591-87095414 舉報(bào)郵箱:service@hxnews.com

本站游戲頻道作品版權(quán)歸作者所有,如果侵犯了您的版權(quán),請聯(lián)系我們,本站將在3個(gè)工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護(hù),謹(jǐn)防受騙上當(dāng),適度游戲益腦,沉迷游戲傷身,合理安排時(shí)間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報(bào)主管主辦) 版權(quán)所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務(wù)備案編號:20070802號

福建日報(bào)報(bào)業(yè)集團(tuán)擁有海峽都市報(bào)(海峽網(wǎng))采編人員所創(chuàng)作作品之版權(quán),未經(jīng)報(bào)業(yè)集團(tuán)書面授權(quán),不得轉(zhuǎn)載、摘編或以其他方式使用和傳播。

版權(quán)說明| 海峽網(wǎng)全媒體廣告價(jià)| 聯(lián)系我們| 法律顧問| 舉報(bào)投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞?lì)l道?| 福建頻道?| 新聞聚合