三天前 Safari 中的一个漏洞曝光 这允许任何网站跟踪浏览器的 Internet 活动并可能确定用户的身份。 幸运的是,Apple 的特点之一是它在纠正此类漏洞方面非常有效。 我们已经有了解决方案,但似乎 在发布新的更新之前,它不会对所有人开放。
IndexedDB 是主要 Web 浏览器用作客户端存储的浏览器 API,包含数据库等数据。 通常,使用“同源策略” 将限制每个网站可以访问的数据 并且通常使站点只能访问其生成的数据,而不能访问其他站点的数据。
对于 macOS 的 Safari 15,IndexedDB 被发现违反了同源策略。 研究人员声称,每次网站与其数据库交互时, 创建了一个新的空数据库 “在同一浏览器会话中的所有其他活动框架、选项卡和窗口中”具有相同的名称。
根据一个 GitHub 上的 WebKit 提交, 并且也被专门的媒体 MacRumors 检测到。 但是,在 Apple 在 macOS Monterey、iOS 15 和 iPadOS 15 上发布 Safari 更新之前,用户无法使用此修复程序。
已经讨论了诸如阻止 JavaScript 之类的解决方法。 但 唯一真正有效的解决方案是 Apple 已经准备好的解决方案。 我们希望它会很快以针对不同操作系统的更新形式发布。 耐心和警惕。 一切准备就绪后,我们会在这里通知您。
