黑客發現了一個嚴重的安全漏洞 蘋果瀏覽器,蘋果的原生瀏覽器,通過它你的谷歌賬戶的一些私人信息可以被洩露,包括最近的瀏覽歷史。
該用戶已經 提醒公司,因此我們希望未來的瀏覽器更新能夠很快解決檢測到的安全問題。 我們會留意的。
一個黑客叫 指紋JS 發表在他的 博客 一個有點令人不安的發現。 Apple Safari 瀏覽器中的一個安全漏洞,重要的用戶信息可以通過該漏洞從 Mac 中“偷偷”出來。
此故障由執行過程中的錯誤組成 索引數據庫 Mac 和 iOS 上的 Safari 瀏覽器。 這意味著網站可以看到來自任何域的數據庫名稱,而不僅僅是它自己的。 數據庫名稱可用於從查找表中提取標識信息。 在這裡你可以看到這個安全漏洞是如何工作的。
的服務 谷歌 他們為您的每個帳戶存儲一個 IndexedDB 實例,數據庫名稱對應於您的 Google 用戶 ID。 因此,利用博文中描述的漏洞,惡意網站可以獲取您的 Google 用戶 ID,然後使用該 ID 查找其他個人信息,因為該 ID 用於向 Google 服務發出 API 請求。
它發送與其他瀏覽器相同的鼻子,例如 Chrome瀏覽器,這不會發生,並且網站只能看到為其自己域的 Google 用戶創建的數據庫,而不能看到其他任何人的數據庫。 希望蘋果盡快修復它。
蘋果還沒有修復它。
FingerprintJS 表示,它過去已經通知 Apple 上述安全漏洞 十一月28. 奇怪的是,直到今天它還沒有被新的 Safari 更新修復。 但我們確信它很快就會實現。
