三天前 Safari 中的一個漏洞曝光 這允許任何網站跟踪瀏覽器的 Internet 活動並可能確定用戶的身份。 幸運的是,Apple 的特點之一是它在糾正此類漏洞方面非常有效。 我們已經有了解決方案,但似乎 在發布新的更新之前,它不會對所有人開放。
IndexedDB 是主要 Web 瀏覽器用作客戶端存儲的瀏覽器 API,包含數據庫等數據。 通常,使用“同源策略” 將限制每個網站可以訪問的數據 並且通常使站點只能訪問其生成的數據,而不能訪問其他站點的數據。
對於 macOS 的 Safari 15,IndexedDB 被發現違反了同源策略。 研究人員聲稱,每次網站與其數據庫交互時, 創建了一個新的空數據庫 “在同一瀏覽器會話中的所有其他活動框架、選項卡和窗口中”具有相同的名稱。
根據a GitHub 上的 WebKit 提交, 並且也被專門的媒體 MacRumors 檢測到。 但是,在 Apple 在 macOS Monterey、iOS 15 和 iPadOS 15 上發布 Safari 更新之前,用戶無法使用此修復程序。
已經討論了諸如阻止 JavaScript 之類的解決方法。 但 唯一真正有效的解決方案是 Apple 已經準備好的解決方案。 我們希望它會很快以針對不同操作系統的更新形式發布。 耐心和警惕。 一切準備就緒後,我們會在這里通知您。
