莱芜之窗class="description">
[NTD,北京,2022年1月17日]信息安全专家指出,新版Safari浏览器存在严重漏洞,可能导致用户浏览记录和个人信息泄露。
上周五(1月14日),浏览器指纹识别和欺诈检测服务提供商Fingerprintjs在一篇博客文章中说,新版本的Safari (Safari 15)存在一个严重的漏洞。该漏洞源于Safari使用的浏览器排版引擎“WebKit”。
这篇文章说,在WebKit的新版本中,IndexedDB API有一个错误,不符合通常用于网站安全的“同源策略”。
“同源策略”意味着只有生成数据的网站才能访问这些数据。例如,如果用户在一个标签页打开电子邮件帐户,然后在另一个标签页打开一个恶意网页,同源策略将阻止恶意网页查看和阅读您的电子邮件。
根据Fingerprintjs, IndexedDB是一个用于客户端存宁乡小程序开发 储的浏览器API,旨在保存大量的数据。
这个bug允许任何使用IndexedDB的站点登录到使用IndexedDB站点的其他客户端数据库。在正常情况下,这些数据应该相互独立。
新世纪网商联盟例如,当用户从一个谷歌页面跳转到另一个web页面浏览时,该web页面可以访问谷歌的ID信息,然后收集更多挂123的信息来确定用户的身份。
通过这个安全漏洞,即使打开Safari 15的“私有模式”,也不能完全防止数据泄露,只能防止两页相互读取。如果您在同一个标签上连续浏览两个网站,数据也可能被泄露。
该漏洞影响macOS上的Safari 15,以及iOS和ipades15上的所有浏览器。因为根据苹果应用商店的指南,iPhone或iPad上的所有浏览器都需要使用“WebKit”引擎。
目前,需要等待苹果软件更新来解决这个错误。
Fingerprintjs指出,在此之前,用户保护自己的方法之一是默认屏蔽所有Javascript,只有可信站点才允许,但这将使浏览网页非常不方便。
对于macOS用户,另一种选择是使用不同的浏览器。
但是,对于iphone和ipad,这种方法不起作用,只适用于Safari 14之前的版本。
(转稿自《大纪元时报》/主编:叶萍)
本文网址:https://www.ntdtv.com/b5/2022/01/17/a103323205.html
TwitterFacebook