苹果Safari浏览器漏洞允许网站实时追踪用户最近浏览活动
2022-01-19 14:07:01 来源:TechWeb
:据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScript API的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份。
简而言之,该漏洞允许任何使用IndexedDB的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称这个错误可能允许一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为每个网站的数据库名称通常是唯一的正确的行为应该是,网站只能访问他们自己的 IndexedDB 数据库
据介绍,该漏洞影响了使用苹果开源浏览器引擎WebKit的较新版本的浏览器,包括Mac版Safari15和所有版本的iOS15和iPadOS15的Safari这个错误还影响到iOS15和iPadOS15上的Chrome等第三方浏览器,因为苹果要求所有浏览器在iPhone和iPad上使用WebKitFingerprintJS有一个关于该bug的视频演示表明,Mac版Safari14等旧版浏览器不受影响
Safari技术预览版133包括针对CSS,CSS级联层,CSS字体加载API,可访问性,JavaScript,WebAPI,WebRTC,Media,WebGL以及Web和App扩展的Bug修复和性能改进。
作者:张璠
摘要:正如电商概念的完善和发展经历了一个过程一样,新零售的发展同样要经历一个从萌芽到成熟的过程。从这个逻辑来看,当前出现的无人货架困境是新零售概念发展成熟的过程当中必然要经历的一个阶段。图片来源:视觉中国从某种程度上来讲,无人货架打了新零售...
作者:张璠
投资公司SprottInc.创始人、亿万富翁、贵金属投资者斯普罗特(EricSprott)表示,利率上升时金价下跌的论点是“完全错误的”。斯普罗特在周五的SprottMoney周刊总结称:“我不相信利率上升金价就要下跌的论点,但的确就存在这...
作者:叶子琪
从邓丽君歌中的“红灯绿灯,霓虹多耀眼”,到罗大佑唱的“东方之珠”,香港的繁华有序一直令许多内地人着迷。如今,在始于90年代的创业大潮中,大陆崛起了一批伟大的互联网公司,并跻身世界前列。在这个移动互联网、大数据、人工智能、生物科技爆炸性发展的...
作者:苏婉蓉
中新经纬客户端3月13日电(贺陈慧)积极探索并购机会的华润啤酒,正在加快对啤酒高端市场的布局。3月9日,因传华润啤酒欲收购喜力中国业务,华润啤酒发布价格和成交量异常波动的公告,公告中提到,公司及公司控股股东经常探索和进行有关潜在交易的商业和...