长期以来,苹果一直以隐私保护为主要卖点,大力推荐自家的 Safari 浏览器,比如部署了防止跨站点追踪的举措和隐私报告。 然而近日,该软件却曝出了处理 IndexedDB API 时的一个漏洞,或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息。
(来自: FingerprintJS )
浏览器指纹识别服务 FingerprintJS 在一篇博客文章中指出, 苹果 在 Safari 15 中的 IndexedDB API 实现方式,存在一个严重的隐私数据泄露隐患。
研究人员指出,该漏洞使得任何 Web 追踪器能够窥探用户的互联网活动,并最终确定其身份。
【来源:cnBeta.COM】
网友评论