搜尋

iOS 15 爆 Bug!用 Safari、Chrome 上網「資料可能流出」!

一月 19, 2022

瀏覽器指紋辨識服務業者「FingerprintJS」稍早發出一篇文章,透露蘋果 iOS 15、iPadOS 15 的 Safari 瀏覽器可能有一項 Bug,會導致用戶的即時上網資訊洩露。

 

該 Bug 據悉與 WebKit 裡頭,一項稱作「IndexedDB」的 JavaScript 工具有關。WebKit 是蘋果用於自家 Safari 的網頁渲染工具,負責生成網站內容,而正常來說,網站經營者只能從「IndexedDB」資料庫,看到屬於自己的資料,而不是用戶的所有資料,但這項 Bug 會導致用戶在瀏覽網站的期間,可以被其他網站看到「IndexedDB」裡頭的完整資料庫。

 

這也意味著若刻意使用這項 Bug,將可即時追蹤用戶的瀏覽紀錄。

 

此外,因為 Google 網站在「IndexedDB」中設定了一些特殊的標籤,用戶的一些與 Google 有關的資料也可能因此被識別出來,導致個人資料外洩,甚至可能解開同一名用戶所有持有的多個帳號,且追蹤的過程還是即時的,不需用戶點擊任何操作。

 

由於這項 Bug 與 WebKit 有關,目前 iOS 15、iPadOS 15 上所有版本的 Safari,以及蘋果在 macOS 推出的 Safari 15(亦隨附在 macOS Monterey),都可能中招;另外,因為蘋果要求第三方瀏覽器在 iPhone 和 iPad 上也必須使用 WebKit,包括 Chrome 在內的第三方瀏覽器,也會有相關風險。

科技網站《PhoneArena》則認為,目前暫時沒有完善的方法可解,只能在 Safari 的設定中關閉 JavaScript(可能影響網頁瀏覽效果),或是等待蘋果之後釋出更新。

想聽更多社會案件/懸疑故事

https://reurl.cc/RbkOd9

歡迎訂閱惡夢阿姨

延伸閱讀

想看更多請追「貓貓旺旺大集合」

👉👉https://reurl.cc/MAb4ek

(250)

喜歡我們的文章嗎?按個讚吧!

x