站长之家 - 业界 2022-01-20 06:45

苹果正致力于修复Safari的关键安全漏洞

研究人员发现Safari上的一个关键缺陷让网站读取你的整个浏览数据,甚至你的谷歌ID。这个问题影响到所有主要的苹果平台——iOS 15、iPadOS 15和macOS Monterey。该公司已经承认了这个问题,目前正在着手解决。

问题在于IndexedDB API,几乎所有web浏览器都使用它。它的工作原理是作为一个客户端存储数据,它应该只允许网站访问来自上述网站的数据。这就是所谓的"同一原产地政策"。然而,Safari bug允许网站读取您的全部浏览数据,并可能泄露某人的身份。

因此,在苹果消除这个漏洞之前,你可以使用不同的浏览器,也可以对你不信任的网站禁用JavaScript。

推荐关键词

24小时热搜

查看更多内容

大家正在看