网络诈骗侦测解决方案开发商Fingerprintjs近期在博客写道,iOS 15、iPadOS与macOS 15新Safari(Safari 15版)出现严重漏洞,恐让用户个人信息与历史浏览记录外泄。
Fingerprintjs指出,这项漏洞是源自Safari浏览器IndexedDB API出现错误,资料显示“IndexedDB是为用户端的存储用API,可用于大量结构化资料,并通过索引功能高效率搜索资料”。
Safari漏洞可允许任何使用IndexedDB的网站,关注用户浏览的其他网站;举例通过漏洞,当用户从Google页面转到其他网页浏览时,网页就可访问Google账号信息。
这不仅意味不受信任或恶意网站能窃取用户信息,也代表用户信息赤裸裸摊在阳光下供人浏览。
有些人可能会想,那打开Safari私密浏览模式就可以了?Fingerprintjs也分析,这种情况下Safari 15私密浏览模式也无法防止个人信息外泄。
Safari 15用户该如何保护自己?Fingerprintjs指出,用户如果不采取严格防护措施,无法保全个人信息;如果用户想保护自己,方式之一是默认阻止所有JavaScript,并仅在信任的网站允许,但这会让浏览网页时相当不便。
另一种方式就是不要用Safari,改用别的浏览器。
(首图来源:Flickr/Kārlis DambrānsCC BY 2.0)