您当前的位置:科技视窗网 > IT
10

Safari漏洞正在泄露用户的浏览历史记录——但正在修复中

时间:2022-03-22 16:42:34    来源:腾讯    阅读量:9470   

Safari漏洞正在泄露用户的浏览历史记录——但正在修复中

Apple 已发布iOS 15 RC 3 更新,以修复泄露浏览历史记录的 WebKit 错误此更新将在开发人员进行 Beta 测试后不久向用户推出

如果您使用Apple设备,Safari 很可能是您的默认浏览器如果是这种情况,您需要暂时避免使用 Safari,因为应用程序中的错误可能会泄露您的整个浏览历史记录

上周,浏览器指纹库 FingerprintJS 背后的团队写了一篇关于 Safari 15 中的漏洞的博客文章,该漏洞会泄露您的浏览器历史记录通过利用此漏洞,攻击者可以了解您正在访问的网站,甚至可以查看您在 YouTube,Google 日历和 Google Keep 等服务中的 Google ID你可以在这里阅读更多关于它的信息

有多糟糕。

由于该漏洞存在于 Apple 的浏览器渲染引擎 WebKit 中,因此它会影响macOS 上的 Safari 15,以及 iOS 15 和 iPadOS 15 上的所有浏览器所以对于 iOS 设备用户来说,这是一个相当无助的局面但如果你使用的是 Mac,你现在可以切换到 Chrome,Edge 或任何其他浏览器

修复正在进行中

WebKit 的 GitHub 存储库表明 Apple 工程师已经着手进行一些潜在的修复但这并不意味着你会自动安全Apple 必须通过修复程序更新 Safari 浏览器,但这并不是那么简单

由于该公司已将 Safari 融入其操作系统,这不仅仅是发布应用程序更新的问题正如 MacRumors 的记者 Joe Rossignol 在推特上所说,该公司必须为 macOS,iOS 和 iPadOS 发布紧急操作系统更新

Safari 更新仍与操作系统耦合,因此 Apple 需要发布带有安全修复程序的 macOS Monterey,iOS 15 和 iPadOS 15 更新。

Apple 确实为旧 macOS 版本提供了独立的 Safari 更新,因此也期待 Big Sur + Catalina 的 Safari 更新。:据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScriptAPI的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份。

——乔·罗西诺 。。2022 年 1 月 19 日

如果您使用的是 Big Sur 或 Catalina 等较旧的 Mac 版本,您将能够获得独立更新我们将密切关注 Apple 的错误修复版本,并更新这个故事


声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

为您推荐
  • 2022京东云峰会广州站举行,以数智供应链服务广东产业数字化

    2022京东云峰会广州站举行,以数智供应链服务广东产业数字化
    日前,以数字智能供应链驱动新增长为主题的京东云城市峰会广州站成功举办本次活动围绕在当前不确定的行业环境下,企业关注的发展韧性,数字化升级等话题展开京东云发布了多项基于京东的解决方案COM围绕数字化智能供应链的领先供应链实践,来自广东零售,交......
    2022-05-26

  • 首届全球绿氢大会中国区平行论坛在北京大兴成功举办

    首届全球绿氢大会中国区平行论坛在北京大兴成功举办
    大兴国际氢能示范区作为全球绿色氢组织的战略合作伙伴,共同举办了中国区域平行论坛平行论坛围绕中国:绿色氢动力,氢能产业发展中长期规划的主题,与全球绿色氢产业同仁共同探讨可再生能源和绿色氢的发展模式和思路,呼吁全世界认识和关注能源转型,实现全球......
    2022-05-18

  • 80% 的 Steam top 100 游戏已支持在 Linux 系统中游玩

    80% 的 Steam top 100 游戏已支持在 Linux 系统中游玩
    IT之家 12月21日消息,根据统计平台ProtonDB的数据,80%的Steamtop100游戏已支持在Linux系统中游玩。根据报告数据,支持运行的评分标准为:白金:开箱即玩,完美运行金:经过调整后完美运行银:虽然有小问题,但......
    2021-12-23

  • OpenCloudOS 开源操作系统社区成立,腾讯等倡议发起:完全中立、全面开放

    OpenCloudOS 开源操作系统社区成立,腾讯等倡议发起:完全中立、全面开放
    IT之家 12月23日消息,12月22日,开源操作系统社区OpenCloudOS正式宣布成立,腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等20余家操作系统生态厂商及用户成为......
    2021-12-23

  • 获得场景视频常江出席2021培博会 高效赋能企业在线学习

    获得场景视频常江出席2021培博会 高效赋能企业在线学习
    ▲获得场景视频常江出席2021培博会近期,2021培博会在北京盛大举行,获得场景视频人力资源中心及业务拓展中心副总裁常江受邀出席了本次会议,与现场各行业知名企业家、学者共聚一堂,从行业发展、组织发展、技术变革等方面探讨企业培训、在线学习的新......
    2021-12-23