Imagination联合百度飞桨创建Model Zoo开源机器学习模型库
2022-09-27
苹果 Safari 浏览器漏洞允许网站实时追踪用户最近浏览活动
2022.01.18 11:03:26来源:
站长之家
1月18日消息:据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScript API的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份。
简而言之,该漏洞允许任何使用IndexedDB的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称。这个错误可能允许一个网站跟踪用户在不同标签或窗口中访问的其他网站,因为每个网站的数据库名称通常是唯一的。正确的行为应该是,网站只能访问他们自己的 IndexedDB 数据库。
在某些情况下,网站在 IndexedDB 数据库名称中使用独特的用户特定标识符。例如,YouTube创建的数据库在名称中包括用户经过认证的谷歌用户ID,根据FingerprintJS,这个标识符可用于谷歌API,以获取有关用户的个人信息,如个人资料图片。这些个人信息可以帮助恶意行为者确定用户的身份。
据介绍,该漏洞影响了使用苹果开源浏览器引擎WebKit的较新版本的浏览器,包括Mac版Safari15和所有版本的iOS15和iPadOS15的Safari。这个错误还影响到iOS15和iPadOS15上的Chrome等第三方浏览器,因为苹果要求所有浏览器在iPhone和iPad上使用WebKit。FingerprintJS有一个关于该bug的视频演示表明,Mac版Safari14等旧版浏览器不受影响。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
新一代 Arm Neoverse 平台重新定义全球基础设施
2022-09-27
Mobileye与吉利控股扩大合作 计划新增三个品牌
2022-09-27
设计性能体验全面提升 vivo X Fold+折叠屏正式发布
2022-09-26
英国电动车充电成本自五月以来上升42% 几乎赶上油费
2022-09-26
特斯拉得克萨斯超级工厂电池产能将加速提升 快于原计划
2022-09-26
理想汽车:现在预计第三季度车辆交付量约为25500辆
2022-09-26
世芯电子2022上半年营收和净利创新高
2022-09-26
威马汽车年亏损82亿元远超“蔚小理” 创始人却挣12亿
2022-09-26
更多
- Imagination联合百度飞桨创建Model Zoo开源机器学习模型库
- 新一代 Arm Neoverse 平台重新定义全球基础设施
- 世芯电子2022上半年营收和净利创新高
- 用AI算法控制全自动驾驶赛车 2022 Amazon DeepRacer总决赛在沪决出冠军!
- 新华三WLAN车地无线高速移动环境测试再创新高 时速260km/h 带宽760Mbps
- 高德地图发布下一代导航产品 推出首位数字领航员“小高老师”
- 哈啰打车:90后车主占比首超20% 即时提现和低佣金受热捧
- 1年9城20店 FITURE智能健身“线下跑”加速
- WiFi万能钥匙参与编制《数据安全和个人信息保护社会责任指南》
- 微软中国任命原欣为中国区总裁 向侯阳汇报
更多
- 英国电动车充电成本自五月以来上升42% 几乎赶上油费
- 特斯拉得克萨斯超级工厂电池产能将加速提升 快于原计划
- iPhone 14 Pro及Pro Max需求依旧强劲 好于iPhone 13 Pro系列同期
- 国际能源署:今年全球电动汽车销量预计将创下历史新高
- 欧盟各电信公司呼吁大型科技公司分担网络成本
- 距离发布还不到三周 苹果公司已开始在印度生产iPhone 14
- 苹果已开始销售M2版翻新13英寸MacBook Pro 比新款最少便宜130美元
- 福特因车标短缺致使车辆无法正常交付
- 消息称英特尔意大利芯片封装厂地址敲定 初期投资45亿欧元
- 分析师预计三星电子SK海力士Q3营业利润同比下滑 因全球芯片需求疲软
