最近IT之家获悉,据MacRumors报道,浏览器指纹识别服务提供商FingerprintJS发布的一篇博客文章揭示了WebKit的JavaScript API中IndexedDB功能存在一个重大漏洞。这一漏洞可能导致用户的浏览历史和身份信息被。
据了解,这个漏洞使得任何使用IndexedDB的网站,在用户浏览会话期间能够访问到其他网站生成的IndexedDB数据库名称。这一缺陷让网站能够追踪用户访问的其他站点,因为每个网站的数据库名称通常是独特的,通常情况下,网站只能访问其自身的IndexedDB数据库。这就像是打开了追踪用户浏览行为的大门,对用户隐私构成严重威胁。
根据FingerprintJS的描述,以YouTube为例,其所创建的数据库包含了经过认证的谷歌用户ID。这个标识符可以与谷歌API配合使用,获取用户的头像等敏感个人信息。这种技术的滥用无疑会让用户的隐私在风险之中。
这个Bug影响到使用苹果最新版本的开源浏览器引擎WebKit的浏览器,包括Mac版的Safari 15以及所有iOS 15和iPadOS 15版本的浏览器。由于苹果要求iPhone和iPad上的所有浏览器使用WebKit引擎,因此第三方浏览器如Chrome在iOS 15和iPadOS 15上也将面临同样的风险。值得注意的是,旧版浏览器如Mac版的Safari 14则不受此漏洞影响。这一漏洞的发现提醒我们,在互联网浏览过程中,保护个人隐私的重要性不容忽视。
