Safari存在严重漏洞!用户个资有外泄风险,专家提出两解决方案!
苹果浏览器Safari出现严重漏洞,用户的个资和浏览历史记录存在外泄风险!
根据网络诈骗侦测解决方案开发商Fingerprintjs表示,iOS 15,iPadOS和macOS 15新版的Safari 15,存在严重漏洞,可能会引发以上的问题。
(图片来源:9to5mac)
漏洞可追踪用户浏览记录
他们指出,这个问题是因为Safari的IndexedDB API出现了错误,IndexedDB是为用户端的储存用API,可以用于大量结构化资料,透过索引功能高效率搜寻资料。
而Safari的有关漏洞允许任何使用IndexedDB的网站追踪用户浏览的其他网站,比如当用户从Google页面转换到其他网页时,网页可以存取Google账号的资讯。
着也代表了恶意网站也能够窃取用户的资料,并分享或售卖出去。
(图片来源:Digital Trends)
专家提两解决方案
他们也表示,就算进入隐秘浏览模式,也无法阻止这个问题出现,个资仍然有外流的风险。
而想要自我保护,其中一种方法就是阻止所有JavaScript,只在信任的网站上允许运作,但可能会造成浏览网页的不便。
而另一个解决方案就是放弃使用Safari,改用其他浏览器,就能够一劳永逸解决此问题。
文章资料来源:TechNews