晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

蘋果 iOS 15 爆 Bug!用 Safari、Chrome 上網「資料可能流出」

2022/01/17 12:16 文/記者黃敬淳

(圖/翻攝自蘋果官網)
瀏覽器指紋辨識服務業者「FingerprintJS」稍早發出一篇文章,透露蘋果 iOS 15、iPadOS 15 的 Safari 瀏覽器可能有一項 Bug,會導致用戶的即時上網資訊洩露。

該 Bug 據悉與 WebKit 裡頭,一項稱作「IndexedDB」的 JavaScript 工具有關。WebKit 是蘋果用於自家 Safari 的網頁渲染工具,負責生成網站內容,而正常來說,網站經營者只能從「IndexedDB」資料庫,看到屬於自己的資料,而不是用戶的所有資料,但這項 Bug 會導致用戶在瀏覽網站的期間,可以被其他網站看到「IndexedDB」裡頭的完整資料庫。

這也意味著若刻意使用這項 Bug,將可即時追蹤用戶的瀏覽紀錄。

此外,因為 Google 網站在「IndexedDB」中設定了一些特殊的標籤,用戶的一些與 Google 有關的資料也可能因此被識別出來,導致個人資料外洩,甚至可能解開同一名用戶所有持有的多個帳號,且追蹤的過程還是即時的,不需用戶點擊任何操作。

由於這項 Bug 與 WebKit 有關,目前 iOS 15、iPadOS 15 上所有版本的 Safari,以及蘋果在 macOS 推出的 Safari 15(亦隨附在 macOS Monterey),都可能中招;另外,因為蘋果要求第三方瀏覽器在 iPhone 和 iPad 上也必須使用 WebKit,包括 Chrome 在內的第三方瀏覽器,也會有相關風險。

科技網站《PhoneArena》則認為,目前暫時沒有完善的方法可解,只能在 Safari 的設定中關閉 JavaScript(可能影響網頁瀏覽效果),或是等待蘋果之後釋出更新。

《你可能還想看》

NCC 證實小米手機有「文字審查」!一招避免資料遭回傳

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應