正如浏览器指纹识别服务FingerprintJS上周发现的那样,IndexedDB Javascript API的WebKit实现存在问题。
该漏洞允许网站在Safari打开时监视用户访问的其他网站,由于一些网站在其IndexedDB数据库名称中使用特定于用户的标识符,因此可以收集有关用户及其浏览习惯的个人信息。
使用苹果Webkit引擎的浏览器会受到影响,包括Mac版Safari 15和iOS 15和iPadOS 15版的Safari。一些第三方浏览器,如Chrome,也会在iOS和iPadOS 15上受到影响,但macOS Monterey 12.2、iOS 15.3和iPadOS 15.3更新可以修复该漏洞。
随着macOS Monterey 12.2和iOS/iPadOS 15.3候选版本的面世,正式版本应该也会很快发布。
