Safari 15 漏洞可能会泄露您最近的浏览活动和个人标识符

该错误可能会将您的 Google 用户 ID 暴露给其他网站 根据浏览器指纹识别和欺诈检测服务（通过9to5Mac ） FingerprintJS 的调查结果， Safari 15中的一个错误可能会泄露您的浏览活动，还可能会泄露您的 Google 帐户所附的一些个人信息。该漏洞源于 Apple 实施IndexedDB的问题，IndexedDB是一种在浏览器上存储数据的应用程序编程接口 (API)。 正如 FingerprintJS 所解释的，IndexedDB 遵守同源策略，该策略限制一个来源与从其他来源收集的数据进行交互——本质上，只有生成数据的网站才能访问它。例如，如果您在一个选项卡中打开您的电子邮件帐户，然后在另一个选项卡中打开恶意网页，则同源策略会阻止恶意页面查看和干预您的电子邮件。 你无能为力来解决这个问题 FingerprintJS 发现苹果在 Safari 15 中应用 IndexedDB API 实际上违反了同源策略。当网站与 Safari 中的数据库交互时，FingerprintJS 表示“在同一浏览器会话中的所有其他活动框架、选项卡和窗口中创建了...