反網站詐騙工具公司 FingerprintJS 日前在官網撰文,公開 Safari 瀏覽器一項嚴重漏洞,用戶的近期瀏覽紀錄和 Google 帳號資料有可能外洩。涉事的是 macOS 和 iOS 版的 Safari,程式的 IndexedDB 漏洞讓網站可以取得任何用戶瀏覽各的域名資料庫。
這項漏洞還會揭示 Google 用戶登入的帳號資料,惡意網站只要利用漏洞,就能取得 Google 用戶的登入帳號,再藉著 API 請求的方式取得用戶的其他個人資料。從 FingerprintJS 提供的示範網站(https://safarileaks.com/)可見,這項漏洞可以至少見到 Safari 用戶瀏覽過的 30 個域名,亦有機會被不法份子進一步用於更大範圍。
任何有用到 IndexedDB JavaScript API 的網站,都有可能受到上述 Safari 漏洞影響,用戶的數據會因此被截取。FingerprintJS 表示現時於 iPhone、iPad 和 Mac 的 Safari 瀏覽器都受影響,他們與年 11 月 28 日向 Apple 匯報,但至今未有解決。
來源:9to5mac
版权归原作者 unwire.hk 所有, 如有侵权,请联系我们删除。