网络诈骗侦测解决方案开发商 Fingerprintjs 近期在部落格写道,iOS 15、iPadOS 与 macOS 15 新 Safari(Safari 15 版)出现严重漏洞,恐让使用者个资与历史浏览纪录外泄。
Fingerprintjs 指出,这项漏洞是源自 Safari 浏览器 IndexedDB API 出现错误,资料显示“IndexedDB 是为用户端的储存用 API,可用于大量结构化资料,并透过索引功能高效率搜寻资料”。
Safari 漏洞可允许任何使用 IndexedDB 的网站,追踪用户浏览的其他网站;举例透过漏洞,当使用者从 Google 页面转到其他网页浏览时,网页就可存取 Google 账号资讯。
这不仅意味不受信任或恶意网站能窃取用户资讯,也代表用户资讯赤裸裸摊在阳光下供人浏览。
有些人可能会想,那开启 Safari 私密浏览模式就可以了?Fingerprintjs 也分析,这种情况下 Safari 15 私密浏览模式也无法防止个资外泄。
Safari 15 使用者该如何保护自己?Fingerprintjs 指出,使用者如果不采取严格防护措施,无法保全个资;如果使用者想保护自己,方式之一是预设阻止所有 JavaScript,并仅在信任的网站允许,但这会让浏览网页时相当不便。
另一种方式就是不要用 Safari,改用别的浏览器。
(首图来源:Flickr/Kārlis Dambrāns CC BY 2.0)
