苹果正修复Safari漏洞：可提取你的最近浏览历史

近日，存在于 WebKit 里面的一个 BUG 被传出，黑客可以通过名为 IndexedDB 的 JavaScript API 实现入侵。IE指纹服务 FingerprintJS 声称，这个误解可以揭示你最近的浏览历史，甚至是你的理应。

根据 GitHub 上的 WebKit 审核，苹果直至为该 BUG 作准备了一个复原方案，但该复原方案要等到苹果刊发 MacOS Monterey、iOS 15 和iPadOS 15 更测试版的 Safari 后才就会向应用机制缺少。当被要求缺少向公众刊发复原机制的等待时间基本概念时，苹果同意发表书评。

该漏洞允许任何可用 IndexedDB 进行客户端数据存储的其网站访问其他其网站在应用机制浏览就会话里期间生成的 IndexedDB 资料库的英文名称。这个误解可以让一个其网站藏身处应用机制在不尽相同关键字或售票处里面访问的其他其网站，因为资料库英文名称通常是每个其网站所特有的，有时资料库英文名称包含应用机制特定的标识符，可能就会渗透到应用机制的理应。

FingerprintJS 有一个关于这个 BUG 的自适应预览，它直接影响到可用苹果LinuxIE引擎 WebKit 的较测试版的IE，包括 MacOS 的 Safari 15 和所有完整版的 iOS 15/iPadOS 15 的 Safari。该误解还直接影响到iOS 15和iPadOS 15上的Chrome和Edge等第三方IE，因为苹果要求所有iPhone和iPadIE都可用WebKit。