Sickleavetmr 上星期便發布了一個有關要了解一個人就要問無痕模式瀏覽器的一個開玩笑的 Post,但沒想到我們一直以為是很安全的無痕模式瀏覽器竟然其瀏覽記錄都遭到蘋果外洩,事件還涉及 Google 帳戶的個人資料,事件全因 Safari 的漏洞而起。
日前有媒體公開了蘋果裝置上的漏洞,蘋果疑似違背了用來承擔儲存數據方案的 IndexedDB 架構,從而波及不同使用 Safari 15 的平台,同時亦因為第三方瀏覽器的引擎與 Safari 是採用相同的技術,所以 iOS 15 和 iPadOS 15 上的第三方瀏覽器都將波及當中。
其實,今次的漏洞在於 Safari ,有別於一般瀏覽器會在網站產生 IndexedDB 並只可以在該網站中瀏覽。可是,Safari 造成用戶資料洩漏的最大機會很可能是因為它現時處理 IndexedDB 的手法。現時 Safari 在其中一個網站產生了一個 IndexedDB之後,便會繼續使用該 IndexedDB 的副本在其它網站。由於是同一個 IndexedDB 的關係,該 IndexedDB 的名字和數據庫的名是相同,從而用戶的資料有機會經此洩漏,就連無痕模式都被波及並向蘋果回報了問題。
現時 Mac 用戶如想防止瀏覽記錄只能使用第三方的瀏覽器,直至蘋果修破漏洞為止。
資料來源: Yahoo 新聞