Apple Safari 被發現有漏洞!個資、瀏覽紀錄恐被即時追蹤

加三嘻行動哇成為好友

Apple 在 iOS 15、iPadOS 與 macOS 15 更新時,也更新了 Safari(Safari 15 版)功能,但日前國外資安團隊 Fingerprintjs 揭露新的 Safari 藏有漏洞,恐導致使用者的歷史網站瀏覽紀錄被追蹤,甚至個資外洩!

資安團隊表示 Safari 的 Bug 漏洞主要是來自 IndexedDB API 的錯誤。IndexedDB 是 Web 瀏覽器所提供的低階 JavaScript API,可用來儲存大量的結構化資料,並透過索引功能而快速搜尋資料。

 

根據他們的說法,Safari 漏洞能讓使用 IndexedDB 的網站,可以追蹤存取使用者瀏覽的網站,甚至還能存取個人個資;舉例來說,當從 YouTube 跳到 Gmail,由於都是使用同一組 Google 帳號,不需要重新登入,因此這漏洞就能存取 Google 帳號的個人照片,以及 Google unique User ID。

更麻煩的是,這漏洞影響的不只是 Safari 瀏覽器的一般模式,就連私密瀏覽模式也會導致個資外洩。尤其是如果遇到有心人士善用這個 Safari 漏洞,就能存取使用者曾瀏覽過並具有相同 API 的網站,並進行跨網站、跨網域的追蹤。

我該怎麼保護自己?

對於使用者而言,最重要的應該就是該如何保護自己的個資?

Fingerprintjs 表示使用者想保護自己的方式有一種是設定阻止所有 JavaScript,唯有允許同意開啟部分信任的網站,這方法雖然可以阻擋,但造成瀏覽網頁時很不方便。

因此建議使用者暫時轉而使用 Chrome、FirFox、Edge….等瀏覽器,儘管這些網站也都有使用 IndexedDB API,但目前有問題的只有 Safari 瀏覽器,等 Apple 蘋果公司修復 Bug 漏洞之後,再回來使用 Safari 也比較安全。

延伸閱讀:

外媒傳出 Apple 蘋果公司曾考慮推出電池供電的「HomePod」

傳出因技術問題,Apple 蘋果 AR/VR 眼鏡將延期到 2023 年發布

不是開玩笑的!Apple Watch 真的能玩經典遊戲《波斯王子》

國外玩家發現 Xbox 支援 FaceTime 視訊聊天,但諷刺的是蘋果自家的 Apple TV 卻沒內建 Facetime!

新一代 Apple Watch Series 8 傳聞出爐,據稱將搭載溫度感測器

圖片及資料來源:MacRumors

好友人數

大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

下一頁

傳出 Apple 蘋果將在 2022 年推出「iPhone SE+ 5G」,2023 年將推出搭載 5.7 吋 iPhone SE

週二 1 月 18 , 2022
「加三嘻行動哇成為好友」 美國市場調研機構 Display Supply Chain Consult […]
Shares