根据网路诈骗侦测开发商Fingerprintjs 近期发现苹果Safari 浏览器存在严重漏洞只要系统iOS 15、iPadOS 15 与macOS Monterey 运行Safari 15 版本导致用户个人资料和浏览历史纪录外泄更让骇客更能轻易取得Google帐号资料
据Fingerprintjs漏洞分析报告指出
苹果Safari 15 浏览器中存在IndexedDB API 错误
原本IndexedDB资料库
主要是用来建立索引提高索引功能
能够储存用户端浏览网站纪录和帐户资料
通常只能看见自己资料,而非用户所有网页资料
不过Safari 漏洞能造成所有使用IndexedDB 网站
都能读取IndexedDB 资料库
追踪用户浏览其他网站资讯
这也代表用户在浏览恶意网站或不受信任网页时
将会导致网站直接窃取帐户资讯和历史浏览纪录
Fingerprintjs 发现Google服务会自动产生IndexedDB
像是Google帐号、YouTube、Google日历和Gogole Keep
等会替帐号加入特殊标签
也代表用户如果使用Safari 浏览其他恶意网站时
恐怕会遭受骇客利用Safari 的Bug 直接窃取
用户个人资料、照片等讯息
除了Google 会受影响外,Fingerprintjs 检测发现
全球30个热门网站同样会到影响
包含Netflix、Instagram、Facebook、Twitter 等
未来受影响范围也会持续扩大
Fingerprintjs 表示已经将错误回报给Apple
目前不管是iPhone、iPad 或Mac 电脑
只要系统运行最新iOS 15、iPadOS 15 或macOS
并且使用Safari 15 皆会受到影响
就算打开Safari 私密浏览模式浏览网页
也无法防止Safari 15 个资外泄
其余iOS 14、iPadOS 14 或旧版macOS 则不受影响
在苹果尚未释出系统更新修补Safari 漏洞之前
许多人也会好奇我应该担心吗?
要是平时浏览网站都属于比较正规的网页
基本是不用太过于担心IndexedDB 资料库会外泄资料
除非是习惯都会逛盗版网站
不知名网页,就要保持警觉性
毕竟骇客或有心人士能在网页加入恶意代码
趁机窃取用户历史浏览纪录和帐户资讯
近一步转售获得商业利益
如果是macOS 用户
当前系统是在使用Safari 15 版本
先改用Chrome 或Firefox 浏览器
能够有效避免受到IndexedDB 漏洞影响