長期以來，蘋果一直以隱私保護(hù)為主要賣點(diǎn)，大力推薦自家的 Safari 瀏覽器，比如部署了防止跨站點(diǎn)追蹤的舉措和隱私報(bào)告。然而近日，該軟件卻曝出了處理 IndexedDB API 時(shí)的一個(gè)漏洞，或?qū)е潞炇鹋μ澮缓垺⑿孤杜c用戶瀏覽習(xí)慣相關(guān)的隱私信息。

瀏覽器指紋識(shí)別服務(wù) FingerprintJS 在一篇博客文章中指出， 蘋果 在 Safari 15 中的 IndexedDB API 實(shí)現(xiàn)方式，存在一個(gè)嚴(yán)重的隱私數(shù)據(jù)泄露隱患。

研究人員指出，該漏洞使得任何 Web 追蹤器能夠窺探用戶的互聯(lián)網(wǎng)活動(dòng)，并最終確定其身份。

關(guān)鍵詞： Safari瀏覽器 API漏洞 瀏覽數(shù)據(jù) 用戶身份