瀏覽器服務商 FingerprintJS 披露了蘋果 Safari 瀏覽器的一個嚴重漏洞,這個漏洞可以讓任何人提取用戶的瀏覽歷史,甚至是社交媒體用戶 ID。最新消息稱,蘋果公司正在修復這個漏洞,預計很快就會向用戶發布。
漏洞出現在開源瀏覽器引擎 WebKit 上,Safari 瀏覽器正是基于這一引擎。惡意網站可以利用這個漏洞查看用戶最近訪問過的網址,甚至獲取你的社交媒體用戶 ID,進而利用這個 ID 可來查找你的個人信息。
蘋果目前正在測試 iOS 15.3 beta 和 macOS Monterey 12.2 beta,所以下一個 beta 更新可能會解決 Safari 的這一漏洞。值得注意的是,iOS 14 版本的 Safari 使用的 WebKit 版本并沒有受到漏洞的影響。
