游乐游手机版
首页/iphone/文章详情

苹果紧急修复Safari漏洞 网站可实时追踪用户浏览活动

时间:2026-05-17 15:17
Safari浏览器因WebKit中IndexedDBAPI存在缺陷,可能导致用户浏览历史和身份信息泄露。该漏洞允许网站窥探用户在同一会话中访问其他网站时生成的数据库名称,从而追踪浏览习惯。苹果已准备修复方案,但需等待新版系统推送,具体时间未公布。受影响的包括Safari15及iOS15、iPadOS15上的所有浏览器,而Safari14及更早版本不受影响。

上周,网络安全研究界披露了一个关键的安全漏洞:苹果WebKit浏览器引擎中的IndexedDB JavaScript API存在一处设计缺陷,可能导致用户近期Safari浏览记录及个人身份数据意外泄露。

根据GitHub上公开的WebKit代码提交记录,苹果官方已针对此漏洞制定了修复方案。不过,该安全补丁需等待macOS Monterey、iOS 15及iPadOS 15系统发布新版Safari浏览器后,才会向用户正式推送。当媒体询问具体更新时间表时,苹果公司目前未予置评。

这一漏洞的具体原理是什么?简而言之,它使得任何利用IndexedDB进行客户端数据存储的网站,能够窥探同一浏览器会话期间用户访问其他网站时生成的IndexedDB数据库名称。关键在于,这些数据库名称通常具有网站特定性,有时甚至包含用户唯一标识信息。因此,恶意网站可通过此漏洞跨标签页或窗口追踪用户访问过的其他站点,进而可能分析出用户的浏览行为模式,甚至关联到个人身份线索。

安全厂商FingerprintJS为此漏洞提供了在线验证演示页面。受影响的浏览器涵盖所有采用较新版本苹果WebKit引擎的产品,包括macOS平台的Safari 15,以及所有运行iOS 15与iPadOS 15系统的Safari浏览器。需要特别注意的是,由于苹果的强制规定,iPhone和iPad上所有第三方浏览器(例如Chrome、Edge)同样基于WebKit内核,因此也无法避免此漏洞影响。

FingerprintJS同时确认,该漏洞不影响macOS上的Safari 14版本,也不影响任何运行iOS 14与iPadOS 14系统的浏览器环境。

来源:https://www.tenorshare.cn/iphone/safari-find-loophole-leakage-user-information.html
上一篇安卓与Windows电脑打开苹果HEIC图片的实用方法 下一篇HEIC格式转JPG图片的快速转换方法
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
京东快递物流查询 包裹运输详情实时更新
iphone · 2026-07-02

京东快递物流查询 包裹运输详情实时更新

京东快递官网jdl com提供全流程物流追踪,覆盖广且次日达、当日达常见。依托智能仓储与自动化分拣,在线信息透明。业务涵盖大件快运、冷链、跨境及企业供应链。移动端下单查件便捷,大数据预测高峰保障时效。环保推行循环箱、可降解胶带、零碳园区及新能源车。

京东快递物流实时追踪与包裹状态查询
iphone · 2026-07-02

京东快递物流实时追踪与包裹状态查询

京东快递包裹状态查询支持官网、APP扫码及语音输入,系统展示带时间戳的节点信息。智能通知可自动推送状态变化与异常预警,GIS地图实时追踪运输路径,支持多场景个人及企业应用。

京东快递运单实时查询与物流状态更新
iphone · 2026-07-02

京东快递运单实时查询与物流状态更新

京东快递官网提供运单实时查询,输入单号即可追踪物流动态,登录后可查看近6个月历史记录,支持批量查询。物流全程可视化,覆盖揽收至派送各节点,冷链与大件配送服务完善,客服在线响应,派送可预约,确保高效送达。

iPhone16Pro定时拍照功能设置步骤
iphone · 2026-07-02

iPhone16Pro定时拍照功能设置步骤

iPhone16Pro定时拍照有两种设置方法:通过相机应用点击计时器图标选择3秒或10秒延迟;或将侧面相机控制按钮自定义为定时器,实现物理键快速启动。两种方式均便于稳定机身或加入合影。

圆通快递运单查询入口及实时物流跟踪系统
iphone · 2026-07-02

圆通快递运单查询入口及实时物流跟踪系统

圆通快递官网提供实时物流追踪,支持精确到小时的节点更新、批量查询、地图轨迹及异常提醒。寄件涵盖标准快递、大件、同城当日达及上门取件、代收货款等增值服务。全国31省区市覆盖,超9万终端门店与5000余家分公司,动态调整路由保障时效。