一直以來,蘋果都強調自家開發的 Safari 瀏覽器注重用戶的私隱,包括推出防追蹤功能,不過近日外媒報導,Safari 15 中處理 IndexedDB API 的方式中,存在一個漏洞,可能會洩露有關用戶的瀏覽習慣的信息。 據研究人員表示,該漏洞可以讓任何網站跟蹤瀏覽器的活動,並潛在地確定他們的身份。
IndexedDB 是一種瀏覽器 API,主要將其用作客戶端存儲,用於保存資料庫等數據。在通常情況下,使用「同源策略」會限制不同網站可以存取不同的數據,並且通常會使用一個網站只能訪問自己生成的數據,而不能訪問其他網站的數據。但在 MacOS、iOS 和 iPadOS 中的 Safari 15 版本中,研究人員發現 IndexedDB 違反了同源策略。此外,漏洞會影響使用蘋果開源瀏覽器引擎 WebKit 所開發出來的新版本瀏覽器,包括第三方瀏覽器,如 iOS 15 和 iPadOS 15 上的 Chrome 等.