該 Bug 允許任何使用 IndexedDB 的網站在用戶瀏覽會話期間訪問其他網站生成的 IndexedDB 數據庫的名稱 … 這個漏洞可以讓一個網站跟蹤用戶訪問的其他網站,因為每個網站的數據庫名稱通常是唯一的 … 據介紹,這一 Bug 會影響使用蘋果開源瀏覽器引擎 WebKit 的新版本瀏覽器,包括 Mac 版的 Safari 15 以及 iOS 15 和 iPadOS 15 所有版本的 Safari 瀏覽器。
媒體報道:
22-01-17 品玩: 蘋果Safari 瀏覽器 Bug 曝光:網站可實時跟蹤用戶最近瀏覽活動
22-01-17 CNBeta: Safari 瀏覽器曝出API漏洞 可泄露瀏覽數據和用戶身份
22-01-16 9to5Mac: Safari bug can leak some of your Google account info and recent browsing history
22-01-16 AppleInsider: Safari API bug LEAKS browsing Data that can reveal a user’s identity
22-01-16 Mac Rumors: Safari Bug Allows Websites to Track Your Recent Browsing Activity in Real Time
相關事件:
22-01-16 蘋果Safari 瀏覽器 Bug 曝光:網站可實時跟蹤用戶最近瀏覽活動
21-03-11 蘋果發布 Safari 122 技術預覽版:修復 bug,提升性能
20-11-23 蘋果Safari 瀏覽器翻譯功能上線更多國家
20-11-06 蘋果Safari 瀏覽器翻譯功能現已上線更多國家
20-06-27 蘋果新工具讓 Chrome 插件可以移植到 Safari
