更新 1/19： 根据 Github 帖子，Apple 正在研究修复。

就在苹果公司修复了一个可能让黑客让你的 iPhone 陷入崩溃死循环的错误几天后，FingerprintJS 已发现Safari 漏洞可能会将您的互联网活动和个人数据暴露给开放网站。

该错误源自IndexedDB API，用于客户端存储大量结构化数据。到 Mozilla。正如 FingerprintJS 所解释的那样，由于 IndexedDB 是所有主要浏览器都使用的低级 API，因此许多开发人员”选择使用包装器来抽象大部分技术细节并提供更易于使用、对开发人员更友好的 API。”

因此，根据 FingerprintJS 的说法，Safari 版本的 IndexedDB 违反了同源安全机制，该机制限制从一个源加载的文档或脚本如何与其他源的资源进行交互。因此，任意网站都可以监视用户在不同选项卡或窗口中访问的其他网站。

这是一个巨大的错误。在 OSX 上，Safari 用户可以（暂时）切换到其他浏览器，以避免数据跨源泄露。 iOS 用户没有这样的选择，因为苹果对其他浏览器引擎实施了禁令。 https://t.co/aXdhDVIjTT

— 杰克·阿奇博尔德 (@jaffathecake) 2022 年 1 月 16 日

由于某些网站在数据库名称中使用唯一的用户特定标识符，FingerprintJS 解释说，YouTube、Google 日历和 Google Keep 等网站可以”唯一且准确地识别”经过身份验证的用户。由于您将使用 Google ID 登录这些网站，因此为该帐户创建的数据库可能会被泄露，其中包括个人信息。 FingerprintJS 发现了其他几个易受该漏洞影响的网站，包括 Twitter 和 Bloomberg。

根据Github 上的 Webkit 帖子 (由 9to5Mac 发现），Apple 已意识到该问题并正在努力修复。

您可以看到该错误的实际情况使用由 FingerprintJS 创建的演示。唯一已知的缓解方法是更改​​ macOS 上的浏览​​器。由于苹果对浏览器引擎的处理方式，iOS 和 iPadOS 用户的选择较少，尽管 FingerprintJS 指出用户可以默认阻止所有 JavaScript，并且只允许在受信任的网站上使用。那，或者只是等待更新到来。 Apple 目前正在准备 iOS 15.3 和 macOS 12.2 即将发布，但尚不清楚它是否包含 Safari 修复。

赞微海报分享