Safari漏洞揭示了一个基本的网络策略
2022年1月20日整理发布:FingerprintJS 指出 Safari 15 中的漏洞利用 IndexedDB API 窃取用户数据。大多数最新的 Web 浏览器都支持 IndexedDB API,通常用于在用户端存储大量数据。用户每次浏览一个网站时,都会与该网站的数据库进行交互,而其他网站是看不到的。
为了防止重要的用户数据在设备之间共享,许多基于 Web 的产品遵循同源策略(由Mozilla 基金会定义)。该政策限制了不同来源的组件之间的交互,这实质上意味着一个网站不会与另一个网站共享任何基于用户信息的关键数据。
该漏洞有助于网络产品无视同源策略,并可能允许不法分子窃取与用户身份相关的数据。与 macOS 上的 Safari 15 一起,该漏洞会影响每个 iPhone 和 iPad 型号上的所有网络浏览器。
更多知识
-
狗狗生病了如何喂药?口服方法?分享简单实用的方法!
原标题:狗狗生病了如何喂药?口服方法?分享简单实用的方法! 狗...朕略傻 221 阅读
-
楼市大消息!房主买家各收1.5%,这个省会城市出手了!
原标题:楼市大消息!房主买家各收1.5%,这个省会城市出手了! 继...Rose情调※ 295 阅读
-
6月,带你“种草”乐山非遗!
原标题:6月,带你“种草”乐山非遗! 关于“非遗”,你了解多少...我真窝囊 265 阅读
-
伊朗要与多国组建新海军联盟 美国慌了:违背情理
原标题:伊朗要与多国组建新海军联盟 美国慌了:违背情理 伊朗军...臫欺欺亼 279 阅读
-
【环时深度】神十五乘组凯旋,哪些“神器”护航?
原标题:【环时深度】神十五乘组凯旋,哪些“神器”护航? 【环球...俄只是俄ゅ 309 阅读
-
果然紧跟!美印太司令部发声炒作中国导弹驱逐舰逼退美舰“不安全”
原标题:果然紧跟!美印太司令部发声炒作中国导弹驱逐舰逼退美舰“不安全” ...年少纵马且长歌 278 阅读
-
西甲大结局:巴萨夺冠压皇马 莱万金靴格刀助攻王
原标题:西甲大结局:巴萨夺冠压皇马 莱万金靴格刀助攻王 北...贤↘内助 300 阅读
-
被羁押22年后身患癌症,河北廊坊灭门案被告原伟东申请现场出庭被拒
原标题:被羁押22年后身患癌症,河北廊坊灭门案被告原伟东申请现场出庭被拒 ...回忆湿了眼 242 阅读
撰写回复