12.2和iOS15.3候选版本修复了泄露浏览活动的Safari漏洞

今天发布的macOS Monterey 12.2和iOS 15.3候选版本似乎解决了一个 Safari 错误，该错误可能导致您最近的浏览历史记录和有关您身份的详细信息泄露给恶意实体野生动物园图标蓝色横幅正如浏览器指纹识别服务 FingerprintJS上周分享的那样，IndexedDB JavaScript API 的 WebKit 实现存在问题任何使用 IndexedDB 的网站都可以在同一浏览会话期间访问其他网站生成的 IndexedDB 数据库的名称该漏洞允许网站监视用户在 Safari 打开时访问的其他网站，并且由于某些网站在其 IndexedDB 数据库名称中使用用户特定的标识符，因此可以收集有关用户及其浏览习惯的个人信息

使用 Apple WebKit 引擎的浏览器会受到影响，其中包括 Mac版Safari 15以及iOS 15和iPadOS 15版Safari 一些第三方浏览器在 iOS 和iPadOS 15 上也受到影响，但macOS Monterey 12.2，iOS 15.3 和 iPadOS 15.3 更新修复了该漏洞FingerprintJS构建了一个演示网站，让用户检查他们是否受到影响，正如9to5Mac 所指出的，在更新到新软件后，该网站没有检测到安全漏洞该网站旨在告诉用户有关其 Google 帐户的详细信息在 iOS 15.2.1 和 macOS Monterey 12.1 上，我们进行了测试，演示网站能够检测到我们的 Google 帐户更新到 macOS Monterey 12.2 RC 和 iOS 15.3 RC 后，演示网站不再检测到任何数据本周早些时候，Apple为该漏洞准备了修复程序并将其上传到 GitHub 上的 WebKit 页面，因此我们知道 Apple 正在努力解决该漏洞伴随着 macOS Monterey 12.2 和 iOS 15.3 候选版本现已推出，我们可以看到这些更新最快在下周向公众提供

据MacRumors报道，苹果在Mac的Safari15浏览器上采用了新的标签设计，引起了很大的争议，很多用户抱怨这违背了直觉。

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。