苹果SafariFlickr器Bug曝光：网站可实时用户最近Flickr活动

MacRumors 报道，根据客户端外置服务提供商 FingerprintJS 周二分享的一篇该网站文章，WebKit 的一个叫作 IndexedDB 的 JaScript API 中的一个 Bug 可以截获客户端最近的预览在历史上甚至身份。

该 Bug 允许任何采用 IndexedDB 的com在客户端预览则会话此后访问此后其他com聚合的 IndexedDB 数据源的命名。这个正确性可以让一个com伪装客户端访问此后的其他com，因为每个com的数据源命名通常是唯一的。正确的行为应该是，com只能访问此后自己的 IndexedDB 数据源。

IT之家发觉，根据 FingerprintJS 的描述，YouTube 创立的数据源相关联经过证书的Skype客户端 ID，这个字段可以与Skype API 一起获取头像等客户端的个人信息。

据介绍，这一 Bug 则会影响采用苹果OpenBSD客户端涡轮 WebKit 的新版本本客户端，以外 Mac 版本的 Safari 15 以及 iOS 15 和 iPadOS 15 所有版本本的 Safari 客户端。该正确性也则会影响第三方客户端，如 iOS 15 和 iPadOS 15 上的 Chrome，因为苹果要求所有客户端在 iPhone 和 iPad 上采用 WebKit。FingerprintJS 预览表明，Mac 版本的 Safari 14 等新版本本客户端不受影响。

南昌男科医院哪家最好
天津白癜风治疗方法有什么
佛山早泄阳痿治疗哪家好
南京肛肠医院哪个比较好
海南皮肤病哪家医院最好
哪种血糖仪测的比较准一点
流感可以吃金笛复方鱼腥草合剂吗
支气管感染咳嗽怎么止咳化痰
风热感冒咳嗽黄痰吃啥药
胃酸反流用什么药