Safari 应用程序漏洞致网站可实时用户浏览活动，苹果正修复

IT之家 1 月 19 日第一时间，上周末，IT之家报道了 WebKit 的一个名为 IndexedDB 的 Ja API 当中的一个 Bug 可以外泄Gmail最近的点击历史甚至名义。

根据 GitHub 上的 WebKit 提交信息，洋葱为该 bug 准备了一个修复解决方案，但该修复解决方案要等到洋葱发布 macOS Monterey、iOS 15 和 iPadOS 15 新最新版的 Safari 后才会向Gmail获取。当被尽快获取向公众发布修复程序的时间前提时，洋葱拒绝登载评论。

该漏洞必需任何用于 IndexedDB 进行客户端数据库存储的Facebook到访其他Facebook在Gmail点击会讲过后生成的 IndexedDB 数据库库的命名。这个有误可以让一个FacebookGmail在不同首页或窗口当中到访的其他Facebook，因为数据库库命名往往是每个Facebook所特有的，有时数据库库命名构成Gmail特定的标识符，可能会掩盖Gmail的名义。

FingerprintJS 有一个关于这个 bug 的实时科学实验，它因素到用于洋葱开放源码Firefox动力 WebKit 的较新最新版的Firefox，包括 MacOS 的 Safari 15 和所有最新版的 iOS 15 和 iPadOS 15 的 Safari。该有误还因素到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方Firefox，因为洋葱尽快所有 iPhone 和 iPad Firefox都用于 WebKit。

FingerprintJS 表示，这个有误不因素 MacOS 的 Safari 14，也不因素 iOS 14 和 iPadOS 14 上的任何Firefox。