Safari 15中的IndexedDB漏洞 FingerprintJS发现,在基于苹果开源浏览器引擎WebKit的新版浏览器,包括macOS上的Safari 15,以及iOS 15和iPadOS 15上的所有Safari浏览器,IndexedDB API都违反了同源策略。每次网站与Safari中的数据库交互时,在同一浏览器会话中的所有其他活动框架、标签和窗口中都会创建一个同名的新(空)数据库。
1 第一步,iPhone15手机设置上找到Safari浏览器属性 2 第二步,咱们进入界面看到语言属性 3 第三步,最后咱们选择简单中文属性上勾选起来,就设置成功
苹果电脑MacOS操作系统的用户可能只需使用Safari以外的浏览器就可以绕过这个漏洞,但iPhone和iPad用户几乎无能为力,因为苹果公司禁止所有iOS设备使用第三方浏览器引擎,这意味着所有浏览器都会受到影响,Safari 15上的私密浏览模式也会受到影响。 FingerprintJS甚至还制作了一个特殊的演示程序,展示了Safari是如何收集网站数据、...
本文介绍了 Safari 浏览器 15 的安全性内容。 关于Apple 安全性更新 为保护我们的客户,在没有进行调查并推出修补程序或发行版本之前,Apple 不会透露、讨论或确认安全性问题。“Apple 安全性更新”页面上列出了近期发布的版本。 Apple 安全性文稿会尽可能以CVE-ID来引用安全漏洞。
Safari 15在实现IndexedDB API时存在一个漏洞,该API允许任何网站跟踪用户的浏览记录,甚至泄露用户Google帐户的部分身份信息。 在苹果官网上,Safari浏览器一直以强大的隐私保护功能作为卖点。其中,智能防跟踪和隐私标签等功能满足用户需求。但在近日,浏览器指纹识别服务商FingerprintJS发布了一篇博客,经他们调查发现,Safari ...
IT之家 9 月 21 日消息 苹果今日发布了适用于 macOS Big Sur 和 macOS Catalina 的 Safari 15,带来了外观、功能方面的多项改进。IT之家了解到,Safari 15 为 Safari 引入了一种新的外观,它具有圆形的、定义更明确的选项卡,支持透明度,一个可打开或关闭的紧凑选项卡栏选项,以及选项卡组。更新说明如下:选...
据今日俄罗斯电视台(RT)报道,据一家欺诈检测机构报告,最近披露的苹果Safari 15浏览器的一个漏洞,可以被恶意网站用来提取用户浏览历史记录,并获取其谷歌ID,以收集更多个人数据。今日俄罗斯电视台报道配图 这家机构的全称是“浏览器指纹库欺诈检测服务FingerprintJS”,其识别出的问题存在于IndexedDB的应用程序编程接口...
苹果macOS 12 未到,Safari 15浏览器先到,标签栏改动多 苹果电脑的Safari 15浏览器,在标签栏和边栏等方面进行了较大的改动。苹果推送了iOS 15、watchOS 8等设备的最新系统,毫无意外,今年的macOS系统再次爽约。macOS系统不是第一次没有跟上大部队节奏推出来。上一个版本系统macOS Big Sur甚至拖到11月份才推送...
IT之家7 月 27 日消息 据外媒 MacRumors 报道,苹果已经为 macOS Catalina 发布了 Safari 15 Beta 版,与 Safari Technology Preview 不同,Beta 版采用了与 macOS Monterey 相匹配的新设计。 Safari 15 可在 macOS Monterey 中使用,但当前 macOS 版本 macOS Big Sur 的用户可通过最新的 Safari Technology Preview...
IT之家 10 月 5 日消息 据 MacRumors 报道,苹果在 Mac 的 Safari 15 浏览器上采用了新的标签设计,引起了很多争议,不少用户抱怨其违反了直觉。▲ Safari 15 的标签 Daring Fireball 的 John Gruber 表示,在以前版本的 Safari 中,对于哪个标签处于活动状态从来没有任何歧义,因为一个活动的标签会以较浅的...