當今3C產品的使用已成為生活不可或缺的一部份,相對的在網路資安也成為每個人必須要重視的問題,外洩個資恐怕成為有心人士犯罪的破口。有網友發現Apple裝置上的漏洞,可能導致用戶瀏覽紀錄,甚至Google帳戶資訊外洩。
▼Apple瀏覽器出現資安漏洞。(示意圖/unsplash)
根據《9to5Mac》報導,FingerprintJS網站,在Apple裝置上發現一項漏洞 ,只要是瀏覽器Safari 15上的平台都會受到影響,其中包括,iOS 15 和 iPadOS 15 上的第三方瀏覽器,也就是說在手機以及平板上開啟任何瀏覽器,都會有資料外洩的危機。而此問題的原因就在於Apple 違背了 IndexedDB 框架(許多瀏覽器中儲存數據的工作)的同源原則。
報導解釋,在大部分瀏覽器中開啟網暫時都會新建一個 IndexedDB,因此每個網頁都會有一個IndexedDB來儲存數據,並且只能從該網站訪問。而在Apple的Safari中,會在為某網站開了一個IndexedDB後,再把該IndexedDB空白的影子副本用於其它網站。不過雖然這個副本是空的,但是它的名稱與實際數據庫會直接顯示,成為資安的破口。
舉例來說,當你在Disney的網站,看到Netflix IndexedDB檔名的時候,它就知道你很有可能是一個Netflix用戶了。而最讓人擔心的就是,假如你常用Gmail等網站,它的IndexedDB就會出現你的用戶ID,讓駭客可以輕易的盜走你的帳號密碼。
▼瀏覽網頁可能會夾帶你的個人訊息。(示意圖/unsplash)
根據FingerprintJS網站所述,即便你是用無痕模式造訪網站,仍無法解決這項問題。值得一提是,其實早在去年11月28日時,該網站就已經回報這項問題給Apple,不過仍尚未收到修復更新的消息。目前如果是Mac用戶只能先轉用非 Safari 的瀏覽器,至於iPhone和iPad使用者目前沒有辦法解決,唯一的方法就是將JavaScript全關了,不過這樣就沒辦法正常瀏覽網頁,對使用者來說恐怕不是最好的選擇。
▼目前僅Mac能夠避開此問題。(示意圖/unsplash)
(封面圖/unsplash)
