1月17日消息,據MacRumors報道,瀏覽器指紋識別服務提供商FingerprintJS發現了蘋果Safari瀏覽器存在一個嚴重的BUG。IndexedDB數據存儲方法會在我們訪問網站時記錄下網站的信息,并生成數據庫,一般來說,網站只能訪問自己的數據庫,但該BUG導致網站可以訪問用戶的數據庫,讀取到用戶近期的瀏覽記錄和用戶的個人信息。
所有使用蘋果開源引擎WebKit的新版本瀏覽器都存在這項BUG,包括Mac、iOS、iPadOS等平臺的Safari 15瀏覽器,以及部分第三方瀏覽器,比如Chrome,原因是蘋果要求iOS、iPadOS平臺所有瀏覽器都必須使用WebKit引擎。不過國內的UC瀏覽器、QQ瀏覽器都會在WebKit引擎的基礎上進行修改,不確定是否存在此類問題。
蘋果一直將保護用戶隱私安全視為己任,CEO庫克甚至曾譴責Facebook竊取用戶隱私信息牟利,蘋果還推出了App權限追蹤功能,幫助用戶擺脫App無休止地監視。如今WebKit引擎出現了如此嚴重的BUG,簡直是在打蘋果的臉。
幸運的是,在macOS平臺,蘋果并沒有要求瀏覽器必須使用WebKit引擎,用戶可以下載其他瀏覽器,避免隱私泄露。需要注意的是,macOS平臺的Safari 14等舊版瀏覽器,并沒有受到該BUG影響。
由于iOS 15用戶太少,日前蘋果停止對iOS 14提供安全更新,iOS 14用戶只能直接升級為iOS 15。可新系統BUG不斷,甚至經常出現惡性BUG,這怎么能讓用戶放心更新系統呢?
希望蘋果能夠盡快推出補丁,解決WebKit引擎存在的BUG,現在Mac用戶可以使用舊版或第三方瀏覽器,避免個人隱私信息泄露,iPhone和iPad用戶如果擔心隱私泄露,最好少用瀏覽器,或者找個備用的Android設備。
