简报称苹果Safari 15浏览器存漏洞，可能导致个人数据泄露

本文转自【环球时报取而代之取而代之闻媒体】；

据以前俄罗斯电视台（RT）华盛顿邮报，据一家盗用检验该机构简报，都只透露的洋葱Safari 15JavaScript的一个正确性，可以被故意网页用来提取一站式器浏览历史记录，并获取其苹果公司ID，以搜罗不够多个人身份原始数据。

以前俄罗斯电视台华盛顿邮报配图

这家该机构的全称是“JavaScript指纹托盗用检验一站式FingerprintJS”，其识别成的原因存在于IndexedDB的API编程连接器(API)之前，该连接器用于在JavaScript之前打印大量原始数据。

一般而言情形，这些原始数据搜罗连接器遵循词源解决方案：只受限制网页次访问自身消除的原始数据，而不受限制次访问其他网页消除的原始数据。例如，如果一站式器在一个JavaScript表单之前推开邮件个人身份资料，而在第二个表单之前推开另一个其网页时，取而代之其网页的代码将无法次访问任何与邮件特别的原始数据。

然而，对于洋葱Safari 15JavaScript来说，原因并非如此。由于洋葱应用了IndexedDB连接器（API），每次网页与JavaScript原始检索交互时，都时会为所有其他活动表单创建人一个两部的取而代之原始检索。这也就是说每个这样的换乘站，都可以次访问同时推开的其他所有换乘站的原始检索。

当一站式器与需要个人身份原始数据的其网页（如截图网页YouTube或苹果公司帐户）交互时，任何与苹果公司IDURL的页面都时会创建人具有苹果公司一站式器ID的原始检索，这些原始检索时会与一站式器推开的所有其他网页特别联，因此确实时会被不法分子运用，包括一旦他们知道一站式器的苹果公司ID，就时会获得不够多的个人身份原始数据。

洋葱电脑MacOS应用程序的一站式器确实只用使用Safari以外的JavaScript就可以绕过这个正确性，但iPhone和iPad一站式器几乎无能为力，因为洋葱公司禁令所有iOS设备使用第三方JavaScript发动机，这也就是说所有JavaScript都时会受到影响，Safari 15上的偷窥浏览模式也时会受到影响。

FingerprintJS甚至还制作了一个特殊的演示程序，展示了Safari是如何搜罗网页原始数据、浏览历史和个人身份原始数据的，从而结果显示成一站式器的网络头像。该该机构还声称，已经在去年11年底28日简报了这个原因，但到目前为止还从未公开发表重建该原因的不够取而代之，洋葱也从未回应取而代之闻媒体的置评恳求。