↑TOP

Safari 15 的 bug 讓你的 Google 帳戶資訊有機會遭到竊取

dddd204(dddd204) 特約作者
發文: 3,225 經驗: 17,167
發表於 2022-01-18 18:18
蘋果的 iOS 裝置以及 MacOS 裝置,一直以來都內建 Safari 瀏覽器,也是不少蘋果用戶習慣使用的軟體,不過如果你在上面登入 Google 帳戶的話要小心了,因為最近有網路安全機構發現,Safari 15 的一個 bug,讓你的 Google 帳戶資訊很容易被取得。

Safari 15 的 bug 讓你的 Google 帳戶資訊有機會遭到竊取

網路安全機構 FingerprintJS 最近揭發,Safari 15 出現了 bug,讓使用者的 Google 帳戶資訊容易被竊取,Safari 15 採用了 IndexedDB API,在使用者瀏覽網站時,會建立一個基於「同源政策」,只有該網站能存取的資料庫,以此保護使用者萬一點擊了惡意連結,可以避免惡意網頁存取到其他網頁的狀況。

不過 Safari 15 上的 IndexedDB 卻違反了同源政策,讓其他網站可以任意讀取資料庫名稱,而這些名稱很可能就含有,或能當成線索找出使用者的個人資料,比如 Google 服務的就以使用者的 Google 使用者 ID 命名,有心人士就可以循線找到你的 Google 帳戶以及瀏覽公開資訊,例如你的大頭照。

FingerprintJS 表示連隱私模式都受這個漏洞影響,MacOS 電腦可以改用其他瀏覽器,但 iOS 裝置的搜尋引擎被蘋果綁死,所以這個問題暫時無解,而 FingerprintJS 已經在去年 11 月 28 日向蘋果回報,不過到目前為止蘋果還沒有做出任何補救措施。


引用來源:9to5MacThe Verge

 
汪漢均(opk0864) 一般網友
發文: 34,358 經驗: 66,872
發表於 2022-01-18 20:41
從 Apple iPhone 發送
看起來還是要小心
以免google的資料外洩
我只是個邊緣人
hpstony(hpstony) 一般網友
發文: 15,468 經驗: 32,178
發表於 2022-01-18 20:59
從 Apple iPhone 發送
有用iOS系統的朋友們,還是要小心避免個人資料外洩。
天天好運氣
歌德貝多芬(yupin6123) 一般網友
發文: 9,538 經驗: 23,529
發表於 2022-01-18 23:26
從 Samsung Galaxy Note 5 發送
看來只要是電子裝置到最後安全性都會出現問題,沒有百分百的無漏洞
樓下白目狗愛洘沒時間理牠
憲仔QQ(pkas78) 一般網友
發文: 16,686 經驗: 37,792
發表於 2022-01-19 01:44
那目前只能先使用Safari 15 不要登入Google 帳戶了~
story5ace5(story5ace5) 一般網友
發文: 11,715 經驗: 24,936
發表於 2022-01-19 05:21
從 紅米 Note 8T 發送
真的是啊要小心啦網路上的資訊安全危險真的很多要特別的小心注意
doraemon(lvprada) 一般網友
發文: 6,616 經驗: 16,441
發表於 2022-01-19 05:28
期待apple早點推出更新解救這個bug吧!感覺是蠻嚴重的隱私問題
ANPIN(t58725147) 一般網友
發文: 6,195 經驗: 16,872
發表於 2022-01-19 06:22
只要在網路 暴露使用者資訊絕對是會發生了 怎麼防堵才是重點
猩爺(kyoryu2001) 一般網友
發文: 12,996 經驗: 30,664
發表於 2022-01-19 08:36
偶還一直以為蘋果的安全性是最好的,原來也只是如此一般而已喔
猩猩的爺爺還是猩猩
energie1221(energie1221) 一般網友
發文: 14,877 經驗: 33,696
發表於 2022-01-19 09:03
原來蘋果自家瀏覽器還是一樣會有漏洞跟用戶資料外洩等等問題 所以封閉系統也沒多安全

ePrice留言

訪客
 通知發文者有新的回覆訊息