Safari 15 的 bug 讓你的 Google 帳戶資訊有機會遭到竊取
-
-
看起來還是要小心
以免google的資料外洩我只是個邊緣人 -
有用iOS系統的朋友們,還是要小心避免個人資料外洩。天天好運氣
-
看來只要是電子裝置到最後安全性都會出現問題,沒有百分百的無漏洞樓下白目狗愛洘沒時間理牠
-
那目前只能先使用Safari 15 不要登入Google 帳戶了~
-
真的是啊要小心啦網路上的資訊安全危險真的很多要特別的小心注意
-
期待apple早點推出更新解救這個bug吧!感覺是蠻嚴重的隱私問題
-
只要在網路 暴露使用者資訊絕對是會發生了 怎麼防堵才是重點
-
偶還一直以為蘋果的安全性是最好的,原來也只是如此一般而已喔猩猩的爺爺還是猩猩
-
原來蘋果自家瀏覽器還是一樣會有漏洞跟用戶資料外洩等等問題 所以封閉系統也沒多安全
網路安全機構 FingerprintJS 最近揭發,Safari 15 出現了 bug,讓使用者的 Google 帳戶資訊容易被竊取,Safari 15 採用了 IndexedDB API,在使用者瀏覽網站時,會建立一個基於「同源政策」,只有該網站能存取的資料庫,以此保護使用者萬一點擊了惡意連結,可以避免惡意網頁存取到其他網頁的狀況。
不過 Safari 15 上的 IndexedDB 卻違反了同源政策,讓其他網站可以任意讀取資料庫名稱,而這些名稱很可能就含有,或能當成線索找出使用者的個人資料,比如 Google 服務的就以使用者的 Google 使用者 ID 命名,有心人士就可以循線找到你的 Google 帳戶以及瀏覽公開資訊,例如你的大頭照。
FingerprintJS 表示連隱私模式都受這個漏洞影響,MacOS 電腦可以改用其他瀏覽器,但 iOS 裝置的搜尋引擎被蘋果綁死,所以這個問題暫時無解,而 FingerprintJS 已經在去年 11 月 28 日向蘋果回報,不過到目前為止蘋果還沒有做出任何補救措施。
引用來源:9to5Mac、The Verge