1月17日訊息,據MacRumors報道,瀏覽器指紋識別服務提供商FingerprintJS發現了蘋果Safari瀏覽器存在一個嚴重的BUG。IndexedDB資料儲存方法會在我們訪問網站時記錄下網站的資訊,並生成資料庫,一般來說,網站只能訪問自己的資料庫,但該BUG導致網站可以訪問使用者的資料庫,讀取到使用者近期的瀏覽記錄和使用者的個人資訊。
所有使用蘋果開源引擎WebKit的新版本瀏覽器都存在這項BUG,包括Mac、iOS、iPadOS等平臺的Safari 15瀏覽器,以及部分第三方瀏覽器,比如Chrome,原因是蘋果要求iOS、iPadOS平臺所有瀏覽器都必須使用WebKit引擎。不過國內的UC瀏覽器、QQ瀏覽器都會在WebKit引擎的基礎上進行修改,不確定是否存在此類問題。
蘋果一直將保護使用者隱私安全視為己任,CEO庫克甚至曾譴責Facebook竊取使用者隱私資訊牟利,蘋果還推出了App許可權追蹤功能,幫助使用者擺脫App無休止地監視。如今WebKit引擎出現瞭如此嚴重的BUG,簡直是在打蘋果的臉。
幸運的是,在macOS平臺,蘋果並沒有要求瀏覽器必須使用WebKit引擎,使用者可以下載其他瀏覽器,避免隱私洩露。需要注意的是,macOS平臺的Safari 14等舊版瀏覽器,並沒有受到該BUG影響。
由於iOS 15使用者太少,日前蘋果停止對iOS 14提供安全更新,iOS 14使用者只能直接升級為iOS 15。可新系統BUG不斷,甚至經常出現惡性BUG,這怎麼能讓使用者放心更新系統呢?
希望蘋果能夠儘快推出補丁,解決WebKit引擎存在的BUG,現在Mac使用者可以使用舊版或第三方瀏覽器,避免個人隱私資訊洩露,iPhone和iPad使用者如果擔心隱私洩露,最好少用瀏覽器,或者找個備用的Android裝置。
