傑愛得資訊 jumpAD
0800-000-964

Safari 有漏洞,用戶 Google 帳號資訊、歷史瀏覽紀錄恐外洩

取自:TechNews科技新報
您好,我們是傑愛得資訊,歡迎來到我們的媒體聯播網

Safari 有漏洞,用戶 Google 帳號資訊、歷史瀏覽紀錄恐外洩


作者 邱 倢芯 | 發布日期 2022 年 01 月 17 日 11:23 | 分類 Apple , iOS , iPadOSTelegram share !follow us in feedly

網路詐騙偵測解決方案開發商 Fingerprintjs 近期在部落格寫道,iOS 15、iPadOS 與 macOS 15 新 Safari(Safari 15 版)出現嚴重漏洞,恐讓使用者個資與歷史瀏覽紀錄外洩。

Fingerprintjs 指出,這項漏洞是源自 Safari 瀏覽器 IndexedDB API 出現錯誤,資料顯示「IndexedDB 是為用戶端的儲存用 API,可用於大量結構化資料,並透過索引功能高效率搜尋資料」。

Safari 漏洞可允許任何使用 IndexedDB 的網站,追蹤用戶瀏覽的其他網站;舉例透過漏洞,當使用者從 Google 頁面轉到其他網頁瀏覽時,網頁就可存取 Google 帳號資訊。

下方繼續閱讀
曝光6,789/日 成本100/月
下文請點廣告解鎖
下文請點廣告解鎖
投放Google多媒體聯播網廣告(點此)arrow_downward,包含轉換代碼安裝

※ 如果看到投資類型廣告,請再三評估風險!

繼續閱讀keyboard_double_arrow_down
這不僅意味不受信任或惡意網站能竊取用戶資訊,也代表用戶資訊赤裸裸攤在陽光下供人瀏覽。

有些人可能會想,那開啟 Safari 私密瀏覽模式就可以了?Fingerprintjs 也分析,這種情況下 Safari 15 私密瀏覽模式也無法防止個資外洩。

Safari 15 使用者該如何保護自己?Fingerprintjs 指出,使用者如果不採取嚴格防護措施,無法保全個資;如果使用者想保護自己,方式之一是預設阻止所有 JavaScript,並僅在信任的網站允許,但這會讓瀏覽網頁時相當不便。

另一種方式就是不要用 Safari,改用別的瀏覽器。

(首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)
點此投放Google多媒體聯播網廣告
※ 如果看到投資類型廣告,請再三評估風險!
post_add 資料來源:TechNews科技新報

傑愛得資訊領先業界

國際認證獎項報導
我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊
─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

bookmark_star 查看資歷
傑愛得資訊 顧問諮詢報價
公司/姓名
頭銜/稱謂
e-mail
LINE id
公司資本額
大約預算
聯繫語言
網路行銷
Google Ads
最高成效廣告
智慧廣告
探索廣告
APP 宣傳廣告
交給顧問評估規畫
Yahoo Ads
交給顧問評估規畫
Microsoft Ads
關鍵字廣告(原Yahoo 關鍵字)
網路系統
雲服務專案
諮詢/備註
※本公司與全城通律法律顧問合作,以上服務皆遵守法律規範。
jumpAD 吉傳媒 PFP Next Erene Design 懿坊飾品 三分糖手作中品牌故事
🤫 悄悄說: