【情報來源】 原網址：https://9to5mac.com/2022/01/20/ios-15-3-rc-fixes-safari-bug-that-gives- websites-access-to-browsing-history-and-google-id-data/ （原始未刪減的網址，未提供者水桶60日） 短網址：https://reurl.cc/yQMA5D （若原網址過長時請儘可能提供短網址，反之免提供） 【情報內容】(國外新聞/情報請附上簡單翻譯) macOS Monterey 12.2 RC / iOS 15.3 RC 修正 Safari IndexedDB 漏洞 原本會讓網站可透過 javascript IndexedDB API 存取瀏覽器內建資料庫 但問題出在該網站也有權限看到使用者在其他網站的資料庫名稱 而導致 瀏覽記錄 或者 Google 帳號資料有洩漏的風險 FingerprintJS 弄了一個展示網站 https://safarileaks.com/ https://i.imgur.com/KgotAZO.jpg 表示在漏洞影響下 使用者有可能洩漏的資訊 根據 9to5mac 的測試 macOS 12.2 RC / iOS 15.3 RC 已修正此問題 受影響的裝置包含所有 Safari 15 以後而且未更新至最新 RC 的系統 Safari 14 以前的裝置沒有此 bug 【介紹及心得】 感覺有點嚴重的 bug.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.195.197.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1642725535.A.FD6.html