据 MacRumors 报道, 浏览器指纹识别服务提供商 FingerprintJS 发现了苹果 Safari 浏览器存在一个严重的 BUG.IndexedDB 数据存储方法会在我们访问网站时记录下网站的信息, 并生成数据库, 一般来说, 网站只能访问自己的数据库, 但该 BUG 导致网站可以访问用户的数据库, 读取到用户近期的浏览记录和用户的个人信息.
所有使用苹果开源引擎 webKit 的新版本浏览器都存在这项 BUG, 包括 Mac,iOS,iPadOS 等平台的 Safari 15 浏览器, 以及部分第三方浏览器, 比如 Chrome, 原因是苹果要求 iOS,iPadOS 平台所有浏览器都必须使用 WebKit 引擎. 不过国内的 UC 浏览器, QQ 浏览器都会在 WebKit 引擎的基础上进行修改, 不确定是否存在此类问题.
苹果一直将保护用户隐私安全视为己任, CEO 库克甚至曾谴责 Facebook 窃取用户隐私信息牟利, 苹果还推出了 App 权限追踪功能, 帮助用户摆脱 App 无休止地监视. 如今 WebKit 引擎出现了如此严重的 BUG, 简直是在打苹果的脸.
幸运的是, 在 macOS 平台, 苹果并没有要求浏览器必须使用 WebKit 引擎, 用户可以下载其他浏览器, 避免隐私泄露. 需要注意的是, macOS 平台的 Safari 14 等旧版浏览器, 并没有受到该 BUG 影响.
由于 iOS 15 用户太少, 日前苹果停止对 iOS 14 提供安全更新, iOS 14 用户只能直接升级为 iOS 15. 可新系统 BUG 不断, 甚至经常出现恶性 BUG, 这怎么能让用户放心更新系统呢?
希望苹果能够尽快推出补丁, 解决 WebKit 引擎存在的 BUG, 现在 Mac 用户可以使用旧版或第三方浏览器, 避免个人隐私信息泄露, iPhone 和 iPad 用户如果担心隐私泄露, 最好少用浏览器, 或者找个备用的 Android 设备.
来源: http://mobile.51cto.com/iphone-699390.htm