防欺詐服務商FingerprintJS近期在部落格發布消息,蘋果瀏覽器Safari新版本出現嚴重漏洞,使用者的個資和瀏覽紀錄恐遭外洩。這個漏洞源自於Safari瀏覽器上的儲存使用者數據的API「IndexedDB」出現錯誤,原本只有生成數據的網站才能讀取這個網站的數據庫名稱和資料,而現在Fingerprint指出,這個漏洞讓其他網站皆可看到使用者在不同網站創建的數據庫名稱,甚至包含用於帳號和身份的詳細資訊。比方說,使用者瀏覽如YouTube等需登入Google帳戶的網站後,跳轉至其他頁面,Safari漏洞將可能讓Google帳戶ID數據庫的個人資料暴露給其他網站。
資料來源:reurl.cc/bk2XOr和reurl.cc/MbR7dm
責任編輯:曾怡凡(就讀於:政治大學 傳播碩士學位學程)