網路詐騙偵測解決方案開發商 Fingerprintjs 近期在部落格寫道，iOS 15、iPadOS 與 macOS 15 新 Safari（Safari 15 版）出現嚴重漏洞，恐讓使用者個資與歷史瀏覽紀錄外洩。

Fingerprintjs 指出，這項漏洞是源自 Safari 瀏覽器 IndexedDB API 出現錯誤，資料顯示「IndexedDB 是為用戶端的儲存用 API，可用於大量結構化資料，並透過索引功能高效率搜尋資料」。

Safari 漏洞可允許任何使用 IndexedDB 的網站，追蹤用戶瀏覽的其他網站；舉例透過漏洞，當使用者從 Google 頁面轉到其他網頁瀏覽時，網頁就可存取 Google 帳號資訊。

這不僅意味不受信任或惡意網站能竊取用戶資訊，也代表用戶資訊赤裸裸攤在陽光下供人瀏覽。

有些人可能會想，那開啟 Safari 私密瀏覽模式就可以了？Fingerprintjs 也分析，這種情況下 Safari 15 私密瀏覽模式也無法防止個資外洩。

Safari 15 使用者該如何保護自己？Fingerprintjs 指出，使用者如果不採取嚴格防護措施，無法保全個資；如果使用者想保護自己，方式之一是預設阻止所有 JavaScript，並僅在信任的網站允許，但這會讓瀏覽網頁時相當不便。

另一種方式就是不要用 Safari，改用別的瀏覽器。

（首圖來源：Flickr/Kārlis Dambrāns CC BY 2.0）

原文網址：https://technews.tw/2022/01/17/safari-15-bug/