MacRumors报道,浏览器指纹识别服务提供商FingerprintJS发现了苹果Safari浏览器存在一个严重的BUG。IndexedDB数据存储方法会在我们访问网站时记录下网站的信息,并生成数据库,一般来说,网站只能访问自己的数据库,但该BUG导致网站可以访问用户的数据库,读取到用户近期的浏览记录和用户的个人信息。

所有使用苹果开源引擎WebKit的新版本浏览器都存在这项BUG,包括Mac、iOS、iPadOS等平台的Safari 15浏览器,以及部分第三方浏览器,比如Chrome,原因是苹果要求iOS、iPadOS平台所有浏览器都必须使用WebKit引擎。不过国内的UC浏览器、QQ浏览器都会在WebKit引擎的基础上进行修改,不确定是否存在此类问题。

苹果一直将保护用户隐私安全视为己任,CEO库克甚至曾谴责Facebook窃取用户隐私信息牟利,苹果还推出了App权限追踪功能,帮助用户摆脱App无休止地监视。如今WebKit引擎出现了如此严重的BUG,简直是在打苹果的脸。

幸运的是,在macOS平台,苹果并没有要求浏览器必须使用WebKit引擎,用户可以下载其他浏览器,避免隐私泄露。需要注意的是,macOS平台的Safari 14等旧版浏览器,并没有受到该BUG影响。

由于iOS 15用户太少,日前苹果停止对iOS 14提供安全更新,iOS 14用户只能直接升级为iOS 15。可新系统BUG不断,甚至经常出现恶性BUG,这怎么能让用户放心更新系统呢?

隐私全被偷走了!iOS 15严重翻车:苹果设备出现数据漏洞

希望苹果能够尽快推出补丁,解决WebKit引擎存在的BUG,现在Mac用户可以使用旧版或第三方浏览器,避免个人隐私信息泄露,iPhone和iPad用户如果担心隐私泄露,最好少用浏览器,或者找个备用的Android设备。