iphone抓取网页视频软件(上周数据库名称被曝光，黑客可以通过名为IndexedDB实现入侵)

　　iphone抓取网页视频软件(上周数据库名称被曝光，黑客可以通过名为IndexedDB实现入侵)

　　上周，WebKit 中的一个漏洞被披露，黑客可以通过一个名为 IndexedDB 的 JavaScript API 来利用该漏洞。浏览器指纹识别服务 FingerprintJS 说这个漏洞可以揭示你最近的浏览历史甚至你的身份。

　　根据 GitHub 上的 WebKit 提交，Apple 已经准备好修复该错误，但在 Apple 发布适用于 macOS Monterey、iOS 15 和 iPadOS 15 的更新版本的 Safari 之前，用户无法使用该修复程序。Apple 拒绝发表评论当被问及向公众发布修复程序的时间框架时。

　　该漏洞允许使用 IndexedDB 进行客户端数据存储的任何 网站 访问用户浏览会话期间生成的 IndexedDB 数据库的其他名称。这个错误可以允许一个 网站 跟踪用户在不同选项卡或窗口中访问的其他 网站，因为数据库名称往往对每个 网站 和有时数据库都是唯一的名称收录可能揭示用户身份的用户特定标识符。

　　FingerprintJS 对此漏洞进行了现场演示，该漏洞影响使用 Apple 开源浏览器引擎 WebKit 的较新版本的浏览器，包括适用于 MacOS 的 Safari 15 和适用于所有版本的 iOS 15/iPadOS 15 的 Safari。该漏洞还影响第三方浏览器，如 Chrome 和iOS 15 和 iPadOS 15 上的 Edge，因为 Apple 要求所有 iPhone 和 iPad 浏览器都使用 WebKit。