快訊

不只竹科報告…林智堅再被爆抄月刊圖文 遭諷「1篇不夠抄2篇」

網友驚呆青埔「國家大院」出現謎之裂縫 建商回應了

Apple Safari 被發現有漏洞!個資、瀏覽紀錄恐被即時追蹤

圖片及資料來源:MacRumors
圖片及資料來源:MacRumors

Apple在iOS 15、iPadOS與macOS 15更新時,也更新了Safari(Safari 15 版)功能,但日前國外資安團隊Fingerprintjs揭露新的Safari藏有漏洞,恐導致使用者的歷史網站瀏覽紀錄被追蹤,甚至個資外洩!

資安團隊表示Safari的Bug漏洞主要是來自IndexedDB API的錯誤。IndexedDB是Web瀏覽器所提供的低階JavaScript API,可用來儲存大量的結構化資料,並透過索引功能而快速搜尋資料。

根據他們的說法,Safari 漏洞能讓使用 IndexedDB 的網站,可以追蹤存取使用者瀏覽的網站,甚至還能存取個人個資;舉例來說,當從 YouTube 跳到 Gmail,由於都是使用同一組 Google 帳號,不需要重新登入,因此這漏洞就能存取 Google 帳號的個人照片,以及 Google unique User ID。

更麻煩的是,這漏洞影響的不只是 Safari 瀏覽器的一般模式,就連私密瀏覽模式也會導致個資外洩。尤其是如果遇到有心人士善用這個 Safari 漏洞,就能存取使用者曾瀏覽過並具有相同 API 的網站,並進行跨網站、跨網域的追蹤。

我該怎麼保護自己?

對於使用者而言,最重要的應該就是該如何保護自己的個資?

Fingerprintjs 表示使用者想保護自己的方式有一種是設定阻止所有 JavaScript,唯有允許同意開啟部分信任的網站,這方法雖然可以阻擋,但造成瀏覽網頁時很不方便。

因此建議使用者暫時轉而使用 Chrome、FirFox、Edge….等瀏覽器,儘管這些網站也都有使用 IndexedDB API,但目前有問題的只有 Safari 瀏覽器,等 Apple 蘋果公司修復 Bug 漏洞之後,再回來使用 Safari 也比較安全。

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》

個資 資安

延伸閱讀

蘋果虛擬視覺頭戴裝置價格曝光 產品名稱可能跳脫一般想像

發現薇趨勢/數位匯流經濟新棋局

台N號房賣少女私密照還附個資 立委推專法斬變態產業鏈

《絕地求生》開發商控《Free Fire》抄襲決定開告 YT因上架遊玩影片也挨告

相關新聞

有體溫感測器!蘋果智慧表Series 8 將能判斷用戶是否發燒

根據彭博資訊「Power On」時事通訊記者葛曼(Mark Gurman),蘋果公司今年的新款智慧表Apple Watc...

破舊蘋果手機撐不到iPhone 14嗎? 這些地方換電池有優惠

引頸期盼的蘋果iPhone 14將在今(2022)年9月份登場,但還不想換新手機怎麼辦?你也可以檢查iPhone的電池健康度,趕緊把異常耗電的電池換新,也讓自己換個好心情。 在iPhone 14

一周數位爆報/我就問「亞馬遜雨林」怎是這照片!免費《糖豆人》登場、iPhone 14這款新顏色想買嗎?

沒時間看最新或最有趣的數位新聞嗎?跟上《聯合新聞網》腳步,帶你精選當周數位新聞,還有評分與評語讓你快速了解大小事。其他「一周數位爆報」這裡看。

「亞馬遜雨林」突竄熱搜第一 朝聖Google街景驚見肉慾交疊

近日「亞馬遜雨林」突然竄升至台灣地區關鍵字搜尋第一名,原來是有網友發現Google map搜尋系統又出包!只要在Google map搜尋「亞馬遜雨林」,竟會跑出男女性愛的親密畫面。 近日有眼尖網

毛骨悚然...直播主輸入無意義自創詞 AI竟真的生出「詭異人獸」

繪圖AI Craiyon最近發生了一件詭異的事,一位Twitch直播主隨便輸入了一個他自己隨便亂想的字「Crungus」,結果卻自動生成了....你在首圖所看到的怪物。 近期各種會依照語意,自動

微軟、Meta、Sony大咖齊聚訂立元宇宙規則 蘋果卻缺席

包含微軟、Meta、Sony、華為、Adobe、Epic Games、Unity、Autodesk、NVIDIA、IKEA、Qualcomm等業者,以及包含W3C在內標準組織,宣布共同成立元宇宙標準論壇 (Metaverse Standards Forum),預計針對接下來的元宇宙趨勢發展制定標準規範。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。