Xsag 11/11/2021 trình duyệt Safari phơi bày những lỗ hổng API mà có thể tiết lộ dữ liệu duyệt và nhận diện người dùng

Xổ số Thanh Hóa
Soi cầu Xổ số Thừa Thiên Huế
Xsag 11/11/2021 trình duyệt Safari phơi bày những lỗ hổng API mà có thể tiết lộ dữ liệu duyệt và nhận diện người dùng
Cập Nhật:2022-07-31 09:16    Lượt Xem:97

Xsag 11/11/2021 trình duyệt Safari phơi bày những lỗ hổng API mà có thể tiết lộ dữ liệu duyệt và nhận diện người dùng

Dừng lại Khá lâu, Apple đã dùng sự bảo vệ riêng tư làm điểm bán hàng chính, và rất khuyến cáo trình duyệt của Safari, như là áp dụng những biện pháp ngăn chặn việc dò tìm và báo cáo về sự riêng tư. Tuy nhiên, gần đây, phần mềm đã phơi bày một lỗ hổng trong việc xử lý API phân được tính theo thứ tựXsag 11/11/2021, có thể dẫn đến thất bại trong việc ký kết và tiết lộ thông tin tư nhân liên quan tới các thói quen duyệt của người dùng. Description Dừng lại Nó xảy ra Những dấu vân tayXsag 11/11/2021, một dịch vụ nhận diện dấu vân tay của trình duyệt, đã chỉ ra trong một bài viết trên blog rằng có một mối nguy hiểm nghiêm trọng về s ự rò rỉ dữ liệu riêng tư của Apple trong quá trình thực hiện API thư mục của Apple ở Safari 15. Description Những nhà nghiên cứu từng chỉ ra rằng Yếu tố này cho phép mọi thiết bị theo dõi web theo dõi hoạt động Internet của người dùng và cuối cùng xác định danh tính của họ. Description Theo báo cáo, thư mục là một API lưu trữ được phát hành bởi đa số khách của trình duyệt, hầu hết được dùng để lưu giữ dữ liệu như cơ sở dữ liệu. Description Dễ dàng, chính sách gốc cũng sẽ hạn chế những dữ liệu có thể truy cập bởi một trang web cụ thể. Description Thực ra, thông thường, chỉ một trang web được phép truy cập vào những thông tin do nó, và không thể đốt hiện nổi dữ liệu của khác. Description Dừng lại chúng tôi đã ngạc nhiên khi tìm thấy% 2mday 2mm; Description Mỗi khi một trang web tương tác với cơ sở dữ liệu của nó, tất cả các khung, thẻ và cửa sổ trong cùng phiên chạy duyệt sẽ tạo ra một cơ sở dữ liệu rỗng mới với cùng tên. Việc rò rỉ dữ liệu gây ra bởi việc này là một vấn đề, vì nó có thể cho các trang có động cơ khác biết các trang khác được truy cập trong các trang tab hoặc cửa sổ khác nhau trong cùng phiên chạy. Thực tế hơn nữa, khi biết một số cơ sở dữ liệu có tên riêng và tên riêng của website, vấn đều tệ hơn. Description The database name can also contains the same activity credit (such as Gmail and Youtube), the database name can also contains the same extensted Google user ID. Description Làm thế nào Language trong vòng% phù dâu; Safari% phù dâu; Điều đó không đúng. rò rỉ% phù dâu; của ngài% phù dâu; duyệt% 2nbsp; hoạt động;658899; Hey. Kiểm tra cho thấy rằng cơ sở dữ liệu chỉ số có bộ nhận diện độc nhất phổ biến được tạo ra bởi mạng lưới quảng cáo. May mắn thay, chức năng theo dõi và phòng ngừa của Safari không thể tiết lộ những cái tên cơ s ở dữ liệu này theo cách này. Description Dễ dàng hơn. Thậm chí cửa sổ duyệt riêng cũng không thể tránh bị ảnh hưởng bởi vấn đề này, nhưng phiên chạy duyệt chỉ có một trang riêng, nó có thể giảm tác động của lỗ hổng của API hàm phụ. Description Sử dụng (3) Hiện tại, người dùng có thể ít giải quyết vấn đề này, và chỉ chặn JavaScript theo mặc định (chỉ được bật trên các trang tin cậy, nhưng có thể ảnh hưởng xấu đến kinh nghiệm duyệt). Description Sử dụng MacDonald có thể tạm thời chọn các trình duyệt khác (Google Chrme/ Mozilla Firefox, v.) nhưng người dùng IOS/ ipados không may mắn và chỉ có thể đợi đội phát triển táo và WebKit để sửa chúng trong phiên bản tiếp theo của cập nhật. Description Nói ra thì, Description