据俄罗斯今日电视台 (RT) 报道，最近披露的 Apple 15 浏览器中的一个漏洞可被恶意网站用来提取用户的浏览历史记录并获取他们的 ID 以收集更多个人信息。数据。

今日俄罗斯电视台报道图片

该机构的全称是“浏览器指纹欺诈检测服务”，它发现了用于在浏览器中存储大量数据的应用程序编程接口 (API) 中的问题。

通常，这些数据收集接口遵循同源策略：站点只允许访问自己生成的数据，不能访问其他站点生成的数据。例如，如果用户在一个浏览器选项卡中打开一个电子邮件帐户，而另一个网页在第二个选项卡中打开mac软件禁用网络连接不上mac软件禁用网络连接不上，则新网页的代码将无法访问任何与电子邮件相关的数据。

但是，Apple 15 浏览器并非如此。由于 Apple 的应用接口 (API)，每次网站与浏览器数据库交互时，都会为所有其他活动选项卡创建一个同名的新数据库。这意味着每个此类站点都可以访问同时打开的所有其他站点的数据库。

当用户与需要个人数据的网页（例如视频网站或 帐户）进行交互时，任何链接到 ID 的页面都会创建一个带有 用户 ID 的数据库mac软件禁用网络连接不上，该数据库会与用户打开的所有其他网站共享，因此可能会被犯罪分子使用，包括在知道用户的 ID 后访问更多个人数据。

苹果 MacOS 操作系统的用户或许可以通过使用其他浏览器简单地绕过这个漏洞，但对于 iPad 用户几乎无能为力，因为苹果禁止所有 iOS 设备使用第三方浏览器引擎，这意味着即所有浏览器都会受到影响，15日的隐私浏览模式也受到影响。

甚至还有一个特殊的演示程序，展示了如何收集网站数据、浏览历史记录和个人数据以显示用户的网络头像。该机构还表示，它已于去年 11 月 28 日报告了该问题，但迄今为止尚未发布任何更新来修复它，苹果也没有回应媒体的置评请求。