長期以來，蘋果一直以隱私保護為主要賣點，大力推薦自家的 Safari 瀏覽器，比如部署了防止跨站點追蹤的舉措和隱私報告。然而近日，該軟件卻曝出了處理 IndexedDB API 時的一個漏洞，或導致簽署努力功虧一簣、泄露與用戶瀏覽習慣相關的隱私信息。

瀏覽器指紋識別服務 FingerprintJS 在一篇博客文章中指出， 蘋果 在 Safari 15 中的 IndexedDB API 實現(xiàn)方式，存在一個嚴重的隱私數(shù)據(jù)泄露隱患。

研究人員指出，該漏洞使得任何 Web 追蹤器能夠窺探用戶的互聯(lián)網(wǎng)活動，并最終確定其身份。

關鍵詞： Safari瀏覽器 API漏洞 瀏覽數(shù)據(jù) 用戶身份