苹果 Safari 浏览器出现漏洞:允许网站实时追踪用户最近浏览活动
月18日消息:据MacRumors报道,浏览器指纹识别服务FingerprintJS周五发布的一篇博文称,WebKit对一个名为IndexedDB的JavaScript API的实现存在一个错误,可以显示用户最近的浏览历史甚至是身份。 图片来自 Apple 简而言之,该漏洞允许任何使用IndexedDB的网站访问其他网站在用户浏览会话期间生成的IndexedDB数据库的名称。这个错误可能允许一个网…- 280
- 0
苹果Safari浏览器将拒绝接受超过13个月的长效HTTPS证书
2月24日 消息:据外媒报道,今年晚些时候,苹果Safari浏览器将不再接受新的长效HTTPS证书,也就是指自创建之日起过 13 个月有效期的新证书。这意味着,在截止时间点之后发出的长寿命SSL/TLS证书的网站将在苹果系统的浏览器中引发隐私错误。 该政策是苹果在证书颁发机构浏览器论坛(CA /Browser)会议上宣布的。具体来说,从 2020 年 9 月 1 日开始,任何有效期超过 398 天…- 1.2k
- 0
