全部標(biāo)簽

Safari

蘋(píng)果 Safari 瀏覽器出現(xiàn)漏洞:允許網(wǎng)站實(shí)時(shí)追蹤用戶(hù)最近瀏覽活動(dòng)

月18日消息:據(jù)MacRumors報(bào)道，瀏覽器指紋識(shí)別服務(wù)FingerprintJS周五發(fā)布的一篇博文稱(chēng)，WebKit對(duì)一個(gè)名為IndexedDB的JavaScript API的實(shí)現(xiàn)存在一個(gè)錯(cuò)誤，可以顯示用戶(hù)最近的瀏覽歷史甚至是身份。圖片來(lái)自 Apple 簡(jiǎn)而言之，該漏洞允許任何使用IndexedDB的網(wǎng)站訪(fǎng)問(wèn)其他網(wǎng)站在用戶(hù)瀏覽會(huì)話(huà)期間生成的IndexedDB數(shù)據(jù)庫(kù)的名稱(chēng)。這個(gè)錯(cuò)誤可能允許一個(gè)網(wǎng)…
IT資訊
- 382
- 0
主機(jī)幫22年1月18日
蘋(píng)果Safari瀏覽器將拒絕接受超過(guò)13個(gè)月的長(zhǎng)效HTTPS證書(shū)

2月24日消息:據(jù)外媒報(bào)道，今年晚些時(shí)候，蘋(píng)果Safari瀏覽器將不再接受新的長(zhǎng)效HTTPS證書(shū)，也就是指自創(chuàng)建之日起過(guò) 13 個(gè)月有效期的新證書(shū)。這意味著，在截止時(shí)間點(diǎn)之后發(fā)出的長(zhǎng)壽命SSL/TLS證書(shū)的網(wǎng)站將在蘋(píng)果系統(tǒng)的瀏覽器中引發(fā)隱私錯(cuò)誤。該政策是蘋(píng)果在證書(shū)頒發(fā)機(jī)構(gòu)瀏覽器論壇(CA /Browser)會(huì)議上宣布的。具體來(lái)說(shuō)，從 2020 年 9 月 1 日開(kāi)始，任何有效期超過(guò) 398 天…
IT資訊
- 1.3k
- 0
主機(jī)幫20年2月24日