长期以来，苹果一直以隐私保护为主要卖点，大力推荐自家的 Safari 浏览器，比如部署了防止跨站点追踪的举措和隐私报告。然而近日，该软件却曝出了处理 IndexedDB API 时的一个漏洞，或导致签署努力功亏一篑、泄露与用户浏览习惯相关的隐私信息。

浏览器指纹识别服务 FingerprintJS 在一篇博客文章中指出， 苹果 在 Safari 15 中的 IndexedDB API 实现方式，存在一个严重的隐私数据泄露隐患。

研究人员指出，该漏洞使得任何 Web 追踪器能够窥探用户的互联网活动，并最终确定其身份。

关键词： Safari浏览器 API漏洞 浏览数据 用户身份