苹果今天发布的macOS Monterey 12.2和iOS 15.3 RC候选版本似乎解决了一个Safari漏洞，该漏洞可能会导致你最近的浏览历史和有关你身份的详细信息被泄露。

正如浏览器指纹识别服务FingerprintJS上周发现的那样，IndexedDB JavaScript API的WebKit实现存在问题。

该漏洞允许网站在Safari打开时监视用户访问的其他网站，由于一些网站在其IndexedDB数据库名称中使用特定于用户的标识符，因此可以收集有关用户及其浏览习惯的个人信息。

使用苹果Webkit引擎的浏览器会受到影响，包括Mac版Safari 15和iOS 15和iPadOS 15版的Safari。一些第三方浏览器，如Chrome，也会在iOS和‌iPadOS 15‌上受到影响，但macOS Monterey 12.2、iOS 15.3和iPadOS 15.3更新可以修复该漏洞。

随着‌macOS Monterey 12.2和iOS/iPadOS 15.3候选版本的面世，正式版本应该也会很快发布。

关键词： safari 漏洞 浏览器 版本 webkit