Safari漏洞揭示了一个基本的网络策略

2022年1月20日整理发布：FingerprintJS 指出 Safari 15 中的漏洞利用 IndexedDB API 窃取用户数据。大多数最新的 Web 浏览器都支持 IndexedDB API，通常用于在用户端存储大量数据。用户每次浏览一个网站时，都会与该网站的数据库进行交互，而其他网站是看不到的。

为了防止重要的用户数据在设备之间共享，许多基于 Web 的产品遵循同源策略(由Mozilla 基金会定义)。该政策限制了不同来源的组件之间的交互，这实质上意味着一个网站不会与另一个网站共享任何基于用户信息的关键数据。

该漏洞有助于网络产品无视同源策略，并可能允许不法分子窃取与用户身份相关的数据。与 macOS 上的 Safari 15 一起，该漏洞会影响每个 iPhone 和 iPad 型号上的所有网络浏览器。