隨著網路普及率愈來愈高,資安問題成為網路安全隱患。近來蘋果iOS 15、iPadOS 15的瀏覽器Safari被爆出現重大漏洞,使用者帳密等個人資訊恐遭駭客盜取,不管是iPhone、Mac的用戶都受到影響,而在蘋果官方更新前,僅有1方法可以自保!
Safari瀏覽器爆重大漏洞,快取消「這設定」自救
瀏覽器指紋辨識服務業者「FingerprintJS」發布文章表示,蘋果iOS 15、iPadOS 15的瀏覽器Safari出現程式錯誤,導致使用者的即時上網資訊遭到洩露,而這項程式錯誤發生在「IndexedDB」資料庫工具,也就是用於客戶端存儲的瀏覽器。
一般情況下,使用者僅能在IndexedDB資料庫查看個人資料,但程式出現漏洞恐怕讓駭客可以輕易盜取完整資料庫。尤其Google網站在「IndexedDB」設置的特殊標籤,便於精準識別民眾個人資料,因此像是Google帳號、密碼、YouTube及私人資料、照片等,都可能遭駭客竊取。
針對此次災情,只能等待蘋果官方正式更新,而在這之前,使用者可以調整Safari設定、關閉「JavaScript」,僅在確定可以信任的網站中允許啟用,雖然可能造成瀏覽網頁的不便,但暫時能夠一定程度的阻止資料被盜用。
完整資訊請至:FingerprintJS
責任編輯/邱劭霽