苹果Safari浏览器新漏洞敲响跨站用户跟踪的警钟

防欺诈软件公司FingerprintJS日前披露， Safari 15中的IndexedDB API执行漏洞已经被恶意网站利用，它可能被用于跟踪用户的网络浏览数据。更糟糕的是，这个漏洞甚至有暴露用户的身份的风险。FingerprintJS公司将该漏洞命名为IndexedDB Leaks，并于2021年11月28日向苹果公司报告了该问题。