1月17日消息，据MacRumors报道，根据浏览器指纹识别服务提供商FingerprintJS周五分享的一篇博客文章，WebKit的一个名为IndexedDB的JavaScript API中的一个Bug可以泄露用户最近的浏览历史甚至身份。

　　该Bug允许任何使用IndexedDB的网站在用户浏览会话期间访问其他网站生成的IndexedDB数据库的名称。这个漏洞可以让一个网站跟踪用户访问的其他网站，因为每个网站的数据库名称通常是唯一的。正确的行为应该是，网站只能访问自己的IndexedDB数据库。

　　IT之家了解到，根据FingerprintJS的描述，YouTube创建的数据库包含经过认证的谷歌用户ID，这个标识符可以与谷歌API一起获取头像等用户的个人信息。

　　据介绍，这一Bug会影响使用苹果开源浏览器引擎WebKit的新版本浏览器，包括Mac版的Safari 15以及iOS 15和iPadOS 15所有版本的Safari浏览器。该漏洞也会影响第三方浏览器，如iOS 15和iPadOS 15上的Chrome，因为苹果要求所有浏览器在iPhone和iPad上使用WebKit。FingerprintJS演示显示，Mac版的Safari 14等旧版浏览器不受影响。