据今日俄罗斯电视台（RT）报导，据一家诈骗检测中心汇报，近期公布的iPhoneSafari 15浏览器的一个系统漏洞，可以被恶意网站用于获取用户访问历史数据，并获得其谷歌ID，以搜集大量个人数据。

这个组织的全名是“浏览器指纹识别库诈骗检测服务FingerprintJS”，其鉴别出的问题存有于IndexedDB的运用程序设计插口(API)中，该接口用以在浏览器中储存很多数据。

一般情况下，这种数据搜集插口遵循同源策略：只容许网页访问本身造成的数据，而不允许浏览别的网址造成的数据。例如，假如用户在一个浏览器标识中开启电子邮箱账号，而在第二个标识中开启另一个网页页面时，新网页的编码将无法打开一切与电子邮箱有关的数据。

殊不知，针对iPhoneSafari 15浏览器而言，状况并不是这样。因为苹果应用了IndexedDB插口（API），每一次网址与浏览器数据库互动时，都是会为全部别的主题活动标识建立一个同名的的新数据库。这代表着每一个那样的网站，都能够浏览与此同时开启的其它全部网站的数据库。

当用户与必须个人数据的网页页面（如视频平台YouTube或谷歌帐户）互动时，一切与谷歌ID连接的界面都是会建立具备谷歌用户ID的数据库，这种数据库会与用户开启的全部别的网址共享资源，因而很有可能会被犯罪分子运用，包含一旦她们了解用户的谷歌ID，便会得到越来越多的个人数据。

苹果笔记本MacOS电脑操作系统的用户很有可能只需应用Safari之外的浏览器就可以避过这一系统漏洞，但iPhone和iPad用户几乎束手无策，由于美国苹果公司严禁全部iOS机器设备应用第三方浏览器模块，这代表着全部浏览器都是会遭受危害，Safari 15上的私秘访问方式也会遭到危害。

FingerprintJS乃至还制造了一个独特的演试程序流程，展现了Safari是怎样搜集网址数据、浏览历史和个人数据的，进而展现出用户的网络头像。该组织还表明，早已在上年11月28日汇报了这个问题，但到现在为止都还没公布修补该问题的升级，iPhone都没有回复新闻媒体的置评要求。（编写：SDY）