上周末， WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个 Bug 能够泄漏用户比来的阅读汗青乃至身份。

按照 GitHub 上的 WebKit 提交信息，苹果为该 bug 筹办了一个修复计划，但该修复计划要比及苹果公布 macOS Monterey、iOS 15 和 iPadOS 15 新版本的 Safari 后才会向用户供给。当被要求供给向公家公布修复法式的时候框架时，苹果谢绝颁发批评。

该缝隙许可任何利用 IndexedDB 停止客户端数据存储的网站拜候其他网站正在用户阅读会话时代天生的 IndexedDB 数据库的称号。那个毛病可让一个网站跟踪用户正在分歧标签或窗口中拜候的其他网站，由于数据库称号常常是每一个网站所独有的，偶然数据库称号包括用户特定的标识符，能够会表露用户的身份。

FingerprintJS 有一个关于那个 bug 的及时演示，它影响到利用苹果开源阅读器引擎 WebKit 的较新版本的阅读器，包罗 MacOS 的 Safari 15 和一切版本的 iOS 15 和 iPadOS 15 的 Safari。该毛病还影响到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 品级三方阅读器，由于苹果要求一切 iPhone 和 iPad 阅读器都利用 WebKit。

FingerprintJS 暗示，那个毛病不影响 MacOS 的 Safari 14，也不影响 iOS 14 和 iPadOS 14 上的任何阅读器。