几天前外媒报道过，苹果公司的Safari浏览器有一个重大的隐私问题，即它为每个网页在其他网页中创建了空的IndexedDB网页数据库，这意味着对于IndexedDB Safari没有正确尊重同源政策。

仅仅是数据库的存在就会让其他网页知道你访问了另一个网站，例如，Netflix IndexedDB的存在可以告诉亚马逊你是一个Netflix用户。然而，更糟糕的是，数据库的名称可能会泄露你的凭证。例如，谷歌应用程序（如Gmail或YouTube）的数据库名称包括你的GoogleID，它可以被用来访问你的公开信息，如你的个人资料图片。

这个问题在2021年11月28日被报告给了苹果公司，但在6周的不作为之后，几天前被公开披露。

看来这终于刺激了一些行动，因为XDA-Dev报告说，iOS/iPadOS 15.3候选版本现在包含了Safari 15的补丁版本。

苹果发布了昨天Webkit团队报告解决的IndexedDB补丁，该补丁专门针对今天的macOS Monterey 12.2 RC和iOS 15.3的Safari浏览器。 pic.twitter.com/SETHgbN73G

— Juli Rodriguez 3.0 (@LegendofJuli)?January 20, 2022

鉴于它正在候选版本中进行测试，它可能会迅速推广到普通iOS和Mac用户。

对于iPhone和iPad用户来说，这个修复不能来得太早。虽然macOS用户可以而且应该使用其他浏览器，但在iOS上，所有浏览器都使用Safari网络引擎，这意味着所有iPhone用户除了停止使用他们手机上的浏览器外，没有任何缓解措施。