1 月 17 日訊息，據 MacRumors 報道，根據瀏覽器指紋識別服務提供商 FingerprintJS 週五分享的一篇部落格文章，WebKit 的一個名為 IndexedDB 的 JavaScript API中的一個 Bug 可以洩露使用者最近的瀏覽歷史甚至身份。

該 Bug 允許任何使用 IndexedDB 的網站在使用者瀏覽會話期間訪問其他網站生成的 IndexedDB 資料庫的名稱。這個漏洞可以讓一個網站跟蹤使用者訪問的其他網站，因為每個網站的資料庫名稱通常是唯一的。正確的行為應該是，網站只能訪問自己的 IndexedDB 資料庫。

瞭解到，根據 FingerprintJS 的描述，YouTube 建立的資料庫包含經過認證的谷歌使用者 ID，這個識別符號可以與谷歌 API一起獲取頭像等使用者的個人資訊。

據介紹，這一 Bug 會影響使用蘋果開源瀏覽器引擎 WebKit 的新版本瀏覽器，包括 Mac 版的 Safari 15 以及 iOS 15 和 iPadOS 15 所有版本的 Safari 瀏覽器。該漏洞也會影響第三方瀏覽器，如 iOS 15 和 iPadOS 15 上的 Chrome，因為蘋果要求所有瀏覽器在 iPhone 和 iPad 上使用 WebKit。FingerprintJS 演示顯示，Mac 版的 Safari 14 等舊版瀏覽器不受影響。