浏览器指纹识别服务提供商 FingerprintJS 在博客揭露了一个关于 Safari 的安全漏洞，WebKit 的一个名为 IndexedDB 的 JavaScript API 中的一个安全漏洞 。这个安全漏洞是可以泄露用户最近的浏览历史甚至是一些 Google 账户信息。

原本，每一个网站都只能访问自己的 IndexedDB 数据库。但是，这个安全漏洞可以在用户浏览期间让一个网站去追踪其用户在浏览其他网站时所产生的 IndexedDB 数据库的名称。比如，小编在 Safari 浏览一个网购网站，同时我的另一个 tab 开着小说网站，这时网购网站就可以通过 IndexedDB 数据库获得我在小说网站的 IndexedDB 数据库的名称。简单来说，这个安全漏洞可以让一个网站追踪用户访问的其他网站。

不过，也有例外。比如说，YouTube 所创建的数据库是包括用户认证的 Google User ID，这个标识可以与 Google 的 API 一起获取用户的个人信息，比如头像。

这个安全漏洞影响的是有使用 Apple 的开源浏览器引擎 WebKit 的浏览器，包括 Mac 版本的 Safari 15 及 iOS 15 和 iPadOS 15 的 Safari。此外，还影响了 iOS 15 和 iPadOS 15 的第三方浏览器，比如 Chrome，因为 Apple 要求在 iPhone 和 iPad 上的浏览器都必须使用 WebKit。根据 FingerprintJS 演示的安全漏洞 ， Mac版本的 Safari 14等旧版浏览器并不受影响。