blog indexeddb safari leaks demo

Esta demostración muestra fugas de información resultantes de una violación de la política del mismo origen IndexedDB en WebKit (un motor de navegador utilizado principalmente en Safari, así como todos los navegadores web iOS e iPados). Puede probar esta demostración en todos los navegadores afectados: Safari 15 en macOS, o cualquier navegador en iOS y iPados 15.

La demostración ilustra cómo cualquier sitio web puede aprender la actividad de navegación reciente y actual de un visitante (páginas visitadas en diferentes pestañas o ventanas) utilizando esta fuga.

Para los visitantes autenticados, la demostración puede filtrar las identificaciones de usuario de Google y las imágenes de perfil (si se establecen).

Lea nuestro artículo o mire nuestro screencast en YouTube para obtener más información.

Debe instalar Node.js e hilo para ejecutar la aplicación.

Para obtener imágenes de perfil de Google como parte de la demostración, necesitará proporcionar una clave de API de personas. Para hacer eso, cambie el nombre del archivo .env.example a .env , abra .env y agregue una clave válida.

Abra este directorio en una terminal y ejecute:

yarn install
yarn start

Usamos eslint para verificar el estilo del código:

yarn lint