blog indexeddb safari leaks demo

Cette démo présente des fuites d'informations résultant d'une violation de politique indexée de même d'origine dans WebKit (un moteur de navigateur principalement utilisé dans Safari, ainsi que tous les navigateurs Web iOS et iPados). Vous pouvez tester cette démo sur tous les navigateurs affectés: Safari 15 sur macOS, ou n'importe quel navigateur sur iOS et iPados 15.

La démo illustre comment tout site Web peut apprendre l'activité de navigation récente et actuelle d'un visiteur (pages visitées dans différents onglets ou fenêtres) à l'aide de cette fuite.

Pour les visiteurs authentifiés, la démo peut fuir les ID utilisateur Google et les images de profil (si définie).

Lisez notre article ou regardez notre screencast sur YouTube pour plus d'informations.

Vous devez installer Node.js et le fil pour exécuter l'application.

Pour récupérer les images de profil Google dans le cadre de la démo, vous devrez fournir une clé API People. Pour ce faire, renommez le fichier .env.example sur .env , ouvrez .env et ajoutez une clé valide.

Ouvrez ce répertoire dans un terminal et exécutez:

yarn install
yarn start

Nous utilisons eslint pour vérifier le style de code:

yarn lint