blog indexeddb safari leaks demo

Essa demonstração mostra vazamentos de informações resultantes de uma violação da política do mesmo origem do IndexedDB no WebKit (um mecanismo de navegador usado principalmente no Safari, bem como em todos os navegadores da web iOS e iPados). Você pode testar essa demonstração em todos os navegadores afetados: Safari 15 no macOS, ou em qualquer navegador no iOS e iPados 15.

A demonstração ilustra como qualquer site pode aprender a atividade de navegação recente e atual de um visitante (páginas visitadas em diferentes guias ou janelas) usando esse vazamento.

Para visitantes autenticados, a demonstração pode vazar IDs de usuário do Google e fotos de perfil (se definido).

Leia nosso artigo ou assista ao nosso screencast no YouTube para obter mais informações.

Você precisa instalar o Node.js e o fio para executar o aplicativo.

Para buscar imagens do perfil do Google como parte da demonstração, você precisará fornecer uma chave da API do povo. Para fazer isso, renomeie o arquivo .env.example para .env , abra .env e adicione uma chave válida.

Abra este diretório em um terminal e execute:

yarn install
yarn start

Usamos eslint para verificar o estilo de código:

yarn lint