blog indexeddb safari leaks demo

Эта демонстрация демонстрирует утечки информации, возникающие в результате нарушения политики с одинаковым происхождением IndexedDB в Webkit (двигатель браузера, используемый в основном в Safari, а также на всех веб-браузерах iOS и iPados). Вы можете проверить эту демонстрацию на всех затронутых браузерах: Safari 15 на MacOS или любой браузер на iOS и iPados 15.

Демонстрация иллюстрирует, как любой веб -сайт может изучить недавнюю и текущую деятельность посетителя (страницы, посещаемые на разных вкладках или в окнах), используя эту утечку.

Для аутентифицированных посетителей демонстрация может утечь идентификаторы пользователей Google и изображения профиля (если установлено).

Прочитайте нашу статью или посмотрите наш Screencast на YouTube для получения дополнительной информации.

Вам нужно установить node.js и пряжу для запуска приложения.

Чтобы получить изображения профиля Google в рамках демонстрации, вам нужно предоставить People API -ключ. Для этого переименовать файл .env.example в .env , Open .env и добавьте допустимый ключ.

Откройте этот каталог в терминале и запустите:

yarn install
yarn start

Мы используем eslint , чтобы проверить стиль кода:

yarn lint