blog indexeddb safari leaks demo
1.0.0
การสาธิตนี้แสดงให้เห็นถึงการรั่วไหลของข้อมูลที่เกิดจากการละเมิดนโยบายแบบต้นฉบับของ DENDINEDDB ใน WebKit (เอ็นจิ้นเบราว์เซอร์ที่ใช้เป็นหลักใน Safari รวมถึงเว็บเบราว์เซอร์ iOS และ iPados ทั้งหมด) คุณสามารถทดสอบการสาธิตนี้บนเบราว์เซอร์ที่ได้รับผลกระทบทั้งหมด: Safari 15 บน MacOS หรือเบราว์เซอร์ใด ๆ บน iOS และ iPados 15
การสาธิตแสดงให้เห็นว่าเว็บไซต์ใด ๆ สามารถเรียนรู้กิจกรรมการท่องเว็บล่าสุดและปัจจุบันของผู้เข้าชม (หน้าเยี่ยมชมในแท็บหรือหน้าต่างที่แตกต่างกัน) โดยใช้การรั่วไหลนี้
สำหรับผู้เยี่ยมชมที่ได้รับการรับรองความถูกต้องการสาธิตสามารถรั่วไหลของรหัสผู้ใช้และรูปภาพโปรไฟล์ของ Google (ถ้าตั้งค่า)
อ่านบทความของเราหรือดู screencast ของเราบน YouTube สำหรับข้อมูลเพิ่มเติม
คุณต้องติดตั้ง node.js และเส้นด้ายเพื่อเรียกใช้แอปพลิเคชัน
ในการดึงรูปภาพโปรไฟล์ของ Google เป็นส่วนหนึ่งของการสาธิตคุณจะต้องจัดเตรียมคีย์ API ของคน ในการทำเช่นนั้นเปลี่ยนชื่อไฟล์ .env.example เป็น .env เปิด .env และเพิ่มคีย์ที่ถูกต้อง
เปิดไดเรกทอรีนี้ในเทอร์มินัลแล้วเรียกใช้:
yarn install
yarn start เราใช้ eslint เพื่อตรวจสอบสไตล์รหัส:
yarn lint
