blog indexeddb safari leaks demo
1.0.0
该演示显示了WebKit中索引DB Same-Origin策略违反索引(主要用于Safari中使用的浏览器引擎,以及所有iOS和iPados Web浏览器)的信息泄漏。您可以在所有受影响的浏览器上测试此演示:MACOS上的Safari 15或iOS和iPados上的任何浏览器15。
该演示说明了任何网站如何使用此泄漏学习访问者的最新和当前浏览活动(在不同的选项卡或Windows中访问)。
对于已验证的访问者,演示可以泄漏Google用户ID和个人资料图片(如果设置)。
阅读我们的文章或在YouTube上观看我们的屏幕截图以获取更多信息。
您需要安装node.js和纱线以运行应用程序。
要作为演示的一部分获取Google个人资料图片,您需要提供People API键。为此,请将.env.example文件命名为.env ,打开.env并添加有效的密钥。
在终端打开此目录并运行:
yarn install
yarn start我们使用eslint检查代码样式:
yarn lint
