| WebKit | 漏洞 | 蘋果 | 資安

蘋果修補4個已遭開採的WebKit漏洞

蘋果公告4個疑似發生攻擊行動的WebKit漏洞,駭客用特製惡意網頁內容就能開採

2021-05-04

| 蘋果 | 漏洞 | 修補 | Safari | WebKit | CVE-2021-1879 | 統合式跨網站指令碼 | UXSS

蘋果緊急修補WebKit已遭開採的漏洞

根據安全公司Acunetix分析,這個會觸發統合式跨網站指令碼(UXSS)漏洞,讓攻擊者得以存取同時間內由瀏覽器開啟(或快取)的其他網頁內容,或是執行惡意程式

2021-03-29

| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站

駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome

2021-02-18

| 資安 | 蘋果 | WebKit | Maciej Stachowiak | iOS | Google安全上網 | Safari | 重導引流量 | 資訊外洩 | App Tracking Transparency | ATT | 隱私 | 資料外洩

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

2021-02-15

| 蘋果 | WebKit | 智慧追蹤預防 | cookie | 安全 | 隱私

蘋果更新Safari:預設封鎖所有第三方Cookie

蘋果改善WebKit的智慧追蹤預防功能,全面封鎖第三方Cookie,而且已被整合在新的iOS 13.4、iPadOS 13.4,以及macOS 10.15.4所使用的Safari 13.1

2020-03-26

| WebKit | Safari | 追蹤預防

Webkit強化智慧追蹤預防功能,現在追蹤預防不會成為反被追蹤的特徵

由於追蹤預防功能對於網頁的差異對待,常被網站用來進行反追蹤,而最新瀏覽引擎Webkit防堵了這個可能性

2019-12-12

| WebKit | Apple | 追蹤 | 瀏覽器

WebKit團隊公開追蹤預防政策,將積極阻擋跨站追蹤

WebKit將實作一系列追蹤預防技術,阻擋跨站追蹤和隱密追蹤,且可能會對故意規避的網站增加額外限制

2019-08-15

| Apple | 瀏覽器 | WebKit | JavaScript | 開發

Webkit推出新的位元組碼格式,能減少10%執行網站的記憶體用量

Webkit所使用的新位元組碼格式,可以讓使用大量JavaScript程式碼的網站,整體減少使用約10%的記憶體

2019-06-25

| 蘋果 | Safari | WebKit | 瀏覽器引擎 | WebRTC

WebKit終於支援WebRTC了

繼Chrome、Firefox、Opera、Microsoft Edge之後,蘋果在新近發表的macOS High Sierra及iOS 11中,Safari瀏覽器也開始支援WebRTC,蘋果的加入可望帶動更多相關應用的開發。

2017-06-08