Safari の重大なバグにより、悪意のある Web サイトが Google アカウントの詳細や最近の閲覧履歴の一部にアクセスできるようになります。
Apple はプライバシーを重視する企業として自社を宣伝していますが、インターネットに接続されたデバイスが本当に安全であるということはありません。 そして、その主張にもかかわらず、同社は報告されたパッチを適用するのに長い時間がかかることがあります。 エクスプロイト. 最新のレポートでは、悪意のある Web サイトがユーザーの Google アカウントの詳細や Safari での最近の閲覧履歴の一部にアクセスできる可能性があることを強調しています。 このエクスプロイトは 11 月に Apple と共有されましたが、まだ解決されていません。
フィンガープリントJS もっている 開示された この深刻な Safari のバグについては、最近のブログ投稿で (経由) 9to5マック). Apple のオペレーティング システム上での Safari の IndexedDB 実装により、Web サイトは他のドメインのデータベース名を読み取ることができます。 この実装ではデータベースの実際の内容へのアクセスは許可されませんが、名前自体からユーザーについて多くのことが明らかになる可能性があります。 たとえば、Google は、ユーザーの一意の ID をデータベース名として使用して、ログインしたアカウントのデータを保存します。 Google ユーザー ID は Google サービス API リクエストの作成に使用されるため、Web サイトはさらに多くの情報にアクセスできるようになります。 このバグを修正するには、Web サイトが他のドメインのデータベース名を表示できないようにする必要があります。 FingerprintJS はさらに次のように説明しています。
これらのリークには、ユーザーによる特別なアクションは必要ないことに注意してください。 バックグラウンドで実行され、使用可能なデータベースについて IndexedDB API に継続的にクエリを実行するタブまたはウィンドウは、ユーザーが他のどの Web サイトにアクセスしたかをリアルタイムで学習できます。 あるいは、Web サイトは iframe またはポップアップ ウィンドウで任意の Web サイトを開いて、その特定のサイトに対して IndexedDB ベースのリークをトリガーすることもできます。
このバグの深刻さを考えると、なぜ Apple がまだパッチを当てていないのかは不明です。 このエクスプロイトが公に公開されているため、同社が今後のビルドでパッチを適用することを祈るばかりです。 iOS15.3. それまでの間、macOS を使用している場合は、別の Web ブラウザに切り替えることで身を守ることができます。 ただし、残念ながら、iOS と iPadOS のすべてのブラウザは Apple の WebKit をベースにしているため、影響を受けます。
主にどの Web ブラウザを使用しますか? またその理由を教えてください。 以下のコメントセクションでお知らせください。