Apple,Safariで最近閲覧した内容をWebサイトが解読できるバグの修正を準備中

Apple,Safariで最近閲覧した内容をWebサイトが解読できるバグの修正を準備中

IndexedDB と呼ばれる JavaScript API の WebKit の実装にバグがあり、ブラウザのフィンガープリントサービス FingerprintJS によると、最近の閲覧履歴や個人情報までもが明らかになる可能性があることがわかりました

GitHub上のWebKitのコミットによると、Appleはその後、このバグの修正版を用意したが、AppleがSafariのアップデート版を含むmacOS Monterey、iOS 15、iPadOS 15のアップデートをリリースするまで、ユーザーがこの修正版を利用することはできないとのことです

このバグは、クライアントサイドのデータストレージにIndexedDBを使用する任意のWebサイトが、ユーザーのブラウジングセッション中に他のWebサイトが生成したIndexedDBデータベースの名前にアクセスできるようにするものです

このバグは、データベース名が各Webサイトに固有のものであることが多く、またデータベース名にユーザー固有の識別子が含まれていることがあるため、あるWebサイトがユーザーが別のタブやウィンドウで訪れた他のWebサイトを追跡することができるようになる可能性があります


FingerprintJSでは、このバグのライブデモを公開しており、macOS版Safari 15、iOS 15およびiPadOS 15の全バージョンのSafariなど、AppleのオープンソースブラウザエンジンWebKitを使用するブラウザの新バージョンに影響を及ぼします

AppleはすべてのiPhoneおよびiPadのブラウザがWebKitを使用することを要求しているため、このバグはiOS 15およびiPadOS 15のChromeやEdgeなどのサードパーティブラウザにも影響を与えます

FingerprintJSによると、このバグはmacOS用のSafari 14やiOS 14およびiPadOS 14上のブラウザには影響しないとのことです

(Via MacRumors.)


LEAVE A REPLY

*
*
* (公開されません)