1:名無しさん


 ネットの不正検出APIを提供する米FingerprintJSは1月15日(現地時間)、米AppleのWebブラウザ「Safari 15」に、任意のWebサイトでユーザーのアクティビティを追跡し、IDを確認できてしまうバグがあると発表した。WebKit Bugzillaに2021年11月28日に報告した。

 同社は17日に公式ブログを更新し、Appleが16日にBugzillaでこの問題を解決済みとしたが、Safariのアップデートが公開されるまではユーザーにとっての危険は解消されないと警告した。

 FingerprintJSは、アップデートが公開されるまで、macOSユーザーは別のWebブラウザを使うことを勧めている。iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、別のWebブラウザを使っても問題を回避できない。

 このバグは、クライアント側ストレージに大量のデータを保持するためのAPI「IndexedDB」に関連するもの。このAPIは、あるWebサイトで集めたユーザーデータは他のWebサイトからはアクセスできないようにするというWebKitのポリシーに準拠しているはずだが、Safari 15では違反しており、「同じブラウザセッション内の他のすべてのアクティブなフレーム、タブ、ウィンドウに同じ名前のデータベースが作成される」ため、他のWebサイトがそのWebサイトのデータベース名を見ることができてしまうという。

全文はこちら
https://news.yahoo.co.jp/articles/8baad6b117b378bfd15426f1d89ff3bfac4ade72

 

5:名無しさん


welcome to ようこそ Safari バグ

 

6:名無しさん


バレたからバグということにしておこう

 

8:名無しさん


バグ?
バックドアじゃなくて?

 

10:名無しさん


バックドアがあるわけよ

 

11:名無しさん


iPhoneでも使ってないから問題ない

 

41:名無しさん

>>11

>>1
>iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、別のWebブラウザを使っても問題を回避できない。

14:名無しさん


履歴かぁ
ヤバいな

 

17:名無しさん


サファリ修正されてもその前に閲覧したサイトにはバレバレってことか?

 

19:名無しさん


大変!AndroidバカにしてたiPhone使いちゃんが息してないの!!

ニワカはともかくマカーでもSafariなんて使ってないよな

 

24:名無しさん


泥使いワイ、アイパッドをあうに進められ使うも既定アプリをChromeにして難を逃れた模様

 

28:名無しさん

>>24
逃れてねえし

30:名無しさん

>>24
サードパーティアプリもwebkit使用を強要されてるから回避できてない
iPhoneやiPadでは修正されるまでログインしたり履歴を残すのは避けた方が良いかもしれない

36:名無しさん


iPhoneのSafariでGoogle検索すると
画面の下からなんか出てきて
「Googleのアプリの方が早く検索できますよ」的なメッセージが毎回表示されてうざい
どうにかしたいが方法がわからん、毎回×をクリックして閉じる
嫌がらせにも程がある

 

53:名無しさん


iOS15にアプデしてなければいいのか?

 

22:名無しさん


今更かよ…もう全部ダダ漏れで丸裸なのを覚悟して生活しとるわ