ネットの不正検出APIを提供する米FingerprintJSは1月15日(現地時間)、米AppleのWebブラウザ「Safari 15」に、任意のWebサイトでユーザーのアクティビティを追跡し、IDを確認できてしまうバグがあると発表した。WebKit Bugzillaに2021年11月28日に報告した。
同社は17日に公式ブログを更新し、Appleが16日にBugzillaでこの問題を解決済みとしたが、Safariのアップデートが公開されるまではユーザーにとっての危険は解消されないと警告した。
FingerprintJSは、アップデートが公開されるまで、macOSユーザーは別のWebブラウザを使うことを勧めている。iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、別のWebブラウザを使っても問題を回避できない。
このバグは、クライアント側ストレージに大量のデータを保持するためのAPI「IndexedDB」に関連するもの。このAPIは、あるWebサイトで集めたユーザーデータは他のWebサイトからはアクセスできないようにするというWebKitのポリシーに準拠しているはずだが、Safari 15では違反しており、「同じブラウザセッション内の他のすべてのアクティブなフレーム、タブ、ウィンドウに同じ名前のデータベースが作成される」ため、他のWebサイトがそのWebサイトのデータベース名を見ることができてしまうという。
全文はこちら
https://news.yahoo.co.jp/articles/8baad6b117b378bfd15426f1d89ff3bfac4ade72
welcome to ようこそ Safari バグ
バレたからバグということにしておこう
バグ?
バックドアじゃなくて?
バックドアがあるわけよ
iPhoneでも使ってないから問題ない
>>11
>>1
>iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、別のWebブラウザを使っても問題を回避できない。
履歴かぁ
ヤバいな
サファリ修正されてもその前に閲覧したサイトにはバレバレってことか?
大変!AndroidバカにしてたiPhone使いちゃんが息してないの!!
ニワカはともかくマカーでもSafariなんて使ってないよな
泥使いワイ、アイパッドをあうに進められ使うも既定アプリをChromeにして難を逃れた模様
>>24
逃れてねえし
>>24
サードパーティアプリもwebkit使用を強要されてるから回避できてない
iPhoneやiPadでは修正されるまでログインしたり履歴を残すのは避けた方が良いかもしれない
iPhoneのSafariでGoogle検索すると
画面の下からなんか出てきて
「Googleのアプリの方が早く検索できますよ」的なメッセージが毎回表示されてうざい
どうにかしたいが方法がわからん、毎回×をクリックして閉じる
嫌がらせにも程がある
iOS15にアプデしてなければいいのか?
今更かよ…もう全部ダダ漏れで丸裸なのを覚悟して生活しとるわ
