FingerprintJS サイトは、Safari ブラウザーにバグを検出しました。このバグにより、サイトがユーザーの閲覧履歴や特定の個人データにアクセスできる可能性があります。
iOS、iPadOS、または macOS で Safari 15 を使用している場合は注意してください。このサイトで検出された Apple ブラウザのバグの影響を受ける可能性がありますフィンガープリントJS、悪意のある試みを検出するためのWebフィンガープリンティングの専門家。これにより、さまざまなサイトがあなたの閲覧履歴にアクセスできる可能性があります。
これは、によると、9to5マックMac および iPhone/iPad の Safari における IndexedDB の実装におけるバグの情報を発見した人。これにより、Web サイトは独自のドメインだけでなく、任意のドメインのデータベース名を参照できるようになります。このバグを悪用すると、識別情報をルックアップ テーブルに抽出するために使用される可能性があります。
最大の機能、最小の価格
4 か月間の無料サブスクリプション、統合された広告ブロッカー、市場で最も高速なサーバーの一部: Surfshark のクリスマスです!この VPN のサブスクリプションは月額わずか 1.99 ユーロです。
したがって、さまざまなサイトがあなたの最近(または現在の)閲覧アクティビティを認識することができます。ブログ投稿の中で、FingerprintJS は、ルックアップ テーブルに約 30 個のドメイン名しか保持されていないと推定していますが、JavaScript API IndexedDB を使用してこの手法をより大きな Web サイトに適用し、そこからデータを取得することを妨げるものはないようです。
しかし、最もデリケートな問題はまったく異なります。このバグにより、Google サービスには、接続されているアカウントごとに IndexedDB インスタンスがあり、したがって Google 識別子へのリンクが付けられることになります。悪意のあるサイトは、ユーザーの資格情報を回復して他のサービスに適用し、さらにユーザーに関するデータを回復しようとする可能性があります。
Safari で使用されるさまざまなサービスの Google アカウントにサインインしている場合、ログインの詳細とプロフィール写真にアクセスできる可能性があります。
ウェブサイトは、Safari ブラウザが影響を受けるかどうかを自分でテストし、どのような情報が漏洩したかを確認できるように開発されました。 macOS の Safari 15 だけでなく、iPhone または iPad のブラウザでも動作します。
Safari のこのバグについては 11 月末に FingerprintJS によって警告されましたが、Apple はまだ解決策を提供していないようです。
Chiyoye