アップルは常に安全ではない、サファリブラウザはユーザーの個人情報を公開することが判明

ジャカルタ - アップルは、すべてのデバイスとアプリケーションでプライバシーとセキュリティを宣伝する会社として知られていますが、実際には最近起こったケースの反対です。

FingerprintJSによってWebKitバグトラッカーにアップロードされたレポートによると、アップルのSafariブラウザアプリケーションには、ユーザーの閲覧履歴や個人情報を公開する可能性のある脆弱性があります。

Safari 15 で導入されたバグは、Apple の WebKit の一部であるインデックス付きデータベース API から発生します。API は、ユーザーがアクセスした Web サイトにデータを保存して、戻ったときに読み込み速度を速くするために使用されます。

IndexedDB は、あるソースのデータが他のソースからのデータとやり取りするのを止める必要があります。しかし、バグがあると、それが起こらないことを意味します。

「macOS の Safari 15 および iOS および iPadOS 15 のすべてのブラウザーでは、IndexedDB API が同じオリジンポリシーに違反しています。「ウェブサイトがデータベースとやり取りするたびに、同じ名前の新しい(空白の)データベースがすべてのタブと同じブラウザセッション内の他のアクティブなウィンドウに作成されます」と、ソフトウェアエンジニアのMartin Bajanikは、インディペンデント、1月18日(火曜日)が引用したように言いました。.

「これにより、任意の Web サイトが、ユーザーがさまざまなタブやウィンドウでどの Web サイトを訪問しているかが確認できます。データベース名は通常一意で、Web サイトに固有であるため、この方法が可能です。

時には、Bajanik氏は、これには一意のユーザー固有の情報が含まれており、YouTube、Googleカレンダー、Google Keepなどを使用した後に追跡できるという。

「これらすべてのウェブサイトは、認証されたGoogleユーザーIDを含むデータベースを作成し、ユーザーが複数のアカウントにログインしている場合、これらのアカウントのすべてにデータベースが作成されます」とBajanikは述べています。

残念ながら、iPadOSとiOSユーザーのためのサファリは、この場合、彼らはすべてのJavaScriptアクセスをブロックすることができますが、それは彼らのサーフィン体験を不快にさせるだけで、何もできません。

MacのSafariユーザーは異なるブラウザを使用できますが、iOSとiPadOSのすべてのブラウザは、Google Chromeのような競合他社を含むアップルのウェブキットを使用しています。この弱点のために最も訪問された1000のウェブサイトのうち、Instagram、ネットフリックス、ツイッター、Xboxが含まれます。