Appleは個人データの盗難を可能にしたSafariのバグに対する解決策を用意している

数日前、 FingerprintJS は、多くの Web サイトで大規模なデータベースを作成するために使用されるIndexedDBと呼ばれる API に影響を与える Safari の WebKit の脆弱性を発見しました。このバグにより、具体的には、このツールを使用するページがユーザーの個人データにアクセスできるようになります。その中には、最近の閲覧履歴や Google アカウントの詳細も含まれます。 Macrumorsによると、Apple はすでに解決しつつある深刻なプライバシー問題です。

Apple ニュース ポータルは、同社がこの脆弱性を解決するためのパッチをすでに用意していることを保証しています。少なくとも、GitHub の WebKit セクションにはそれが示されています。ただし、修正プログラムは Safari のアップデートを通じて、つまり各オペレーティング システムのアップデートを通じてリリースされるため、いつユーザーに提供されるかは不明です。

この場合、Apple は iOS 15、iPadOS 15、macOS Monterey のセキュリティ アップデートをリリースする可能性があります。これには新しいソフトウェア機能は含まれず、Safari のバグを解決するパッチのみが含まれます。ユーザーは、[設定] > [一般] > [ソフトウェア アップデート]からバージョンをインストールできます。

SafariのバグはChromeにも影響しており、ユーザーができることは何もありません

一方、IndexedDB を使用する Web サイトがタブまたはウィンドウで開いているページの情報にアクセスすることをユーザーが阻止することはできません。このバグは、Google Chrome などの Safari の WebKit を使用する他のブラウザだけでなく、シークレット ブラウジングにも影響することを覚えておいてください。一方で、どのポータルが前述の API を使用しており、どのポータルが使用していないのかを知ることは困難です。 IndexedDB Web サイトが抽出できるデータの 1 つは、Google アカウントに関連付けられたユーザーの個人情報であることに留意することも重要です。これらのデータは、悪意のある Web サイトによってサーファーを特定するために使用される可能性があります。

役に立たない解決策は、影響を受ける API を使用する可能性のある Web サイトでJavaScript の使用をブロックすることです。ただし、このリソースの使用を制限すると、Safari または Chrome での閲覧時のエクスペリエンスが最適ではなくなる可能性があります。画像、ビデオ、バナーなどの要素の多くは、 JavaScript を使用します。