【ネット】Safariブラウザ、Web履歴やGoogleアカウント情報がリークする可能性のあるバグ 修正はまだ [シャチ★]
■ このスレッドは過去ログ倉庫に格納されています
1/18(火) 7:46配信 ITmedia NEWS
https://news.yahoo.co.jp/articles/8baad6b117b378bfd15426f1d89ff3bfac4ade72
ネットの不正検出APIを提供する米FingerprintJSは1月15日(現地時間)、米AppleのWebブラウザ「Safari 15」に、任意のWebサイトでユーザーのアクティビティを追跡し、IDを確認できてしまうバグがあると発表した。WebKit Bugzillaに2021年11月28日に報告した。
同社は17日に公式ブログを更新し、Appleが16日にBugzillaでこの問題を解決済みとしたが、Safariのアップデートが公開されるまではユーザーにとっての危険は解消されないと警告した。
FingerprintJSは、アップデートが公開されるまで、macOSユーザーは別のWebブラウザを使うことを勧めている。iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、別のWebブラウザを使っても問題を回避できない。
このバグは、クライアント側ストレージに大量のデータを保持するためのAPI「IndexedDB」に関連するもの。このAPIは、あるWebサイトで集めたユーザーデータは他のWebサイトからはアクセスできないようにするというWebKitのポリシーに準拠しているはずだが、Safari 15では違反しており、「同じブラウザセッション内の他のすべてのアクティブなフレーム、タブ、ウィンドウに同じ名前のデータベースが作成される」ため、他のWebサイトがそのWebサイトのデータベース名を見ることができてしまうという。
FingerprintJSは、Googleアカウントを使うWebサイトはデータベース名をGoogleユーザーIDを使って生成するので、Safariのバグによって他のWebサイトからプロフィール画像などのユーザー情報にアクセスできてしまうとしている。同社は、Googleカレンダー、YouTube、Twitter、Bloombergをバグの影響を受けるWebサイトとして紹介した。
同社は公式ブログでこの問題を説明するデモも公開している。 welcome to ようこそ Safari バグ 正式アプデまでとりあえずのワークアラウンドは無いのか
Googleアカウントを使うサイトを別タブで開いた状態にしてなきゃOK? サファリ修正されてもその前に閲覧したサイトにはバレバレってことか? flashの構成ファイル抜き出す機能は最高だったが今は用済み 大変!AndroidバカにしてたiPhone使いちゃんが息してないの!!
ニワカはともかくマカーでもSafariなんて使ってないよな ジャップの警察は手を出せない
事実上やりたいほうだい
実際、沖縄はハーフまみれ
これに沈黙するネトウヨ
こんなジャップのどこが大国なわけw
米兵が自由にジャップ女をレイプできないと
東アジアの共産化を防げないとでもいうのか?
死ねクズども。 今更かよ…もう全部ダダ漏れで丸裸なのを覚悟して生活しとるわ foxstuckからのsafarileakワロタ
chromeしか勝たん! 泥使いワイ、アイパッドをあうに進められ使うも既定アプリをChromeにして難を逃れた模様 >>24
サードパーティアプリもwebkit使用を強要されてるから回避できてない
iPhoneやiPadでは修正されるまでログインしたり履歴を残すのは避けた方が良いかもしれない safari以下のゴミブラウザしか作れないジャップに馬鹿にする資格ねえからな Safariで2nn使って5chを閲覧すると、タブの順番が勝手に変わったりしてすごく使いにくい
みんな何のブラウザ使ってるんだろう iPhoneのSafariでGoogle検索すると
画面の下からなんか出てきて
「Googleのアプリの方が早く検索できますよ」的なメッセージが毎回表示されてうざい
どうにかしたいが方法がわからん、毎回×をクリックして閉じる
嫌がらせにも程がある >>1
geckoFxの次はwebkitか
その次はblinkChromiumかな🤔
【Webブラウザ】 Firefoxの利用者から「突然ネットにつながらなくなった」報告が殺到 影響範囲は世界中か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1642067887/ >>19
Safariアップデートはよしろとは思うけど
androidなんてOSのアップデートすら1回か2回で終わるしもっとヤバいやろ >>11
>>1
>iOSおよびiPadOSの場合は、AppleがサードパーティにもWebブラウザでWebKitを使うことを要求しているため、別のWebブラウザを使っても問題を回避できない。 実は今一番あせってるのは広告会社
これ封じられるとターゲティング広告できなくなるんじゃね? >>39
いつの時代の話してんだよw
今や2-3年のアップデートは当たり前でGoogle純正でなくても大体2-3ヶ月ごとにアップデート来るから(純正は1ヶ月ごと)
そもそも大分前からソフトウェアアップデートを分割してるからPlayStote経由で配信してるものもある iPhoneはこういうところの対応が遅いの?
(´・ω・`) >>34
ブラウザはFirefox
IOSのはクソなんで、AndroidかWinで
5chはJane こんな糞みたいなブラウザなんて、毒林檎しか対象にならないから放置でいい >>42
それはクッキー収集やリモホスを見てやってるけども
端末IDも見てるし >>39
多分、スマホ本体のメジャーアップ対応と勘違いしてる これってアメリカで凄い訴訟問題に発展するんじゃね?
馬鹿な日本人が貢ぐからアップル的には痛くも痒くもないんだけど プライバシーやセキュリティ重視とか言ってるのにバックドア意図的に残してるってヤバくね?
11月に既に報告あったのに無視されて現在も修正なし MacはFirefoxしか使わんけど、iPhoneとiPadは回避しようがない・・・
iOS 15.3RC出てるから週明けに修正リリースかな? Safariなんて見たことないけど誰が使ってるの? ファビコンのスーパークッキーリクエストもバグ言うんだろ セキュリティに強いwww
iPhoneはガバガバやんwww こんなのどのブラウザーにも装備されててもおかしくない
見終わったらキャッシュクリア ■ このスレッドは過去ログ倉庫に格納されています