Posted in ゴシップ速報

【ネット】Safariブラウザ、Web履歴やGoogleアカウント情報がリークする可能性のあるバグ 修正はまだ [シャチ★]

 Posted by  Posted on 5月 16, 2022  Leave a Comment on 【ネット】Safariブラウザ、Web履歴やGoogleアカウント情報がリークする可能性のあるバグ 修正はまだ [シャチ★]
1: ななしさん 2022/01/19(水) 03:24:30.77 ID:IvAEjUG59
1/18(火) 7:46配信 ITmedia NEWS
https://news..co.jp/articles/8baad6b117b378bfd15426f1d89ff3bfac4ade72

 ネットの不正検出APIを提供する米FingerprintJSは1月15日(現地時間)、米AppleのWebラウザ「Safari 15」に、任意のWebサイトでユーザーのアクティビティを追跡し、IDを確認できてしまうバグがあると発表した。WebKit Bugzillaに2021年11月28日に報告した。

 同社は17日に公式ログを更新し、Appleが16日にBugzillaでこの問題を解決済みとしたが、Safariのアップデートが公開されるまではユーザーにとっての危険は解消されないと警告した。

 FingerprintJSは、アップデートが公開されるまで、macOSユーザーは別のWebラウザを使うことを勧めている。iOSおよびiPadOSの場合は、AppleがサードパーティにもWebラウザでWebKitを使うことを要求しているため、別のWebラウザを使っても問題を回避できない。

 このバグは、クライアント側ストレージに大量のデータを保持するためのAPI「InddDB」に関連するもの。このAPIは、あるWebサイトで集めたユーザーデータは他のWebサイトからはアクセスできないようにするというWebKitのポリシーに準拠しているはずだが、Safari 15では違反しており、「同じラウザセッション内の他のすべてのアクティなフレーム、タ、ウィンドウに同じ名前のデータベースが作成される」ため、他のWebサイトがそのWebサイトのデータベース名を見ることができてしまうという。

 FingerprintJSは、Googleアカウントを使うWebサイトはデータベース名をGoogleユーザーIDを使って生成するので、Safariのバグによって他のWebサイトからプロフィール画像などのユーザー情報にアクセスできてしまうとしている。同社は、Googleカレンダー、YouTube、Twitter、Bloombergをバグの影響を受けるWebサイトとして紹介した。

 同社は公式ログでこの問題を説明するデモも公開している。

引用元: ・【ネット】Safariブラウザ、Web履歴やGoogleアカウント情報がリークする可能性のあるバグ 修正はまだ [シャチ★]

2: ななしさん 2022/01/19(水) 03:26:10.53 ID:6uIO2ove0
犯人はキム

3: ななしさん 2022/01/19(水) 03:26:55.07 ID:LJoaOPbp0
髪の毛 増やす方法

4: ななしさん 2022/01/19(水) 03:27:26.05 ID:FgOhkVEH0
これだからAndroid使いは

5: ななしさん 2022/01/19(水) 03:27:36.09 ID:ZHgSp+yz0
welcome to ようこそ Safari バグ

6: ななしさん 2022/01/19(水) 03:29:16.68 ID:S/F0BwuE0
バレたからバグということにしておこう

7: ななしさん 2022/01/19(水) 03:29:25.96 ID:qwviF8ZI0
iPhone着信音 opening
https://youtu.be/eTK5nOanMkU

Google Android and you  Commercial
https://youtu.be/rbRO8hmAC2Q

8: ななしさん 2022/01/19(水) 03:33:26.23 ID:q5s8SUtq0
バグ?
バックドアじゃなくて?

9: ななしさん 2022/01/19(水) 03:36:22.61 ID:qwviF8ZI0
乗るしかない このビックウェーに
https://youtu.be/jAyD_mFymqU

ティム・クック マサチューセッツ工科大学卒業スピーチ 日本語字幕付き
https://youtu.be/mXURWXe7kW0

10: ななしさん 2022/01/19(水) 03:39:06.94 ID:7uqkP1Qw0
バックドアがあるわけよ

11: ななしさん 2022/01/19(水) 03:39:24.57 ID:25Tj5kQW0
iPhoneでも使ってないから問題ない

12: ななしさん 2022/01/19(水) 03:41:28.70 ID:qwviF8ZI0
Google Pixel 6 – リアルタイム翻訳
https://youtu.be/Z6d5hjZ_pFI

【MV】ハッピー毎日投稿終了前ソング【4K】
https://youtu.be/74Hj0MkjcmY

13: ななしさん 2022/01/19(水) 03:42:19.92 ID:PYIBuU4E0
×バグ
○隠してた仕様がバレた

14: ななしさん 2022/01/19(水) 03:43:09.30 ID:mjaCClXL0
履歴かぁ
ヤバいな

15: ななしさん 2022/01/19(水) 03:43:57.48 ID:Gbu6h76V0
なんだりんごだけか

16: ななしさん 2022/01/19(水) 03:46:10.48 ID:QZE/swHz0
正式アプデまでとりあえずのワークアラウンドは無いのか
Googleアカウントを使うサイトを別タで開いた状態にしてなきゃOK?

17: ななしさん 2022/01/19(水) 03:47:30.58 ID:CsJQbQpu0
サファリ修正されてもその前に閲覧したサイトにはバレバレってことか?

18: ななしさん 2022/01/19(水) 03:49:34.47 ID:dRgG9v6k0
flashの構成ファイル抜き出す機能は最高だったが今は用済み

19: ななしさん 2022/01/19(水) 03:56:22.32 ID:tsX01v2s0
大変!AndroidにしてたiPhone使いちゃんが息してないの!!

ニワカはともかくマカーでもSafariなんて使ってないよな

20: ななしさん 2022/01/19(水) 03:56:46.54 ID:UCXgYBfJ0
ジャップの警察は手を出せない

事実上やりたいほうだい

実際、沖縄はハーフまみれ

これに沈黙するネトウヨ

こんなジャップのどこが大国なわけw

米兵が自由にジャップ女をレイプできないと
東アジアの共産化を防げないとでもいうのか?
ねクズども。

21: ななしさん 2022/01/19(水) 03:59:57.13 ID:VmBqh/nl0
かあちゃんや嫁にリークされなきゃそれでいいよ

22: ななしさん 2022/01/19(水) 04:03:38.16 ID:Clae1Yu20
今更かよ…もう全部ダダ漏れで丸裸なのを覚悟して生活しとるわ

23: ななしさん 2022/01/19(水) 04:08:06.86 ID:o22bwwCi0
foxstuckからのsafarileakワロタ
chromeしか勝たん!

24: ななしさん 2022/01/19(水) 04:13:44.19 ID:k6666vxz0
泥使いワイ、アイパッドをあうに進められ使うも既定アプリをChromeにして難を逃れた模様

25: ななしさん 2022/01/19(水) 04:14:28.92 ID:bEXHA75B0
MACにウイルスはない

Author: kokohenjp

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です