6週間無視した後、AppleはGoogleIDをリークする主要なAppleSafariプライバシーバグの修正テストを開始します

数日前に報告しました AppleはSafariブラウザに大きなプライバシーの問題を抱えています、他のWebページのWebページごとにIndexedDB Webデータベースの空のバージョンを作成するという点で、IndexedDB Safariは、同一生成元ポリシーを適切に尊重しません。

データベースが存在するだけで、他のWebページに、別のWebサイトにアクセスしたことが通知されます。たとえば、Netflix IndexedDBが存在すると、AmazonにNetflixユーザーであることを通知できます。 ただし、さらに悪いことに、データベースの名前によって資格情報が漏洩する可能性があります。 Googleアプリ（GmailやYouTubeなど）のデータベースの名前には、たとえばGoogleIDが含まれます。これは、プロフィール写真などの公開されている情報にアクセスするために使用できます。

この問題は28年2021月6日にAppleに報告されましたが、XNUMX週間の不作為の後、数日前に公表されました。

これがついに何らかの行動に拍車をかけたようです。 XDA-Devレポート そのiOS / iPadOS 15.3リリース候補には、パッチが適用されたバージョンのSafari15が含まれるようになりました。

ApplelanzóelparchedeIndexedDBquesereportócomoresueltoporel equipo de Webkit ayeryqueesespecíficoparaSafariconlaversiónRCdeMacOSMonterrey 12.2yiOS15.3eldíadehoy。 pic.twitter.com/SETHgbN73G

— ジュリ・ロドリゲス (@LegendofJuli) 2022 年 1 月 20 日

リリース候補でテストされていることを考えると、おそらく通常のiOSおよびMacユーザーに迅速に展開されるでしょう。

iPhoneおよびiPadユーザーの場合、修正がすぐに行われることはありません。 macOSユーザーは代替ブラウザーを使用でき、使用する必要がありますが、iOSではすべてのブラウザーがSafari Webエンジンを使用します。つまり、すべてのiPhoneユーザーは、電話でブラウザーの使用を停止する以外に軽減策はありません。

以下のバグに関するFingerprintJSの解説動画をご覧ください。

、 はじまり