最新版Safariに深刻なバグ、Googleアカウント情報やブラウズ履歴が漏えいするおそれ
コメント
注目のコメント
異なるサイトのIndexdbの「データベース名」が取得できてしまうらしい。FingerPrintに使えてしまうということだが、データベース名にgoogleアカウント名などが使われているとそれが漏洩してしまう。
簡単に言うと、悪意を持ったサイト運営者がいて、そのサイトを訪問したら、自分の名前や他にどんなウェブサイトを見ているかが(場合によっては一部)分かってしまう可能性があるってことですね。PC はともかく、iPhone や iPad の場合は回避策がないので、この脆弱性が悪用される前に修正されてほしいものです。
詳細は以下にレポートされています。
https://fingerprintjs.com/blog/indexeddb-api-browser-vulnerability-safari-15/Safariのバグ!iPhoneもMacも対象なんですね
この指摘がFingerprintJSなのは面白いなぁーと
#Safari #FingerprintJS #セキュリティ #GoogleID