今日の海外新聞

テック系、考古学系、市民活動系

AppleのSafari15の脆弱性

オーストラリアIT情報itnews1/18

AppleWebブラウザSafari15はユーザーがアクセスするサイトを学習するので、ユーザー識別データを明らかにするために悪用される可能性があります

業界では、AppleによるIndexedDBアプリケーションプログラミングインターフェイスSafari15への実装が、ブラウザの基本的なセキュリティメカニズムである同一生成元ポリシーに違反していると言われています

これは、認証されたユーザーを一意かつ正確に識別できることを意味します。例としては、YouTubeGoogleカレンダー、GoogleKeepなどがあります

これらのウェブサービスはすべて、認証されたGoogleユーザーIDを含むデータベースを作成します。ユーザーが複数のアカウントにログインしている場合は、これらすべてのアカウントのデータベースが作成されます

これは、Safariのプライベートモードのシークレットブラウジングを使用しても、防ぐことはできません

f:id:bun-ten:20220119113302j:plain

Safari15の脆弱性

f:id:bun-ten:20220119113326j:plain

f:id:bun-ten:20220119113345p:plain

認証されたGoogleユーザーIDを含むデータベースを作成します