研究者らは、ウェブサイトが訪問者の身元を特定し、閲覧活動を追跡できる Safari のバグを発見した。
このバグは IndexedDB API と Safari バージョン 15 で見つかります。Apple はネイティブ Web ブラウザを可能な限りプライバシー重視にしようと継続的に取り組んできましたが、このバグが修正されなければ、これらすべてが無駄になる可能性があります。
IndexedDBはiPadOS、iOS、macOSのポリシーに違反していることが判明しました。データベースとやり取りするウェブサイトは、訪問者が他のサイトにアクセスした情報や同じセッション内の情報を入手するためのリークを見つける可能性があります。さらに、データベースには認証情報などの固有識別子が含まれている可能性があります。プライベートウィンドウを使用してもユーザーの特定を防ぐことはできませんが、ブラウザセッションを1つだけにすることで影響は限定的になる傾向があります。
調査会社FingerprintJSは、新しいバージョンが利用可能になったらすぐに、またはAppleが問題を修正するまで、Safariまたはオペレーティングシステムを更新することを推奨している。
