アプデはよ。
Macユーザーなら使っている人も多いWebブラウザ「Safari」で、Google(グーグル)アカウントの情報や最近の閲覧履歴が漏洩する脆弱性が報告されています…こわっ!
日々発見されては修正される、ソフトウェアやオンラインサービスの脆弱性。
その原因や解決方法って難しすぎて、私達消費者にはどうしようもないことがほとんどですよね。
私達にできることは、問題が解決されるまでその利用を控えることくらいでしょうか。
FingerprintJSの報告によると、このSafariの脆弱性は「IndexedDBの実装バグ」が原因とのこと。
これによりWebサイトは任意のドメインのデータベース名を参照することが可能になり、これを利用してルックアップテーブル(データ構造)から識別情報(ユーザーデータ)を抽出することが可能になるのです。
今回の脆弱性を悪用すると、たとえばWebサイトがユーザーのGoogle IDを抽出し、これを利用してさらにその他の個人情報を入手することが可能になります。
なんとユーザーのプロフィール画像を抽出することも可能なんだとか…。
また、この問題はMacからiPad、Macにまですべて影響するそうです。
FingerprintJSはこの問題を2021年11月にApple(アップル)に報告していますが、現時点ではまだ問題の修正は行なわれていません。
バグ修正が行なわれるまではChromeなど別のブラウザを利用するか、SafariからGoogleアカウントにログインしないなどの対応をとることも頭に入れておいたほうがよさそうです。
https://www.gizmodo.jp/2022/01/safari-google-account-bug.html