IndexedDB は Web サイトで広く使用されている JavaScript API で、サイトを訪問するユーザーのあらゆる種類の一定量の情報にアクセスできるため、この API にバグが入り込みました。しかし、新たなバグのおかげで、Web サイトはユーザーの閲覧履歴、さらにはその身元をリアルタイムで把握し、追跡できるようになりました。
このバグは先週後半に発見され、FingerprintJS ブラウザー フィンガープリンティング サービスによって公開されたブログ投稿の主要な主題でした。私たちがこれに関して得た最初の情報によると、上で説明したように、API を使用する Web サイトは、ユーザーの IndexedDB データベースの一部だけではなく、そのデータベース全体にアクセスできるようになります。
初期診断によると、このバグは iOS と iPadOS の最新バージョン、および Mac で利用可能な Safari 15 バージョンにのみ影響するはずです。さらに問題なのは、このバグは、次のようなサードパーティ製アプリを閲覧しているユーザーにも影響を与える可能性があることです。iOS 15 または iPadOS 15 を実行している Chrome。
Apple は、クパチーノの会社がこの重大なセキュリティ問題を修正する計画があるかどうかを確認するために連絡を受けました。いつものように、Apple ブランドがこの件に関して何の連絡も行っていない場合、Apple で働く API 開発者はすでに戦闘態勢に入っており、このバグをできるだけ早く解決することを決意している可能性が非常に高いです。
念のために言っておきますが、Apple は昨年、特にアプリ透明性法や、インターネット上の追跡を減らすために同社が講じたその他の措置を講じて、機密保持を主な焦点としました。したがって、Apple のこの部分に影響を及ぼすこの規模のバグは Apple にとって重大な後退であり、できるだけ早く修正する必要があります。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
