Safari 15のバグにより、ブラウザ履歴とGoogleアカウント情報が漏洩

FingerPrintJS によって重大な Safari のバグが公開され、MacOS、iOS、iPadOS 上の Safari 15 に影響を及ぼしています。

Safari 15 の IndexedDB バグは何を引き起こしますか?

このバグにより、Safari 15ブラウザはユーザーの閲覧履歴を漏洩し、固有のGoogleユーザーIDの形でGoogleアカウント情報を特定することが可能です。これらの情報は、ウェブサイトや悪意のあるウェブページによって収集される可能性があります。

情報タイプの例は、以下のデモ リンクからご覧いただけます。

• Safari Leaksのデモウェブサイト（https://safarileaks.com）にアクセスして、どのような情報が漏洩しているかを確認してください。

Safariのバグは、2021年11月28日にWebKit Bug Trackerにバグ番号233548として報告されたようですが、何らかの理由でAppleはまだ修正していません。このバグがメディアの注目を集めた今、バグ修正パッチがすぐにリリースされる可能性が高いでしょう。

このバグとその仕組みについて詳しく知りたい場合は、以下に埋め込まれたビデオでさらに詳しく説明しています。

Safari 15 IndexedDB バグの影響を受けるブラウザとデバイスは何ですか?

次のデバイスとブラウザは、IndexedDB バグの影響を受ける可能性があります: Mac の Safari 15.2 以前、iOS の Safari 15.2 以前、iPadOS の Safari 15.2 以前。

Safari 15 のバグから身を守るために何ができるでしょうか?

この潜在的なデータ漏洩バグが心配な場合、現時点で Mac 上で自分自身を保護する唯一の方法は、一時的に Google Chrome、Firefox、Microsoft Edge、Brave などの別の Web ブラウザに切り替えることです。

Safariは優れたウェブブラウザですが、このバグの影響を受けない他のブラウザも非常に優れています。プライバシー保護をはじめ、様々な理由から、代替のウェブブラウザを複数用意しておくことは有用です。代替ブラウザをお探しの方は、Brave、Chrome、Firefox、Microsoft Edgeのいずれかをお試しください。

Apple は、Mac 版 Safari のアップデートと、iOS および iPadOS のアップデートを個別にリリースすることで、この問題をすぐに解決すると思われます。