Safariの新バージョンでクロスサイト・ユーザートラッキングが可能に

Apple Safari 15のIndexedDB APIの実装に導入されたソフトウェアの欠陥が、悪意のあるウェブサイトによって悪用され、ウェブブラウザ内でのユーザーの行動を追跡したり、最悪の場合、ユーザーの身元を危険にさらす可能性がある。IndexedDB Leaksとして知られるこの脆弱性は、詐欺防止ソフトウェア会社のFingerprintJSによって公表されたもので、FingerprintJSはこの問題を2021年11月28日にiPhoneメーカーに報告した。 [続きを読む]