ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Safari15が閲覧履歴を漏らさないようにする方法

2021年11月、ユーザーのプライバシーを危険にさらすSafariのバグの報告がオンラインで発生しました。複数のデバイスにまたがるSafariユーザーに影響を与えるSafari15IndexedDBのバグにより、Webサイトは想定外のデータベース情報にアクセスできます。

本質的に、これは、SafariでアクセスしたWebサイトが、アクセスした他のWebサイトも確認できることを意味します。以下でそれを止めるために何ができるかを説明します。

このSafari15のバグは何をしますか?

FingerprintJSからのレポートに基づくと、IndexedDB APIは、iPhone、iPad、およびMacのSafari15の同一生成元ポリシーに違反しています。この脆弱性により、SafariユーザーがアクセスするWebサイトは、開いている他のWebサイトをタブまたはウィンドウで表示することもできます。

これとは別に、このバグは、ハッカーが識別情報を抽出するために使用できる、任意のドメインのデータベースの名前も明らかにします。各データベースの実際のコンテンツへのアクセスは制限されたままですが、この脆弱性を使用したデータスクレイピングは、潜在的な懸念を引き起こす可能性があります。

FingerprintJSは、ハッカーがGoogleユーザーIDを介してブラウザ情報を取得することでユーザーを標的にする可能性があると述べています。 YouTubeやGoogleカレンダーなどのサイトを使用することにより、Safariユーザーは同意なしに他のWebサイトに公開情報を公開する危険があります。

さらに、この脆弱性により、Webサイトはオンラインプロファイルの下で無関係のアカウントをつなぎ合わせることができます。オンラインIDの分散化を検討している人にとって、これは面倒な場合があります。

自分で試してみたい場合は、FingerprintJSがライブデモもリリースしました。このデモでは、一般的にアクセスされる30のWebサイトで脆弱性がどのように機能するかをシミュレートしています。

Safari15が閲覧履歴を漏らさないようにする方法

デモでは、Safariユーザーは、アクセスしたWebサイトに基づいて、ブラウザーからリークしているデータベースの数を確認できます。可能であれば、デモでは一意のGoogleユーザーIDとプロフィール写真も表示されます。

Safari15が閲覧履歴を漏らさないようにする方法

2022年1月の時点で、GitHubに示されているように、Appleのエンジニアは問題の解決に取り組み始めています。理想的には、Safariは、Webサイトが独自のドメイン名と同じドメイン名で作成されたデータベースを参照できないように制限できます。執筆時点で、iPhone、iPad、およびMac上のSafariの現在のすべてのバージョンでバグが発生しています。

更新: 2022年1月27日、AppleはiOS 15.3をリリースしました。これは、Safari 15のセキュリティ上の欠陥を解決することを約束します。この修正の恩恵を受けるには、Appleデバイスを最新の利用可能なソフトウェアアップデートに更新してください。

Safari 15のバグから身を守るために何ができますか?

それまでの間、Safariユーザーは、脆弱性が持続している間、潜在的な回避策を利用できます。 AppleがアップデートでSafariの問題を解決できるようになるまで、Safariユーザーが自分自身を保護するためにできることはほんのわずかです。

公開されている情報を削除する

Safari 15のバグはデータベースを積極的に悪用するため、収集できるデータへのアクセスを減らすことは理にかなっています。そのため、Google IDを非表示にすることはできませんが、関連付けられる情報を減らすことができます。たとえば、Googleのプロフィール写真を削除して、Googleアカウントの名前を一時的に変更できます。

個人データの分散化に取り組む

新しいバグはSafariで個別のオンラインアカウントを関連付けることができますが、ハッカーがそれらから有用なデータを取得することをより困難にする可能性があります。これを実現するには、個人データを積極的に分散化するのが最善です。これは、複数の電子メールアドレスを作成したり、シングルサインオンサービスを回避したりすることで実行できます。

不要なブラウジングを回避する

AppleがSafari15のバグを解決するまでは、データを必ずしも信頼していないランダムなWebサイトに費やす時間を減らしたいと思うかもしれません。実際、より評判の良いWebサイトもこの脆弱性を悪用しようとしないという保証もありません。このため、iPhoneのスクリーンタイム機能を使用して、オフラインを長く維持することをお勧めします。

別のブラウザを使用する

他のすべてが失敗した場合は、代わりに別のブラウザを試すことを検討してください。実際、優れたプライバシーオプションを提供する代替ブラウザはたくさんあります。

Safariに休憩を与える

ブラウザデータを悪用するために、エンドユーザーはSafariのタブまたはウィンドウを開いたままにする以外に何もする必要はありません。残念ながら、Safari 15のバグはSafariのプライベートブラウジングモードにも影響するため、これも完璧な解決策ではありません。

ただし、ブラウジングを安全に保つためにできることは他にもあります。ソーシャルメディアでAppleや関連するトレンドトピックをフォローして、開発者が問題を解決する時期を知ることもできます。


  1. ISP から閲覧履歴を非表示にする方法 – Systweak VPN

    今日の世界におけるプライバシーは 100% 神話であると言ったら、あなたは同意しますか? 私はあなたのほとんどが私を信じないことを知っています.しかし、何らかの理由でオンラインでインターネットに接続している場合、追跡されたり、情報が収集されたりする可能性は無視できません。これは、暗号化されていない場合、ISP を通過するすべてのデータが傍受される可能性があることが何度も証明されています.また、ISP は収集したデータを販売し、帯域幅を調整して、ストリーミングまたはトレントの際のインターネット速度を遅くすることができます. これにより、閲覧履歴を ISP から隠すことが重要になります。

  2. ハード ドライブの閲覧履歴を削除する方法

    インターネットを閲覧していると、PC と一緒にアクセスの痕跡が散らばっています。ブラウザの Cookie とキャッシュは、閲覧した Web サイトが保存されている主要なファイルの一部です。もう 1 つの重要な場所は、すべてのインターネット ナビゲーションの詳細をハード ドライブの詳細として保存する Windows レジストリです。このブログは、ハード ドライブから閲覧履歴を完全に削除する方法と、オンラインで匿名性を維持する方法に関するおまけのヒントを提供します。 ハード ドライブから検索履歴を削除する理由 Web ブラウザーの履歴を消去することは、ブラウジングの習慣をプライベートに保つための