Safari の自動入力機能で個人情報が漏洩

Safari v4, v5 の Web フォーム自動入力機能で「自分のアドレスブックカードの情報を使用」にチェックを入れていると、悪意のあるサイトを表示した際、JavaScript を使用し、アドレスブックの情報が抜き取られてしまう可能性がある事がわかりました。

I know who your name, where you work, and live (Safari v4 & v5) - Jeremiah Grossman

サンプルサイトでは、日本語で入力された名前や住所等の情報はヒットしないみたいですが、メールアドレスなどのアルファベットで入力された項目は取得されてしまいます。

「自分のアドレスブックカードの情報を使用」は、Safari のデフォルト設定ではチェックが入っているので、気になった方は設定を外した方が良いかもしれません。念を押すなら、アドレスブックから情報を削除してしまうのも1つの手でもあります。

Appshocker
ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

HonyaClub.com

リンクシェア アフィリエイト紹介プログラム