Categories: ブラウザ

Safari の自動入力機能で個人情報が漏洩

Safari v4, v5 の Web フォーム自動入力機能で「自分のアドレスブックカードの情報を使用」にチェックを入れていると、悪意のあるサイトを表示した際、JavaScript を使用し、アドレスブックの情報が抜き取られてしまう可能性がある事がわかりました。

I know who your name, where you work, and live (Safari v4 & v5) – Jeremiah Grossman

サンプルサイトでは、日本語で入力された名前や住所等の情報はヒットしないみたいですが、メールアドレスなどのアルファベットで入力された項目は取得されてしまいます。

「自分のアドレスブックカードの情報を使用」は、Safari のデフォルト設定ではチェックが入っているので、気になった方は設定を外した方が良いかもしれません。念を押すなら、アドレスブックから情報を削除してしまうのも1つの手でもあります。

Recent Posts

移転を計画中?

新たにドメインを取得し、サイト…

4年 ago

iPhone から Android へ乗り換えた

長く使ってきた iPhone …

6年 ago

Chrome の拡張機能がウェブサイトからインストールを中止

ブラウザのアドオン、拡張機能と…

6年 ago

iOS 12 と macOS 10.14 Mojave 対応機種

iOS 12 と macOS …

6年 ago