ちょっと変ですね。iOS 6でスマートアプリバナー機能に関連する新たなバグが発見されました。ウェブサイトがユーザーにアプリへの直接リンクを提供するために実装できるバナーですが、どうやらSafariのJavaScript設定を警告なしにオンにしてしまうようです。
表面的には、これは大したことではないように思えるかもしれません。多くのウェブサイトがJavaScriptを必須としているため、iOSデバイスのJavaScript設定を変更する人は少ないでしょう。しかし、これらのスマートバナーがユーザーに知られずにJavaScriptを有効にしているという事実は、少々厄介です…。
このバグは10月にハッカーのアンドリュー・プロトキン氏によって初めて発見され、最近AppleInsiderによって再び明るみに出ました。同サイトはデジタル著作権団体EFFのピーター・エッカーズリー氏にインタビューを行い、エッカーズリー氏はこの問題を「深刻なプライバシーとセキュリティの脆弱性」と表現しました。
「これはセキュリティの問題であり、プライバシーの問題であり、そして信頼の問題でもあります」とエッカーズリー氏は述べた。「UIが指示通りに動作すると信頼できますか?これは間違いなく緊急に修正が必要なバグです。」
しかし、セキュリティ企業Integoのリサ・マイヤーズ氏は、それほど深刻な問題ではないと考えている。「この問題は確かに理想的な状況ではありませんが、それ自体は実際にはそれほど大きな問題ではありません」。しかし、彼女は、この脆弱性がさらに悪用されやすくならないように、引き続き監視していくと述べている。
バグを直接確認したい場合は、iOS デバイスで次の手順を実行してください。
- まず、Safari を完全に閉じて、設定アプリを開きます。
- 「設定」で「Safari」タブを選択し、「セキュリティ」セクションまで一番下までスクロールして、JavaScript を無効にします。
- 次に、Safari を再度開き、スマート アプリ バナーがある Web サイトにアクセスします。
- 最後に、Safari を閉じて、設定アプリの Safari セキュリティ セクションを再度確認します。
JavaScript機能が自動的に再有効化されているのに気づくはずです。そして、再度無効化するまで、この状態が維持されます。私はiOS 6搭載のiPhone 5でこのバグを再現できましたが、6.1ベータ版を含むすべてのiOS 6ビルドでこのバグが発生すると言われています。
繰り返しますが、現時点では特に心配する必要はありません。もちろん、JavaScriptをオフにしている場合は面倒です。しかし、これらのスマートバナーがユーザーの同意なしに設定を上書きしているという事実は、依然としてかなり疑わしいものです。Googleはこのようなことで問題を起こしたばかりではありませんか?
