Safariのアドレスバーと検索バーでウェブサイトのURLの左側に鍵アイコンが表示されている場合、そのサイトは安全だと判断できます。これはどのサイトを訪問する場合にも便利な機能ですが、銀行取引、請求書の支払い、その他の金融目的で利用するサイトの場合は特に重要です。
ただし、SafariやmacOSをアップデートすると、金融機関のウェブサイトの機能が利用できなくなる場合があります。これは、一部の金融機関のセキュリティ対策が不十分なことが原因のようです。顧客のニーズに対応するために、同じサーバーソフトウェアのライセンスを使用していることが原因かもしれません。
ここで問題となるのは、典型的には「クロスサイトトラッキング」です。これは、異なるサイト間の受動的なリンクに依存します。これは、別のサイトからリンクされたウェブページに、目に見えない1ピクセルの画像を配置するといった単純なものです。ファーストパーティサイト(サイトの運営者)からページを読み込むと、サードパーティの画像が読み込まれ、ユーザーに関する情報がそこに送信される可能性があります。同じ1ピクセルの画像が別のサイトのブラウザに表示されると、そのサイトはサイト間でのユーザーの行動を追跡できるようになります。
IDGサイト間トラッキングをブロックすると、少なくとも一時的に、一部の銀行や金融機関のサイトが機能しなくなりました。
Appleは、広告リンクやクリック、そしてこの種のピクセルを通じたトラッキングをますます厳しく取り締まっています。macOS、iOS、iPadOSの最新のメジャーアップデートでは、SafariはトラッキングとCookieに対してこれまでよりも厳格な保護を導入しました。これにより、一部の金融サイトでは、請求書の支払いなどの特定の操作をサイト経由で第三者に引き渡す方法が機能しなくなりました。
なぜシステムの一部として埋め込み型のトラッキング機能に頼る必要があるのか、私には理解できません。主要ブラウザはすべて、サイト間やセッション間でユーザーを公然と、あるいは密かに追跡する手法をますます厳しく制限しています。アカウントアクティビティのハンドオフが必要なサイトは、ページに何かを埋め込むのではなく、安全なサーバー間接続を隠蔽することで、ユーザーがクリックしてセッションを認証できるようにしています。
12月にmacOS版Safari 13.0.4がリリースされた際、多くの銀行などがこの問題について投稿しました。ただし、同時期にリリースされたiOSおよびiPadOSのバージョンにも影響があったようです。このリリースでは、設定と動作が一部の無害な使用を阻止することに過剰に反応していたようです。報告によると、macOS版Safari 13.1と、その後のiPhoneおよびiPad版のリリースでこの問題は修正されたようです。
最新リリースでも金融サイトの機能が利用できない場合は、クロスサイトスクリプティングが問題になっているかどうかを確認してください。macOS Safari の手順はこちらです。
Safari > 環境設定 > プライバシーを選択します。
「サイト越えトラッキングを防止する」のチェックを外します。
サイトを読み込み、ビジネスの実行を試みます。
完了したら、設定に戻り、「サイト越えトラッキングを防止する」ボックスをオンにします。
iOS および iPadOS の「設定」>「Safari」でも同じ設定が利用できます 。
この Mac 911 の記事は、Macworld の読者 David から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
