【セキュリティ】cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘(11/08/22)
1 :
◆amidaMovTg @あみだくじψ ★:
米MicrosoftなどのWebサイトがユーザーには管理できない「supercookie」を使ってユーザーのネット上の行動を追跡して
いたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。
研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術の
ことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。
このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、
「コンピュータセキュリティ業界では好ましくないとされている」とメイヤー氏は解説する。
ところがMicrosoftが運営する「live.com」サイトでは、ブラウザのcookieを削除した後に特定のcookieが再生されているのが
見つかったという。詳しく調べたところ、supercookieの手法を使ってcookieが再生されていたことが判明した。メイヤー氏はこの
調査結果をMicrosoftに報告し、問題の是正に協力したとしている。
メイヤー氏はこうした実態を受けて、インターネット上のプライバシー保護について「オンライン広告業界は自主規制が可能だと
主張するが、われわれの分析では重大なプライバシー問題が見つかっており、業界の主張はうのみにし難い」と総括している。
http://www.itmedia.co.jp/news/articles/1108/21/news004.html
>Microsoftが運営する「live.com」サイトでは、ブラウザのcookieを削除した後に特定のcookieが再生されているのが
>見つかったという
Microsoftが糞だと言いたいのかw
こそドロMS()爆笑
googleなんてもっと酷いことしてるのに
supercookieとは?
ブラウザにデータを保存する手法でcookie以外ものの総称
IEのUserData
FlashのLocal Shared Object
GoogleのGoogle Gears(停止)
Web SQL Database(廃止)
Indexed Database API
HTML5のWeb Storage
などが該当する。
ウォールストリートジャーナルにも来てたぽいね
鍵付きで読めなかったけどw
FLASHにもユーザーが削除出来ないcookieがあってと聞いたけど
最近になって消せるようになったんだっけ?
最近になってローカルで消せるようになっただけで以前からWebの設定マネージャで消せた