【セキュリティ】cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘(11/08/22)
1 : ◆amidaMovTg @あみだくじψ ★:
米MicrosoftなどのWebサイトがユーザーには管理できない「supercookie」を使ってユーザーのネット上の行動を追跡して
いたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。
研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術の
ことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。
このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、
「コンピュータセキュリティ業界では好ましくないとされている」とメイヤー氏は解説する。
ところがMicrosoftが運営する「live.com」サイトでは、ブラウザのcookieを削除した後に特定のcookieが再生されているのが
見つかったという。詳しく調べたところ、supercookieの手法を使ってcookieが再生されていたことが判明した。メイヤー氏はこの
調査結果をMicrosoftに報告し、問題の是正に協力したとしている。
メイヤー氏はこうした実態を受けて、インターネット上のプライバシー保護について「オンライン広告業界は自主規制が可能だと
主張するが、われわれの分析では重大なプライバシー問題が見つかっており、業界の主張はうのみにし難い」と総括している。
http://www.itmedia.co.jp/news/articles/1108/21/news004.html
いたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。
研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術の
ことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。
このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、
「コンピュータセキュリティ業界では好ましくないとされている」とメイヤー氏は解説する。
ところがMicrosoftが運営する「live.com」サイトでは、ブラウザのcookieを削除した後に特定のcookieが再生されているのが
見つかったという。詳しく調べたところ、supercookieの手法を使ってcookieが再生されていたことが判明した。メイヤー氏はこの
調査結果をMicrosoftに報告し、問題の是正に協力したとしている。
メイヤー氏はこうした実態を受けて、インターネット上のプライバシー保護について「オンライン広告業界は自主規制が可能だと
主張するが、われわれの分析では重大なプライバシー問題が見つかっており、業界の主張はうのみにし難い」と総括している。
http://www.itmedia.co.jp/news/articles/1108/21/news004.html
|
|
|
2 :名無しさん@お腹いっぱい。:2011/08/22(月) 23:09:12.57 ID:???
>Microsoftが運営する「live.com」サイトでは、ブラウザのcookieを削除した後に特定のcookieが再生されているのが
>見つかったという
Microsoftが糞だと言いたいのかw
>見つかったという
Microsoftが糞だと言いたいのかw
3 :名無しさん@お腹いっぱい。:2011/08/22(月) 23:17:32.25 ID:???
こそドロMS()爆笑
4 :名無しさん@お腹いっぱい。:2011/08/22(月) 23:17:37.66 ID:???
googleなんてもっと酷いことしてるのに
5 :名無しさん@お腹いっぱい。:2011/08/22(月) 23:18:28.01 ID:???
supercookieとは?
ブラウザにデータを保存する手法でcookie以外ものの総称
IEのUserData
FlashのLocal Shared Object
GoogleのGoogle Gears(停止)
Web SQL Database(廃止)
Indexed Database API
HTML5のWeb Storage
などが該当する。
ブラウザにデータを保存する手法でcookie以外ものの総称
IEのUserData
FlashのLocal Shared Object
GoogleのGoogle Gears(停止)
Web SQL Database(廃止)
Indexed Database API
HTML5のWeb Storage
などが該当する。
6 :名無しさん@お腹いっぱい。:2011/08/23(火) 11:24:18.33 ID:???
ウォールストリートジャーナルにも来てたぽいね
鍵付きで読めなかったけどw
FLASHにもユーザーが削除出来ないcookieがあってと聞いたけど
最近になって消せるようになったんだっけ?
鍵付きで読めなかったけどw
FLASHにもユーザーが削除出来ないcookieがあってと聞いたけど
最近になって消せるようになったんだっけ?
7 :名無しさん@お腹いっぱい。:2011/08/23(火) 20:30:21.06 ID:???
最近になってローカルで消せるようになっただけで以前からWebの設定マネージャで消せた
>>5
この記事の説明とちがうじゃん
この記事の説明とちがうじゃん