ブラウザにGoogleのPREFクッキー入ってるやつヤバイぞ!今すぐ消せ!
1 :番組の途中ですがアフィサイトへの転載は禁止です:
NSA が、監視対象者のトラッキングに Google クッキーを利用
米国家安全保障局(NSA)が、Google クッキーを利用し、監視対象者の追跡をしていた。
The Washington Post による記事は、NSA の元契約社員 Edward Snowden 氏がリークした
資料をもとにしており、NSA がどのようにクッキーを活用していたかについて説明している。
Hansen 氏によれば、Google によるトラッキング機能は優れたものであり、
政府による監視対象者の追跡に十分に活用可能なものだという。
「我々は Google は利用者を現在のような方法でトラッキングすべきではないと主張し続けてきた。
トラッキングすれば、その情報が敵対者に悪用されてしまうからだ。
実際のところ、トラッキング情報が少なくとも1つの政府機関によって利用されていたことがわかった現在でも、
Google は利用者のプライバシーを守ることはできない。トラッキングは Google の年間400億ドルに及ぶビジネスの基盤だからだ」
Hansen 氏は、今回の件は、セキュリティコミュニティが長年に渡って警告を続けてきた、
最悪のシナリオであると付け加えた。利用者をトラッキングすれば、その情報が彼らの意に反して利用されてしまうことはありうる。
The Washington Post によれば、NSA は Web ブラウザセッション利用者の嗜好を保持する「PREF ID」と
呼ばれる特別な Google クッキーを利用していたという。
AccessData の企業防御アーキテクトである Lucas Zaichkowsky 氏は、PREF クッキーからは、
多くの情報を収集可能だと述べた。
「非常に興味深いのは、PREF がリモートエクスプロイトに利用可能であると書かれている点だ。こ
れは一般的な例だが、Web ページの中には、利用者が Web ページに毎回ログインしなくても済むように、
ログイン情報を直接クッキーに保存して、利用者の認証に利用しているものがある」
Zaichkowsky 氏は、そのようなタイプのクッキーが盗まれた場合、NSA やその他のアタッカー組織は、
パスワードなしで、その Web ページにログイン可能になると述べた。
http://japan.internet.com/webtech/20131212/2.html
依頼者
31 名前: 番組の途中ですがアフィサイトへの転載は禁止です 投稿日: 2013/12/22(日) 01:37:45.05 ID: ry6tp2hp0
|
|
|