Safari 15、Web行動履歴の漏洩につながる脆弱性。特にiPhone/iPadに大きな影響
アリババ系のブラウザに不審な動き、データを中国に送信 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
中国のアリババの子会社「UCWeb」が運営するブラウザアプリ「UCブラウザ」は、シークレットモード機能を搭載し、閲覧や検索の履歴を残さずにブラウジングを楽しめることや、ダウンロード速度の速さで人気を集め、アンドロイド版だけでも世界で5億回ダウンロードされた。 UCブラウザは、特にアジアで人気で、ある調査によると世界で4番目にユーザー数が多いブラウザだとされている。インドでは、政府が中国製アプリを禁止にする以前は、最も人気のブラウザの一つとなっていた。 しかし、セキュリティ研究家のGabi Cirligは、UCWebがアピールするプライバシー保護機能は、彼らが主張する通りのものではないと指摘している。フォーブスが2名の独立調査員に依頼して検証を行った結果、Android版とiOS版の両方について、シークレットモードに設定しているか否かに関わらず、全ての閲覧情報がUCWebのサーバーに送られて
ファビコン使ってユーザーの追跡が可能、主要ブラウザの多く防御できず
Fossbytesは2月12日(米国時間)、「Your Browser's Favicons Could Be Used To Track You Online: Here&s How」において、トラッカーがファビコン(Favicon)を使うことでユーザーをトラッキング可能だと伝えた。Jonas Strehle氏の次のドキュメントを引用する形で伝えている。 supercookie • workwise 概念実証のコードも含めた説明は次のページにまとまっている。 GitHub - jonasstrehle/supercookie: ⚠️ Browser fingerprinting via favicon! supercookie • workwise ファビコンは16x16または32x32のサイズで提供されることが多いアイコン。Webページごとに提供可能であり、通常はWebブラウザのタブに
ネット通信を匿名化する「Tor」とFirefoxの開発元「Mozilla」が提携
By Johan Larsson Firefoxの開発元であるMozillaが、どこからアクセスしているかを隠して匿名化できるブラウザ「Tor Browser」などを開発するTorプロジェクト、さらにはワシントンDCに本部のあるインターネットのオープン化やフリー化を推進する非営利団体Center for Democracy&Technologyと提携し、Mozillaプロダクトのプライバシー面の強化を共に行っていくことが明かされました。 Partnering with Mozilla | The Tor Blog https://blog.torproject.org/blog/partnering-mozilla Introducing Polaris Privacy Initiative to Accelerate User-focused Privacy Online | Mozil
米ヤフー、IE10の「Do Not Track」初期設定を無視する方針を表明
米ヤフーは現地時間2012年10月26日、公式表明を掲載するブログ「YAHOO! POLICY BLOG」において、米マイクロソフトの「Internet Explorer 10」が個人情報管理手段「Do Not Track(DNT)」を初期設定(デフォルト)で有効としたことに改めて反発を示し、「IE10初期設定のDNT信号をYahoo!サイトでは認識しない方針」と表明した。この方針は同日付の「In Support of a Personalized User Experience」と題された投稿において発表された。 DNTはインターネットユーザーがオンライン行動の追跡を拒否できるようにするための機能である。米連邦取引委員会(FTC)が2010年12月に提案した。しかしマイクロソフトがIE10でDNT機能を初期状態で有効とする方針が明らかになると、広告業界からは反発が相次いだ(当サイトのまと
Google、IEでもプライバシー設定迂回――Microsoftが明らかに
米Googleがプライバシー設定を迂回してユーザーのWeb履歴を追跡していたのは、米AppleのSafariだけではなかったようだ。米Microsoftは2月21日(現地時間)、GoogleがInternet Explorer(IE)でも同様の迂回を行っていると発表した。 MicrosoftでIEチームのジェネラルマネジャーを務めるディーン・ハカモビッチ氏によると、Safariの場合とは異なる方法でGoogleがサードパーティーcookieを有効にしているという。IEでは、W3Cによるプライバシー保護の標準規格「Platform for Privacy Preference(P3P)」を利用している。 MicrosoftはIEユーザーに対し、こうした迂回を回避する「追跡防止」機能のあるIE 9を使い、最新の追跡防止リストを追加するよう勧めている(この機能を有効にする方法はこちら)。 Goo
GoogleがSafariのWeb履歴を追跡していた問題で、米議員がFTCに調査要請
米Googleが米Appleの「Safari」ブラウザーを通じてユーザーのオンライン行動を追跡していたことが判明し、物議を醸している。この問題を受け、3人の米下院議員が現地時間2012年2月17日、米連邦取引委員会(FTC)に対してGoogleの調査を要請する公開書簡を送った。 両党プライバシー幹事会共同議長であるEdward Markey氏とJoe Barton氏、監督および調査に関する下部委員会議長であるCliff Sterns氏は、Safariが「iPhone」「iPad」「iPod Touch」「Mac」に搭載されていることから、多数のユーザーが影響を受けた可能性があると強い懸念を示している。 この問題は、米スタンフォード大学セキュリティ研究所の大学院生が公表した調査結果から明らかになった。同調査によると、GoogleはSafariのプライバシー設定を迂回し、ユーザーのWeb履歴を
人気ブラウザDolphinシリーズが個人情報送出!? | smatcha スマッチャ スマートフォン情報メディア
Tweet TweetXDAによって恐ろしいセキュリティ・インシデントが報告されています。 人気ウェブブラウザのDolphinシリーズが閲覧したページのURLを常に送信し続けていたというのです。 この件に関して、Dolphinの開発元は公式に釈明し、Android版に関しては当該機能が停止された模様です。 Dolphinブラウザーは、本誌の特集でも過去に一度特集していました。 Androidブラウザ徹底調査! 第四回 “Dolphin Browser HD” Androidブラウザ徹底調査! 第五回 “Dolphin Browser Mini” この2稿でかなり褒めているように、機能的には本当に申し分のない優等生ブラウザ。 実際、Androidの非標準ブラウザーとしては最も人気があると思われます。 しかし、実はセキュリティに大きな問題を持っていたようなのです・・・ Androidデベロッパ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebUSBでレイヤーが低まるWeb開発 - Speaker Deck
tax-hoken.com