CSS によるブラウザ履歴の漏えいを防ぐ取り組み | Mozilla Japan ブログ
Mozilla では日頃からユーザのプライバシー保護に注力しており、誰でも簡単に利用できる 様々なプライバシー機能 を Firefox に追加してきましたが、このたびブラウザの履歴漏えい問題についての対策を本格的に行うことになりましたのでご紹介します。 Firefox をはじめとする一般的なブラウザでは、ページ上の未訪問リンクの色が青色、訪問済みリンクが紫色で表示されることは、皆さんもよく知っているかと思います。Web サイトのスタイルシート (CSS) やユーザの設定によってこの色は違うこともありますが、訪問済みリンクを見分ける一般的な方法として Web デザイナーに利用され、ユーザにも広く認知されています。このように便利な機能ですが、これを悪用する人たちがいて、冒頭に書いたように閲覧履歴の漏えいが起きることがあります。 例えば、この Mozilla Japan のサイトに Google
CSSによるWeb訪問履歴の漏洩に具体的対策、楽天ad4Uなど無効化へ
Mozillaは、CSSを利用することで利用者の訪問履歴が漏洩する可能性のあるWebブラウザの機能を改善することを明らかにしました。これは、楽天ad4Uのような、CSSやJavaScriptを用いて利用者の履歴を取得しているインターネット広告への対策として考えられたものです。 利便性のための機能から訪問履歴が漏洩 Webブラウザ上のリンクは、訪問したことのあるリンク先に対して色や文字の大きさなどのスタイルを変更することができます。これは、Webブラウザの画面上でどのリンクが訪問済みなのかを知らせるための、ユーザーの利便性を想定して作られた機能です。 しかし一部のインターネット広告では、これを利用して広告の中に大量のリンクを埋め込み、そのリンクの中から訪問済みのスタイルになっているリンクを自動的に探しだすことでユーザーの訪問履歴を取得。履歴情報をいわゆる行動ターゲティング広告の手段としている
高木浩光@自宅の日記 - 楽天ad4Uが自粛していた
■ 楽天ad4Uが自粛していた 先週、「楽天 サイト閲覧情報収集し広告配信 無断利用に批判 政府問題視」というニュースが話題になっていたので、Twitterでの反応を調べに行ったところ、次の発言があった。 楽天ad4Uの顧客説明用資料かな? とりあえず,保存保存 http://bit.ly/X2iDZ viperbjpn 10:23 PM Aug 20th TweetDeckで リンク先の公開資料を見に行ったところ、こんなことが書かれていた。 「Firefoxにて現在スタイルシートの仕様上の課題について議論されている状況を鑑み(略)楽天ad4UのFirefoxへの対応を自粛させて頂く」とのこと。 ならば、Internet Explorerについても、こういう使い方をすることの善悪についてのMicrosoftの見解が示されていればよい(ということになる)。 関連: 楽天CERTに対するブラウ
産業/楽天 サイト閲覧情報収集し広告配信 無断利用に批判 政府問題視 - FujiSankei Business i./Bloomberg GLOBAL FINANCE
楽天が同社検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴情報を収集し、広告配信に利用していることが判明し、行政や消費者団体なども巻き込み、業界内で問題視する声が強まっている。この行為自体には違法性はないが、「情報が勝手に収集され気味が悪い」といった指摘に加え、ネット広告事業者なども「広告価値を下げる」と批判的だ。 ◆他社の利用状況 問題が指摘されたのは、楽天が昨年6月から自社の検索サイト「インフォシーク」に導入した「楽天ad4U(アドフォーユー)」と呼ばれる広告配信システム。これは、インフォシークに訪れた利用者のパソコン上のブラウザ(閲覧ソフト)内に蓄積された過去のサイト閲覧履歴を「不動産」「株式投資」などの15種類に分類。楽天がその情報に基づいて、利用者の嗜好に合わせたネット広告を配信するという仕組み。 楽天は今後、グループ内の他のサイトでも、このシステ
楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) - MSN産経ニュース
楽天がパソコンから検索履歴を収集 個人情報を無断利用? (1/3ページ) 2009.8.21 00:18 楽天が同社の検索サイトにアクセスした利用者のパソコンから、他社サイトにアクセスした履歴に関する情報を収集し、広告配信に利用していることが判明した。行政や消費者団体なども巻き込んで問題視する声が強まっている。この行為自体に違法性はないが、「情報が勝手に収集されて気味が悪い」などという利用者の声に加え、インターネット広告事業者なども「広告価値を下げる」と批判している。 問題が指摘されたのは、楽天が昨年6月から自社の検索サイト「インフォシーク」に導入した「楽天ad4U(アドフォーユー)」と呼ばれる広告配信システム。これは、インフォシークを訪れた利用者のパソコン上のブラウザ(閲覧ソフト)内に蓄積された過去のサイト閲覧履歴を15種類に分類。楽天がその情報に基づき、利用者の閲覧履歴に合わせた分野
楽天Ad4Uで表示されたサイト一覧(一部) : 管理人@Yoski
高木先生の楽天ad4Uの隠しリンクを露出させるユーザスタイルシートを使って表示されたサイトの一覧です。infoseek news の横にあったやつから、なんとなくとってみました。 なるほど・・・一例とはいえ、こういうサイトを見たかどうかが調べられているわけですね。。。 主要なサイトのトップページが主だと思っていたのですが、かなり深いページ、および Google や Yahoo の検索結果まで調べられているのはちょっと驚きです。 (注:検索結果の URL は ボタンを押す/押さない/ブラウザ検索窓を使う/使わないなど URL は多岐にわたるので、トラッキングは難しいと思いますが・・) ぱっと見、かなりヒット率低そうですが(私の場合 0/3700)、どのくらい効果あるのもなんでしょうね。。 ※育毛系が目につくんですが、幸いなことにまだそれほど悩んでないんですよね・・・(正直言うとちょっと不安に
高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認
■ 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根本は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ
楽天ad4U、個人ブログまで監視対象にしていた - xenoma日記
高木先生の記事、「楽天ad4Uの隠しリンクを露出させるユーザスタイルシート」を見ました。モノはためしと、普段使ってないIE6で試してみました。当然問題なく動きました。 こうして列挙されると、どんなサイトの履歴を対象にしてるのか興味が沸きます。が、イチイチカーソル合わせてURLを確認していたら日が暮れてしまいます。タグ解釈されなきゃいいんだから、ということで、次のように書き換えました。divをplaintextにしただけです。 #ad4u_list { display: expression(function() { if (!this.__mark) { this.__mark = true; // alert(this.innerHTML); var o = '<plaintext style="overflow:scroll; border:dashed 4px red;">'; o
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
