米ヤフー、不正アクセス被害は3200万件--偽造クッキーでログイン
米Yahooは、ハッカーによって不正にアクセスされたユーザーのアカウントが、過去2年間で3200万件に達することを明らかにした。ハッカーらは、パスワードなしで偽造クッキーを使ってログインしていたという。 米国時間3月1日、Yahooは米証券取引委員会(SEC)に提出した資料のなかで、今回のハッカーが、2014年の漏えい事件に関与したとみられる「国家の支援を受けた者」とつながりがある可能性が高いと報告した。この事件では、約5億名のユーザーの情報が盗まれていた。 「調査の結果により、われわれは第三者が不正にYahooの非公開のコードにアクセスし、特定のクッキーを偽造する方法を学習したと考えている」と、YahooはSECへの提出資料で説明している。また、アカウントのさらなる悪用を防ぐため、この偽造クッキーを無効にしたと伝えている。 Yahooは偽造クッキーの存在を2016年12月の段階で明らかに
Privacy Badger、トラッキング回避の新しい選択肢 - イメージに染まるまで……
2016 - 03 - 05 Privacy Badger、トラッキング回避の新しい選択肢 Security Browser 画像:Privacy Badgerのページから Privacy Badgerは、 HTTPS Everywhere などのアドオンもリリースしている EFF (Erectric Frontier Foundation)が作っているアドオンです。 2016年3月現在、 Firefox と Google Chrome で利用することができます。 ちなみに、 HTTPS Everywhereは以前、取り上げたことがあります。こちらも私の愛用です。 nya-0.hatenablog.com EFF は、プライバシーなどに関する活動が活発です。様々な企業のプライバシーに対する取り組みなどを比較したホワイトペーパーなどを出しており、私も参考に読んだことがあります。 そうしたプラ
Cookie関連の最新動向 (2016年) - Qiita
はじめに 去年ぐらいからCookieに関する議論が活発に行なわれているように感じます。そこでCookie関連の最新動向について仕様の観点から幾つか列挙します。 Deprecate modification of 'secure' cookies from non-secure origins Cookie Prefixes Same-site Cookies A Retention Priority Attribute for HTTP Cookies Content Security Policy: Cookie Controls GoogleのMike West氏による提案がほとんどです。議論はIETFのHTTPbis WGやW3Cで行なわれており将来的には正式に標準化されるものもあるでしょう。 また、幾つかはChromeへの実装が進められています。 (間違いなどありましたらご指摘下さ
プライバシーモードでのブラウジングは思ってるほどセキュアではない | readwrite.jp
ブラウザの匿名ブラウジングモードは思ってるほどセキュアでないかも知れない。ある研究者によって、ブラウザ最大のセキュリティ機能を最悪のプライバシーハザードに変えうる、Super Cookieという概念が実証されたのだ。 Cookieはブラウザとサーバー間でやりとりされるメッセージで、Webサイトをリクエストした際にやりとりされる。次回ユーザーがそのWebサイトに戻ってきた時、Webサイトはユーザー側に前回の情報を保存されてるCookieから読み取る。匿名ブラウジングモードでない場合、CookieによってWebサイトはユーザーの足跡を記録し、追跡することができる。匿名ブラウジングモードとは、言ってしまえばCookieのやりとりをしないという事だ。 テクノロジー・ソフトウェアのコンサルタント、サム・グリーンハルは匿名ブラウジングモードにおいてもユーザーの追跡が可能な「HSTS Super Coo
ブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは?
ウェブサイトを閲覧するにはInternet ExplorerやGoogle Chrome、Firefox、Safariなどのウェブブラウザを使用する必要があり、これらのウェブブラウザにはプライバシー情報を保護するためにブラウジング時の履歴やCookie(クッキー)、一時ファイルなどを残さないプライバシーモードが存在します。しかし、プライバシーモードを使用してもこれらの機能を無視してユーザーの行動をトラッキングしてしまう「スーパークッキー」という手法が新たに生み出されました。 Browsing in privacy mode? Super Cookies can track you anyway | Ars Technica http://arstechnica.com/security/2015/01/browsing-in-privacy-mode-super-cookies-can-t
Engadget | Technology News & Reviews
The Polaris Dawn crew is back on Earth after a historic mission
Google、Cookieブロック迂回問題で2250万ドルの罰金支払い
米連邦取引委員会(FTC)は8月9日(現地時間)、米GoogleがSafariユーザーに無断でCookieを使用していた問題で、和解のために同社が2250万ドル (約17億6800万円)の罰金支払いに同意したことを発表した。Googleは2011年に、ソーシャル機能Buzzがユーザーのプライバシーを侵害した問題でFTCと和解した際に、消費者の個人情報を保護するためのプログラムの実施を含むFTC命令を受け入れていた。今回の罰金は、プライバシー問題に関するFTC命令への違反で過去最高額になる。 FTCによると、Googleは標準設定のままSafariを使用しているユーザーが広告用の追跡から自動的にオプトアウトされると述べていたにもかかわらず、2011年と2012年の数ヶ月間にDoubleClickの広告ネットワーク内のWebサイトを訪れたSafariユーザーのコンピュータに、SafariのCo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
agilecatcloud.com
Cookie Tester
EditThisCookie