閲覧履歴を残さないIE 8の新機能「InPrivate」には、思わぬ落とし穴があることが分かったとSophosが伝えた。
履歴などの記録を残さずにWebサイトを閲覧できるInternet Explorer(IE) 8の新機能「InPrivate」には思わぬ落とし穴があることが分かったと、セキュリティ企業のSophosがブログで報告した。
Sophosの研究者はIE 8のRC1を使用したところ、InPrivateモードではデフォルトですべてのアドオンが無効になることに気付いたという。これは、サードパーティーのプラグインが履歴などの閲覧記録をどう扱うかはWebブラウザではコントロールできないため、プライバシー保護のためにはプラグインを無効にする必要があるからだという。
しかし、セキュリティ関連のプラグインもデフォルトで無効になってしまうことが発覚。SophosのWebコンテンツスキャナもこのモードでは無効になっていたという。
しかもユーザーが履歴を隠したいと思うWebサイトは、概してアダルトサイトなどマルウェアの配布に悪用されがちなサイトが多いとSophosは指摘。InPrivateモードでは、個々のプラグインを個別に設定できる手段はないとみられ、ユーザーはプライバシーかセキュリティかの選択を迫られると警告している。
Copyright © ITmedia, Inc. All Rights Reserved.