AppleはSafariのアップデートでユーザーのプライバシー保護機能に関する脆弱性に対処した。しかしGoogleの研究チームは、根本的な問題は解決されていないと主張している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Appleが2019年12月のアップデートで対処したWebブラウザ「Safari」のプライバシー保護機能「Intelligent Tracking Prevention(ITP)」に関する脆弱(ぜいじゃく)性について、この問題を指摘したGoogleの研究チームが詳しい情報を公開した。
ITPは2017年10月、Webサイトを横断してユーザーを追跡する「クロスサイトトラッキング」を防ぐ目的でSafariに導入され、Cookieなどの機能を制限してユーザーのプライバシー保護強化を図っている。Googleの研究チームはセキュリティ検証の過程で、ITPの設計に関するセキュリティ問題やプライバシー問題を発見したとしている。
こうした問題は、ユーザーのWeb閲覧習慣の開示や執拗(しつよう)なクロスサイトトラッキング、クロスサイト情報リーク(クロスサイト検索を含む)が可能になるといった「予想外の結果」を伴うとGoogleは解説する。
Copyright © ITmedia, Inc. All Rights Reserved.