速報
» 2020年01月24日 07時59分 公開

AppleがSafariの脆弱性に対処するも、Google研究者は「解決していない」と指摘

AppleはSafariのアップデートでユーザーのプライバシー保護機能に関する脆弱性に対処した。しかしGoogleの研究チームは、根本的な問題は解決されていないと主張している。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Appleが2019年12月のアップデートで対処したWebブラウザ「Safari」のプライバシー保護機能「Intelligent Tracking Prevention(ITP)」に関する脆弱(ぜいじゃく)性について、この問題を指摘したGoogleの研究チームが詳しい情報を公開した。

出典:WebKitブログ

 ITPは2017年10月、Webサイトを横断してユーザーを追跡する「クロスサイトトラッキング」を防ぐ目的でSafariに導入され、Cookieなどの機能を制限してユーザーのプライバシー保護強化を図っている。Googleの研究チームはセキュリティ検証の過程で、ITPの設計に関するセキュリティ問題やプライバシー問題を発見したとしている。

 こうした問題は、ユーザーのWeb閲覧習慣の開示や執拗(しつよう)なクロスサイトトラッキング、クロスサイト情報リーク(クロスサイト検索を含む)が可能になるといった「予想外の結果」を伴うとGoogleは解説する。

Appleの説明とGoogleの指摘、正しいのは?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ