「Chrome」のシークレットモードを検知できる手法、研究者が指摘 - CNET Japan
ニュース
製品・サービス
企業・業界
社会
解説
オフトピック
デジタル製品
リリース
イベント
ブログ
CNETどっち?
特集・連載
インタビュー
Marketers'
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
メニュー
ニュース
特集・連載
インタビュー
製品・サービス
企業・業界
社会
解説
デジタル製品
カテゴリ
AI
IoT
5G
不動産
教育
金融
ワークスタイル
フード
ヘルスケア
モビリティ
シェアリングエコノミー
Marketers'
公式SNS
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
「Chrome」のシークレットモードを検知できる手法、研究者が指摘
Liam Tung (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)2019年08月13日 14時49分
Tweet
noteで書く
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Googleは、「Chrome」のシークレットモードをサイト側が検知できないようにする仕組みを導入しているが、この仕組みを回避する手法がすでに編み出されているようだ。
 Googleは7月、Chromeの「Filesystem API」に変更を加えることを発表した。サイトは、Filesystem APIを利用して、一時的または永続的にファイルを保存することができる。
 以前は、このAPIが利用できない状態であればブラウザーがシークレットモードになっていると推測できた。Googleは、この問題に対処するだけでなく、シークレットモードであることを検知するどのような新手法もすべて遮断するとしていた。
 一部のニュースサイトでは、Chromeがシークレットモードになっていることを検知し、無料で読める記事の数を制限し、サイト訪問者に通常のタブに切り替えるよう促そうとしている。
 Filesystem APIへの変更は「Chrome 76」で実施された。サイトはFileSystem APIが利用可能かどうかを確認して、訪問者がシークレットモードを使用していることを検知することができなくなった。
 だが、セキュリティ研究者のVikas Mishra氏は先ごろ、ブラウザーの「Quota Management API」を利用して、タブがシークレットモードかどうか推測できることを発見したという。
 Mishra氏は、「TEMPORARYストレージクォータには、通常のモードとシークレットモードで大きな違いがあり、シークレットモードの場合は120Mバイトという上限があるが、シークレットモードではないウィンドウにこのような制限はない」と述べている。
 セキュリティ研究者のJesse Li氏は、こうした手法のほかに、Filesystem APIの書き込み速度を測定することでシークレットモードを検知するという手法があると説明している。Li氏によれば、通常モードでは、書き込み速度がシークレットモードより遅いという。Li氏はこの手法について、既存の方法より時間がかかり、信頼性も低いが、この手法をパッチするのは困難だと述べている。
 「Chromium」の開発者らは現在、このクォータと書き込み速度に関する問題の修正に取り組んでいるようだ。彼らはFilesystem APIを使うシークレットモード検知で、関連する2つの問題があると説明している。バグレポートで指摘されているように、すでにThe New York Timesは、クォータを検出する手段を利用して、Chromeがシークレットモードであるかどうかを判断しているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
「ストリートビュー」が捉えたクレイジーすぎる光景38連発
構想3年開発2年--新機構の2 in 1、写真で見る「VAIO A 12」「VAIO Pro PA」
ソニーの新旗艦スマホ「Xperia 1」を写真で見る--ミッドレンジの「Xperia 10」も
次期「Chrome」、サイトによるシークレットモード検知を回避へ
2019年07月22日 11時24分
グーグル、広告ブロッカー無効化のおそれがある「Chrome」改良計画に大きな変更なし
2019年05月31日 10時46分
グーグル、「Chrome」でクッキー機能を制限へ--サイトによるユーザー追跡の抑制でプライバシー改善図る
2019年05月08日 10時19分
サイバーセキュリティにおける3つのトレンド
2019年07月02日 06時30分
「Raspberry Pi」の競合製品10選--最新ボードの外観と特徴をチェック
2019年08月12日 07時30分
タグ
製品・サービス
Google
グーグル
Google
Chrome
シークレットモード
-PR-企画特集
「ハイブリッドIT」への道
組織が今後考えるべきデジタル変革とは!?CIO主導で考える次世代ITのあり方
日本上陸から10年!
ハイセンスジャパン社長が語る家電のオールラウンダーへの戦略
理想は意識されない企業インフラ
安全で当たり前なネットワークとは働き方改革のためのITインフラ革命に迫る!
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化ここまで可能になった「人+テクノロジ」
あなたにおすすめのホワイトペーパー
ウイルス対策ソフトはもはや必要か否か
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
今注目の人気プログラミング言語
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
徐々に広がりを見せる“5G”ビジネス
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
「iPhone 11」発表はやはり米国時間9月10日か
「Apple Watch Series 5」、JDI製の有機EL搭載で9月発表か--著名アナリストのクオ氏
アップル、米国で240万人の雇用を支えていると公表
米国で始まったApple Card、成否の鍵は「金融教育」--Appleニュース一気読み
ファーウェイの折りたたみスマホ「Mate X」、さらに発売延期に?
加速し始めたApple Store戦略、Apple Cardの日本展開は--Appleニュース一気読み
もっと見る
ZDNet Japan 注目ヘッドライン
経営層が意識すべき「データドリブン 2つの課題」と 課題が明確化する「組織のアップデート術」
破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート
国家関与の高度で危険な18のマルウェア
プログラミング言語「Go」が賛否両論の理由
セキュリティで見るRPAのリスクとメリット
編集部おすすめの記事
批判を恐れず「歌舞伎」で挑戦し続ける--松竹・迫本社長が語る“現代の古典芸能”
西陣織からウェアラブルIoT企業へ成長したミツフジの挑戦:前編
「再建は鴻海流、日本流、早川流のミックス」--シャープ戴会長兼社長ロングインタビュー前編
“中華圏”で活躍できる日本人のロールモデルに--深センにたどりついた究極のジョブホッパー
データの力で毎日の食事から健康を目指す「SIRU+」--無理せずに栄養可視化
本日の主要記事
賃貸契約を一変するIT重説--電子契約サービス「クラウドサイン」が担う効率化と来店回数減
LINEのプログラミング学習「LINE entry」が秋にリリースへ--体験授業を公開
アマゾンの「Fire HD 8」でAlexaが利用可能に--“スマートディスプレイモード”も搭載
Huawei、「Googleマップ」に代わる独自の地図サービスを準備中か
「iPhone 11」発表はやはり米国時間9月10日か
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]