「Chrome」のシークレットモードを検知できる手法、研究者が指摘 - CNET Japan
ニュース
製品・サービス
企業・業界
社会
解説
オフトピック
デジタル製品
リリース
イベント
ブログ
CNETどっち?
特集・連載
インタビュー
Marketers'
CNET_ID
CNET_ID ログイン
CNET_ID
新規登録
CNET_ID Myページ
ログアウト
Japan Edition
United States
Australia
China
France
Germany
Japan
Korea
CNET en Espa〓ol
CNET ID
ログイン
新規登録
Myページ
ログアウト
search
メニュー
ニュース
特集・連載
インタビュー
製品・サービス
企業・業界
社会
解説
デジタル製品
カテゴリ
AI
IoT
5G
不動産
教育
金融
ワークスタイル
フード
ヘルスケア
モビリティ
シェアリングエコノミー
Marketers'
公式SNS
facebook
Twitter
RSS
CNET Japan
>
ニュース
>
製品・サービス
「Chrome」のシークレットモードを検知できる手法、研究者が指摘
Liam Tung (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)2019年08月13日 14時49分
ツイート
一覧
note
印刷
メール
テキスト
HTML
電子書籍
PDF
保存
テキスト
電子書籍
PDF
クリップ
 Googleは、「Chrome」のシークレットモードをサイト側が検知できないようにする仕組みを導入しているが、この仕組みを回避する手法がすでに編み出されているようだ。
 Googleは7月、Chromeの「Filesystem API」に変更を加えることを発表した。サイトは、Filesystem APIを利用して、一時的または永続的にファイルを保存することができる。
 以前は、このAPIが利用できない状態であればブラウザーがシークレットモードになっていると推測できた。Googleは、この問題に対処するだけでなく、シークレットモードであることを検知するどのような新手法もすべて遮断するとしていた。
 一部のニュースサイトでは、Chromeがシークレットモードになっていることを検知し、無料で読める記事の数を制限し、サイト訪問者に通常のタブに切り替えるよう促そうとしている。
 Filesystem APIへの変更は「Chrome 76」で実施された。サイトはFileSystem APIが利用可能かどうかを確認して、訪問者がシークレットモードを使用していることを検知することができなくなった。
 だが、セキュリティ研究者のVikas Mishra氏は先ごろ、ブラウザーの「Quota Management API」を利用して、タブがシークレットモードかどうか推測できることを発見したという。
 Mishra氏は、「TEMPORARYストレージクォータには、通常のモードとシークレットモードで大きな違いがあり、シークレットモードの場合は120Mバイトという上限があるが、シークレットモードではないウィンドウにこのような制限はない」と述べている。
 セキュリティ研究者のJesse Li氏は、こうした手法のほかに、Filesystem APIの書き込み速度を測定することでシークレットモードを検知するという手法があると説明している。Li氏によれば、通常モードでは、書き込み速度がシークレットモードより遅いという。Li氏はこの手法について、既存の方法より時間がかかり、信頼性も低いが、この手法をパッチするのは困難だと述べている。
 「Chromium」の開発者らは現在、このクォータと書き込み速度に関する問題の修正に取り組んでいるようだ。彼らはFilesystem APIを使うシークレットモード検知で、関連する2つの問題があると説明している。バグレポートで指摘されているように、すでにThe New York Timesは、クォータを検出する手段を利用して、Chromeがシークレットモードであるかどうかを判断しているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
メールマガジン購読のお申し込み
あなたにおすすめの記事
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱
次期「Chrome」、サイトによるシークレットモード検知を回避へ
2019年07月22日 11時24分
グーグル、広告ブロッカー無効化のおそれがある「Chrome」改良計画に大きな変更なし
2019年05月31日 10時46分
グーグル、「Chrome」でクッキー機能を制限へ--サイトによるユーザー追跡の抑制でプライバシー改善図る
2019年05月08日 10時19分
サイバーセキュリティにおける3つのトレンド
2019年07月02日 06時30分
「Raspberry Pi」の競合製品10選--最新ボードの外観と特徴をチェック
2019年08月12日 07時30分
タグ
製品・サービス
Google
グーグル
Google
Chrome
シークレットモード
-PR-企画特集
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化データが導く新たな経営の在り方を展望
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!??インフラ再設計と人材確保への道筋??
特集:顧客接点--ポスト2020時代
??次世代コンタクトセンターが創り出す??提供できますか!?双方向の「新たな体験」
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新最新テクノロジを迅速に取り込める環境を
あなたにおすすめのホワイトペーパー
AIのメリットを引き出す「7つの領域」と「17の活用シーン」
ウイルス対策ソフトはもはや必要か否か
自社の働き方改革の取り組みに効果を感じている企業は「2割」の衝撃!調査から明らかになった課題とは
「顧客の今」がなぜビジネスに貢献するのか - HBR調査で見る「リアルタイムアナリティクス」の効果
徐々に広がりを見せる“5G”ビジネス
今注目の人気プログラミング言語
人気キーワード
経営
セキュリティ
クラウドコンピューティング
モバイル
ビジネスアプリケーション
マーケティング
デジタル製品主要記事
2020年のiPhoneは5機種になる?--Appleニュース一気読み
スクエニ、シリーズ完全新作「ブレイブリーデフォルトII」--Switch向けに発売
写真で見る「Apple 川崎」--神奈川初の直営店、10店舗目の記念品はトートバッグ
カプコン、「バイオハザード RE:3」を4月3日発売--非対称対戦コンテンツも同時収録
「iOS 13.3」リリース--子どもの通話やメッセージ相手など制限可能に
アップル、1月のCESに登壇へ--1992年以来
もっと見る
ZDNet Japan 注目ヘッドライン
関数型プログラミングへの移行進む「Excel」--重要な「動的配列」
自治体IaaS「Jip-Base」のシステム障害、12月9日に全面復旧の見込み
IT人材に今求められるスキル、コミュニケーションなど重視の傾向--CompTIA
自治体IaaS「Jip-Base」、いまだ全面復旧できず--データ処理の不具合で目途立たず
サポート終了のWindows 7とWindows Server 2008/R2--使い続ける方法
編集部おすすめの記事
設立5年、BONXが語るハードウェアスタートアップの苦悩と2度目のクラウドファンディング
ロボットトイ「toio」キーマンに聞く“手ごたえ”--プログラミングの楽しさ伝える
翻訳ツールが進化するほど「人は英語を学びたくなる」--プログリット岡田社長インタビュー
対象企業は「ほぼ無数」--あいおいニッセイが仕掛ける保険プラットフォーム構想とは
情報技術の“学問”を生み出す--「東京国際工科専門職大学」の吉川学長が育てたい人材
本日の主要記事
治療の場を自宅へ--遠隔医療が進むデンマーク、第一人者が語る普及の背景
既存の聴診器をデジタル化する聴診デバイス「ネクステート」--シェアメディカル
リノべる、新築至上主義の日本で中古住宅に取り組む覚悟--リノベーションのすべてを引き受ける
MacBookを選ぶならAirかProか--Apple製品の選び方2019
写真で見る「Apple 川崎」--神奈川初の直営店、10店舗目の記念品はトートバッグ
CNET Japan(Facebook窓)
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針 | 利用規約 | 訂正 | 運営会社 | 広告について
ニュース
製品・サービス
企業・業界
社会
オフトピック
トピック
解説
リリース
イベント
過去記事
Marketers'
特集
インタビュー
オピニオン
CNET Japanブログ
CNETどっち?
ビジネスアプリセンター(Android)
ビジネスアプリセンター(iOS)
タグ
検索
デジタル製品
モバイル
PC
AV
デジタルカメラ
アップル
エンターテインメント
CNET_ID
新規登録
ニューズレター
RSSフィード
Twitter
Facebook
サイトマップ
朝日インタラクティブ
ZDNet Japan
builder by ZDNet Japan
TechRepublic Japan
Tetsudo.com
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication
without written permission.
The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.
個人情報保護方針
利用規約
訂正
運営会社
広告について
当サイトは最新ブラウザでの閲覧を推奨します。
Copyright (c) 2019 ASAHI INTERACTIVE, Inc. All rights reserved. No reproduction or republication without written permission.
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。
これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]