HTML5は大きな可能性を秘めた刺激的な技術です。しかし、潜在的に悪質な使用方法が1つ発見され、プライバシー専門家グループがこれを軽視していません。
Wired の Threat Level ブログによると、個人グループが Ringleader Digital に対して訴訟を起こし、同社が HTML5 のローカル ストレージ機能を悪用し、ブラウザの Cookie を削除しても削除できない追跡「Cookie」を保存していると主張している。
HTML5のローカルストレージ機能により、サイトは特定の種類のデータをハードドライブに保存し、後でより速くアクセスできるようになります。例えば、Webメールサービスはこの機能を利用して受信トレイのデータの一部をハードドライブに保存することで、Webメールの受信トレイにアクセスした際の読み込み速度を向上させることができます。
Wiredの報道によると、問題の広告はCNN Money、The Travel Channel、WhitePages.comなど、複数の人気サイトのモバイル版に表示されています。また、Wiredは、ローカルストレージデータベースがスマートフォン上で「RLDGUID」として表示されるとも報じています。
問題のサイトの一つにiPhoneでアクセスし、どうなるか確認してみました。すると、案の定、RLDGUIDが存在していました。iPhoneをお使いの方は、「設定」→「Safari」→「データベース」と進むと、このHTML5「Cookie」が保存されているかどうか確認できます。そこから、右上の「編集」ボタンをタップし、データベース名の横にある赤い丸いボタンをタップすることで、不要なHTML5データベース(これらのCookieデータベースも含む)を削除できます。残念ながら、これらのデータベースは次回これらのサイトにアクセスした際に再び表示されてしまいます。
(この記事を書いている時点では Android や BlackBerry のスマートフォンが手元にありませんが、もしお持ちでしたら、これらのデバイスからこれらのデータベースを見つけて削除する方法がわかったら、以下にコメントを残すか、geektips <at> pcworld <dot> com に電子メールを送信してください。)
これはブラウザのCookieを使わずにユーザーを追跡する斬新な方法かもしれませんが、唯一の方法ではありません。Flash Cookie(Adobe Flashプラグインによって保存されるキャッシュデータ)も、ユーザーのウェブ閲覧習慣を追跡するために使用できます。そして、このHTML5のトリックと同様に、Cookieを削除しても消えません。また、新たな追跡方法であるブラウザフィンガープリントは、Cookieを一切必要としません。
もっと詳しく知りたいですか?WiredのレポートとScribdの訴訟の全文をご覧ください。私たちも今後数日間、この件についてさらに詳しく調査する予定です。
[Twitter @ConwayAnderson より]
PCWorld の GeekTech ブログから、セキュリティに関するさらなる情報…
- AdobeがAcrobatユーザーに警告:サードパーティのセキュリティパッチをインストールしないでください
- トロイの木馬があなたのポルノ閲覧習慣を監視し、脅迫する
- Android携帯に新たなSMSトロイの木馬が出現
Twitter または Facebook で GeekTech をフォローするか、 RSS フィードを購読してください 。
