主要なウェブブラウザにはすべて、インターネットセッション終了後にユーザーの痕跡を隠すためのプライバシーモードがあるが、3人の研究者は、これらのモードではネットサーファーの活動の痕跡をすべて消去できないことを発見した。
たとえば、Mozilla Firefox には、ユーザーがプライバシー モードを終了した後も残る URL を作成する「カスタム ハンドラー プロトコル」と呼ばれる機能があります。
セキュア証明書は、プライバシーモードの目的を妨害するためにも使用される可能性があります。Firefox、Internet Explorer、Safari はすべて SSL クライアント証明書の使用をサポートしています。ウェブサイトは JavaScript を通じて、ブラウザに SSL クライアントの公開鍵/秘密鍵のペアを生成するよう指示できます。この鍵ペアは、プライバシーセッションが終了した後もブラウザによって保持されます。さらに、サイトが自己署名証明書を使用している場合、IE と Safari はそれを Microsoft の証明書保管庫にローカルに保存し、プライバシーセッションが終了した後もそこに残ります。そのため、証明書の探し方を知っている人なら誰でもそれを見つけ、ユーザーのインターネット閲覧履歴を垣間見ることができます。
Internet Explorerは、WebサーバーへのSMBリクエストを開始する際、プライバシーモードでユーザーの正体を明かします。「ユーザーがプロキシ経由でアクセスし、ブラウザの状態をクリアし、InPrivateモードを使用していても、SMB接続はリモートサイトにユーザーを識別します」と、スタンフォード大学のガウラヴ・アガーワル氏とダン・ボネ氏、そしてカーネギーメロン大学のコリン・ジャクソン氏の研究者は、来週ワシントンD.C.で開催されるUsenixセキュリティシンポジウムで発表予定の論文に記しています。
しかし、3 人は、多くの ISP が SMB ポート 445 をフィルタリングしているため、SMB の脆弱性は無視できる可能性があると結論付けました。
彼らはまた、ブラウザのアドオンがプライバシーモードを損なう可能性についても警告を発しました。「ブラウザのアドオン(拡張機能やプラグイン)は、プライベートモードでのユーザーの行動に関する状態をディスクに保存できるため、プライベートブラウジングにプライバシーリスクをもたらします」と研究者らは記しています。
「これらのアドオンの開発者は、ソフトウェアを設計する際にプライベートブラウジングモードを考慮しなかった可能性があり、そのソースコードはブラウザが受けるのと同じ厳格な精査を受けていない」と彼らは付け加えた。
研究者たちは、ウェブマスターがユーザーがプライバシーモードでサイトにアクセスしているかどうかを確認する方法も発見しました。しかし、研究者たちは、この手法はSafariで既に修正されており、Firefoxでも間もなく閉鎖され、IEとChromeでも間もなく閉鎖されると予想される攻撃を悪用していることを認めています。
3 人の調査から得られた結論は、上司が肩越しに見ているときにしないようなことは、プライバシー モードでも行わない、ということです。
