[写真: FlickrのScubadive67 、 クリエイティブ・コモンズ・ライセンスに基づいて使用 ]
「Evercookie」は、なかなか消えないブラウザCookieです。Web閲覧履歴の追跡を懸念するなら、多くの人と同じように、Cookieを削除し、ブラウザのキャッシュをクリアするでしょう。しかし、JavaScriptで書かれたEvercookieは、「極めて永続的なCookie」を生成します。これは、標準CookieやFlash Cookieを削除した後でも、クライアントを識別できるものです。
evercookieはどのように機能しますか?evercookieは、HTTP、Flash、強制キャッシュされたPNG画像、様々なHTML5ストレージシステム、ウェブ履歴、SQLiteなど、様々な方法でブラウザにCookieデータを保存します。evercookieは、Cookieが削除されたことを検出すると、Cookieを再作成します。
2005年にMySpaceワームを生み出したSamy Kamkar氏によって作成されたevercookieは、threatpost.comによると、従来のHTMLやFlashといったトラッキングCookieに内在するプライバシー問題への意識を高めるために、たった1日で開発されました。evercookieをご自身で試してみませんか?コードはオープンソースで、Kamkar氏のウェブサイトから入手できるので、ご自身のウェブサーバーにインストールできます。
現在、evercookieの永続性を回避する方法の一つは、Safariのプライベートブラウジング機能です。この機能はevercookieのすべてのメソッドをブロックします。他のブラウザはevercookieのcookie保存機能に耐えられる可能性がありますが、Kamkar氏は徹底的なテストを行っていません。ユーザーはどうすれば良いでしょうか?どのブラウザのcookieを受け入れるか注意し、HTML5の開発状況を常に把握しておく必要があります。HTML5標準はセキュリティよりも機能性を重視していると批判する人もいますが、evercookieはこれを悪用しています。
[Threatpost経由]
PCWorld の GeekTech ブログからのさらなるセキュリティに関する記事:
- 訴訟:広告ネットワークがHTML5でユーザーを追跡している可能性
- RIAA、MPAAのウェブサイトが4chanの怒りに晒される
- AdobeがAcrobatユーザーに警告:サードパーティのセキュリティパッチをインストールしないでください
Twitter でAlessondra Springmann と GeekTech をフォローしてください。
