1 :名無しさん@Next2ch:2015/05/03(日) 23:21:16.43 ID:vd5UCgo+http://www.gizmodo.jp/images/2015/04/150429_geo_inference.png
キャッシュは便利なんだけど…。
シンガポール国立大学の研究チームが 、新たな攻撃の可能性を報告しました 。「場所推定アタック」と名づけられたこの攻撃、ブラウザのキャッシュから国、市町村、そしてひどい場合には住所まで特定できてしまうものだそうです。
さて、どうやって場所がバレてしまう のでしょう。多くのウェブサイトはよりよいサービスのために位置情報を取得します(ユーザーが許可すれば、ですが)。例えばグーグルだったら、google.comを表示させるのか、それともgoogle.co.jpを表示させるのか、というところで位置情報は使われています。
このような位置情報は、ブラウザのキャッシュに蓄積されていきます。研究 チームは、第三者が特別なスクリプトによってキャッシュから位置に関する情報を抜き取れる脆弱性があることを発見しました。利用したウェブサイトに応じてハッカーが取れる情報も違ってきますが、クレイグスリストだったら市町村、グーグルマップだったら住所までわかってしまうと…。
研究チームによると、アレクサ・イン ターネットが発表しているトップ100ウェブサイトのうち、62%がなんらかの形でキャッシュから位置情報をリークする危険があるそうで、アメリカだけでなく、日本、オーストラリア、シンガポールそしてイギリスのウェブサイトが含まれています。危険性のあるブラウザは、Chrome、Firefox、IE、そし てOperaだそうです。ブラウザのプラ イベートモードを使えば、キャッシュがセッション終了後に消されるので少しは防げるかもしれませんが、ウェブ サイトを使っている間の攻撃からは逃れません。
研究チームは最新バージョンのTorを使うことでこの問題は回避できるとしていますが、Torを使っていない人は、こまめにキャッシュを消すしか方法がないみたいです。こちらのデモ動画で、 実際にスクリプトを走らせて、位置情報を抜き取っている様子が見られます 。
うーん、やっぱり毎日キャッシュを 消そうか…。できるかな…。
ソース
http://www.gizmodo.jp/sp/2015/05/post_17029.html
2 :名無しさん@Next2ch:2015/05/03(日) 23:41:43.19 ID:???このソース糖質のスレに貼ってやれば大盛り上がりになるんじゃね?
3 :名無しさん@Next2ch:2015/05/04(月) 01:19:30.49 ID:???>>2
ヤメタマエ
4 :名無しさん@Next2ch:2015/05/04(月) 10:05:11.54 ID:???もう最近は割りと諦め気味
何やっても新しい方法で情報盗まれるんだろうな
ghosteryだけ入れてあとなんもしてない
5 :名無しさん@Next2ch:2015/05/04(月) 10:31:50.15 ID:???危険性のあるブラウザは、Chrome、Firefox、IE、そし てOpera
全部じゃん諦めよう
6 :名無しさん@Next2ch:2015/05/04(月) 10:50:14.15 ID:???>>1
Torというのを使わねばならないのですね
7 :名無しさん@Next2ch:2015/05/04(月) 10:57:57.26 ID:???なお、使うと監視対象になる模様
8 :名無しさん@Next2ch:2015/05/04(月) 11:01:21.68 ID:???本物のハッカーに目を付けられた時点で
どうあがいても終わってる気がする
9 :名無しさん@Next2ch:2015/05/04(月) 20:12:36.54 ID:???インターネットってIT革命と呼ばれていた頃思ってたのとは違って来ちゃったな
10 :名無しさん@Next2ch:2015/05/04(月) 20:33:59.38 ID:???位置情報は絶対ブラウザやオンラインアプリに渡さないし
キャッシュもクッキーも一段落させたところで
消してるけど(ならすと半日に一回くらい)、みんな消さないの?
このため使用できないアプリもちょいちょいあるが、トレードオフだと思ってる
11 :名無しさん@Next2ch:2015/05/04(月) 23:23:49.54 ID:???逆に諦めてフルオープンにしてるわ、投げやりとも言うんですが
キャッシュやクッキーは何かゴミ溜まってる感があって気になるからちょいちょい消す
このスレッドは過去ログです。