編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

次期「Chrome」、サイトによるシークレットモード検知を回避へ

Chris Duckett (ZDNet.com) 翻訳校正: 矢倉美登里 高森郁哉 (ガリレオ)

2019-07-22 11:24

 Googleは、「Chrome」のシークレットモードを使ってウェブサイトを訪問した人を、ウェブサイト側が検知するのに利用できる手法を排除することを決めた。


Chromeのシークレットモード

 7月末にリリース予定の「Chrome 76」以降、サイトはFileSystem APIが利用可能かどうかを確認することができなくなる。従来は、FileSystem APIを利用できない場合、サイトは訪問者がシークレットモードを使用していると推測できた。

 Googleは、「こうしたシークレットモードの検知手法に対処するため、FileSystem APIの動作は変更される」と説明した

 「Chromeは同様に、シークレットモードを検知する現行または将来のあらゆる手段への対処に取り組む」(Google)

 Googleは、シークレットモードでの訪問を不本意として通常のブラウザーのタブに切り替えるよう求めるサイト(通常は一定期間の訪問回数を計測することが目的)に対し、「対抗手段」を取る前に、まず静観して今回の変更でどれだけの違いが生じるかを確認すべきだとして、以下のように説明した。

 「メーター制(無料閲覧の回数制限)を迂回する行為を検知することを望むサイトには、ログイン前に閲覧できる無料記事の数を減らしたり、コンテンツの閲覧に無料登録を求めたり、ペイウォールを強化したりといった選択肢がある」

 「当社の『News』チームは、メーター戦略を採用するサイトを支持し、メーター制の迂回を減らすという目標を認めているが、プライベートブラウジングの検知に基づく手法は、シークレットモードの理念を損なう」

 Googleは同日、Chromeの脆弱性発見に対する「報奨金の基準額の上限」を5000ドル(約54万円)から1万5000ドル(約160万円)へと3倍に引き上げ、重要度の高い報告に対する報奨金については上限を3万ドル(約320万円)に倍増させることも発表した

 Googleによると「Chrome Vulnerability Rewards Program」では、2010年の立ち上げ以来500万ドル(約5億4000万円)以上を提供してきたという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]