米スタンフォード大学の研究者、ジョナサン・メイヤー氏は17日(現地時間)、Googleを含む数社の企業がSafariのプライバシー設定を無視してユーザーのウェブ履歴を追跡していると発表した。
Safariはアップルのブラウザで、初期設定では閲覧したサイトのクッキーのみを受け入れるようになっている。ただし、ある方法で操作するとサーボパーティのサイトにアクセスしなくてもクッキーを有効にできる裏技のような方法がある。これは比較的によく知られており、Googleの手法もこれを利用したものだった。
Googleが追跡に使ったのはサードパーティクッキーと呼ばれるもので、ほとんどの広告企業はこれを利用してユーザーのウェブ履歴などを収集している。ほとんどのブラウザはこのクッキーが初期設定で有効になっているが、Safariは無効になっている。
ウェブ関連企業では、ソーシャルネットワークサービスのPathがユーザーに無断でiPhoneの連絡先を自社サーバーにアップロードしていることが発覚して問題になったばかり。今後、ユーザーのプライバシーについてより慎重な扱いを求める声が高まりそうだ。
ブラウザや検索サービスのウェブ履歴追跡、どう扱われるべき?
2012年2月19日(日) 00時15分
ジョナサン・メイヤー氏のブログWEB POLICY
iPhoneのSafariのプライバシー設定画面。初期設定でクッキーの受け入れが「訪問先のみ」になっている
《山田 正昭》
注目ニュース
米PathのCEOであるデイブ・モリン氏は8日(現地時間)、iPhoneの連絡先データを無断でアップロードしていた問題で、公式ブログにて謝罪した。
ソーシャルネットワークの米「path」がユーザーのiPhone内の連絡先データを無断で自社サーバーにアップロードしていることがわかった。
調査会社の米Harris Interactiveは13日(現地時間)、恒例となっているRQ(Reputation Quotient:評判指数)調査の結果を発表した。アップルが高スコアで1位となってい...
IPA/ISECおよびJPCERT/CCは、アップルの提供するiOS上の「Safari」にDoSの脆弱性が存在するとJVNで発表した。
JPCERTコーディネーションセンター(JPCERT/CC)は26日、Safariにおけるアドレスバー詐称の脆弱性、Google Chromeにおける情報漏えいの脆弱性、SleipnirおよびGra...