JavaScriptなしでブラウザの閲覧履歴を盗む ― 2009/06/15 23:16
JavaScriptを使わずにWebブラウザの閲覧履歴を盗む - スラッシュドット・ジャパン
仕様に脆弱性があると言う話で昔から知られてはいたのだけど、最近になって「ad4U」などのサービスが出てきて問題視されだしたというもの。
ちなみに、Firefox 3.5 Previewでは「layout.css.visited_links_enabled」を「false」にすることで防げますが、代償として訪問済みのリンクの色が変化しないので、訪問済みか見た目で分からなくなります。
(※Firefox 4では対策済みですので設定する必要はありません。 )
それと、Firefox 3.5 Previewからは犠牲(履歴を捨ててplaces.sqliteを作り直す)なしにバージョンダウンできませんので注意。
参考:気の早い宣伝 - JavaScriptを使わずにWebブラウザの閲覧履歴を盗む
関連:
ブラウザーのバグを利用した行動追跡
ブラウザーのバグを利用した行動追跡:追記
ブラウザの閲覧履歴を盗まれないようにする必要性
行動ターゲティング広告対策について
デモページの解説によると、このWeb閲覧履歴を「盗む」テクニックはCSSを利用するもので、あらかじめページ内にそのユーザーが訪問しているかをチェックしたいURLを仕込んでおき、CSSを使ってそのURLを過去に訪れているかを調べるというもの。
仕様に脆弱性があると言う話で昔から知られてはいたのだけど、最近になって「ad4U」などのサービスが出てきて問題視されだしたというもの。
ちなみに、Firefox 3.5 Previewでは「layout.css.visited_links_enabled」を「false」にすることで防げますが、代償として訪問済みのリンクの色が変化しないので、訪問済みか見た目で分からなくなります。
(※Firefox 4では対策済みですので設定する必要はありません。 )
それと、Firefox 3.5 Previewからは犠牲(履歴を捨ててplaces.sqliteを作り直す)なしにバージョンダウンできませんので注意。
参考:気の早い宣伝 - JavaScriptを使わずにWebブラウザの閲覧履歴を盗む
関連:
ブラウザーのバグを利用した行動追跡
ブラウザーのバグを利用した行動追跡:追記
ブラウザの閲覧履歴を盗まれないようにする必要性
行動ターゲティング広告対策について
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2009/06/15/4367644/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。