Mozilla Japan ブログ

Mozilla、Firefox、Firefox OS、Thunderbird の最新情報をお伝えします

個別記事アーカイブ

CSS によるブラウザ履歴の漏えいを防ぐ取り組み

Mozilla では日頃からユーザのプライバシー保護に注力しており、誰でも簡単に利用できる 様々なプライバシー機能 を Firefox に追加してきましたが、このたびブラウザの履歴漏えい問題についての対策を本格的に行うことになりましたのでご紹介します。

Firefox をはじめとする一般的なブラウザでは、ページ上の未訪問リンクの色が青色、訪問済みリンクが紫色で表示されることは、皆さんもよく知っているかと思います。Web サイトのスタイルシート (CSS) やユーザの設定によってこの色は違うこともありますが、訪問済みリンクを見分ける一般的な方法として Web デザイナーに利用され、ユーザにも広く認知されています。このように便利な機能ですが、これを悪用する人たちがいて、冒頭に書いたように閲覧履歴の漏えいが起きることがあります。

例えば、この Mozilla Japan のサイトに GoogleYahoo! JAPAN のリンクを張っておきます。あなたが Google や Yahoo! JAPAN を訪れたことがある場合、このリンクが紫色になります (実際には CSS の設定で変わりませんが)。これらのリンクが何色かは JavaScript を使って判別できるので、Mozilla Japan はあなたが Google や Yahoo! JAPAN を訪れたことがあると分かってしまいます。

そのぐらい大したことないと思われるかもしれませんが、何千何万という様々なサイトのリンクを埋め込んでおいたらどうなるでしょう? あなたが日頃どんなジャンルのサイトを見ているか、趣味嗜好を分析できてしまいますね。実際にこれを利用した広告が登場して話題になったことがあります。(参考リンク: 行動ターゲティング広告はどこまで許されるのか)

文字色の他にも、いくつかの手法で訪問済みリンクを調べられるため、どのような対策をすべきか議論が続いていましたが、Mozilla では、開発者の David Baron が考案した方法が最善と考え、今後 Firefox に採用する方向で検討を始めました。

Mozilla Security Blog で Plugging the CSS History Leak (英文) という詳しい記事を公開していますが、その抄訳を modest に掲載しましたので、興味のある方はご覧ください。Web デザイナーの方は Mozilla Hacks の記事 privacy-related changes coming to CSS :visited (英文) の抄訳 CSS の :visited に行われるプライバシー対策 も参照してください。

[残念ながらこれはエイプリルフール記事ではありません]

前後の記事

前の記事: ウイルスバスター (Firefox 版 Trend ツールバー) をお使いの皆さんへ
次の記事: Firefox 3.6 のセキュリティアップデート (3.6.3) を公開しました

トラックバック (2)

HTML・CSSの仕様バグと、ブラウザの対応 from blog::tani.masaru |

このブログでも何度か取り上げたが、ユーザー行動ターゲティングとプライバシーの問題についてMozilla Japanのブログでエントリーがあったために取り上...

「:link」「:visited」について、どのような場合に必要な、どのように見せるのかを考える from blog::tani.masaru |

前回の記事(HTML・CSSの仕様バグとブラウザの対応)に関連するが、サイト運営側として「:link」や「:visited」をどのように使い、視覚的にどの...