訪問したページに関する情報をリモートで削除する

セキュリティの専門家は、ブラウザの最も馴染みのある自然な機能の1つであるブラウザにアクセスしたリンクに関する情報に注意払います。 ご存知のように、リンクにアクセスしてページをリロードすると、リンクの色が変わります。 そのため、この情報は特別なスクリプトを使用して非常に簡単に削除できます 。 そのような攻撃の危険性はしばしば過小評価されています。



サイト所有者は、以前にアクセスしたリンクを簡単に確認できます。 これを行うために、不可視のリンクをページに具体的に埋め込み、スクリプトで情報を削除することもできます。 たとえば、競合他社のWebサイトにアクセスしたかどうかを確認し、Cookieにこの事実を記録し、それに応じてWebサイトのコンテンツを変更することもできます。 もちろん、これは明らかにプライバシーの侵害です。 さらに、誰もがあなたに関する個人情報を簡単に学ぶことができることを知って不愉快です。 Mozilla開発者 2002年にこの危険に注意向けましたが、何ができるのかわかりませんでした。



もちろん、ユーザー自身の機能の利便性に異議を唱える人はいません。 実際、私たち全員が長い間それに慣れています。 さらに、サイトの所有者は想像力を働かせ、他の人のブラウザからのリモート情報検索を使用して、コンテンツをより適切にフィルタリングできます。 たとえば、ユーザーがこれらのリンクを既にフォローしている場合、一部のソーシャルサイトにボタンを配置できません。 しかし、この場合でも、そのような行動の合法性は疑わしい。



このような攻撃を確実に防ぐため 、Firefoxに特別なプラグインをインストールできます。



All Articles