Sponsored Contents

googleの最新記事

Image credit:
Save

Chromeのシークレットモード、Webサイト側での検出ができないように修正へ

イタチごっこな気もしますが

山本竜也(Tatsuya Yamamoto)
2019年2月19日, 午後08:00 in google
265シェア
36
229
0

連載

注目記事

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機
12

折りたたみスマホ Galaxy Fold レビュー。ガチ勢専用の高コスト可変機

Ittousai, 10月11日
View
iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

閲覧履歴やクッキーなどを残さずにWEBサイトを見られるChromeのシークレットモードですが、実はシークレットモードが使われているかどうかをWebサイト側が判断できるという事実は、あまり知られていないかもしれません。

基本的には、サイト側に対しては知られて困るようなことはあまりないとは思いますが、サイト側はそうではありません。既に一部のウェブサイト、例えばMIT Technology Reviewでは、シークレットモードでの閲覧を制限するようになっています。

これは、同誌が「月3本までは無料で記事を読めますが、それ以上は有料サブスクリプションへの加入が必要」というシステムのため。シークレットモードを使われるとクッキーなどで追跡ができなくなるため、月3本というカウントが正しく行えないことから、閲覧制限を付けている......というわけです。
なお同サイトは、無料会員としてログインすれば、シークレットモードでも月3本までの無料購読が可能です。

ただしこうした、Webサイト側(開発者側)からユーザーがシークレットモードを使っているかどうかを判断できるのは、Googleの意図するところではないようです。

こうした動向を報道しているのは、Google関連ニュースサイトの9to5Google。同誌によると、Googleはシークレットモードの使用を検出できる抜け穴をふさぐためのコードをChromiumのGerritにコミットしているとのことです。

現在、シークレットモードの検出方法として主流なのは、FileSystem APIにアクセスする方法です。シークレットモードではこのAPIが無効となるわけですが、逆にWebサイト側は、これが使えなければシークレットモードだと判断できる、というわけです。

現在コミット中のコードによる修正後は、一時的な仮想ファイルシステムをメモリ上に作成し、FileSsytem APIを受け入れる動作となるようです。これでWebサイト側からはシークレットモードかどうかの判断がつかなくなります。なお、シークレットモード終了後は、一時的なファイルシステムは破棄されます。

この修正は既にChrome正式版への導入が決定している状態。Chrome 74のCanaryで最初に実装され、Chrome 76から一般に利用可能になるとのことです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

265シェア
36
229
0

Sponsored Contents