Chrome 136 のリリースにより、Google は、ウェブサイトが以前にアクセスしたリンクを使用して閲覧履歴を特定できるという、ブラウザにおける長年のプライバシー問題にようやく対処することになります。
Googleで何かを検索した時、検索結果のリンクの一部が紫色になっていることに気づいたことはありませんか? 実は、これは以前そのサイトを訪問したことがあるからです。BleepingComputerが指摘しているように、これらのリンクは「:visited」というスタイルで表示されます。
これらの紫色のリンクがあなただけに見えるのであれば、この問題は発生しません。しかし、この色の変化はリンクをクリックした際にどのサイトを閲覧していたかに関係なく表示されるため、他のウェブサイトが巧妙なスクリプトを使ってあなたの閲覧履歴を漏洩する可能性があります。
セキュリティ研究者たちは長年にわたり、このプライバシー問題がハッカーによって様々な攻撃に悪用される可能性があることを示してきました。幸いなことに、Googleは今月末にChrome 136をリリースし、この20年来の問題にようやく対処する予定です。
Chromeの次期バージョンでは、Googleは「訪問済み」リンクにトリプルキーパーティショニングを採用します。これにより、ブラウザはリンク訪問をグローバルに保存するのではなく、リンクURL、トップレベルサイト、フレームオリジンごとに分割します。
この変更が展開されると、リンクは同じサイト内、同じフレームオリジン内でのみ「:visited」として表示されるようになります。これにより、クロスサイト履歴リンクが排除され、プライバシーも保護されます。
このプライバシー問題を今すぐ解決するには
月末まで待ちたくない場合は、Chrome フラグを使用して今すぐこの問題を解決する方法があります。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Chrome バージョン 132 から 135(最新)をご利用の場合は、試験運用機能である :visited isolation を今すぐ有効にできます。有効にするには、chrome://flagsにアクセスして「Partition the Visited Link Database, including 'self-links'(訪問済みリンクデータベースを「自己リンク」を含むパーティション分割)」を検索するか、chrome://flags/#partition-visited-link-database-with-self-links にアクセスしてください。
そこにアクセスすると、この機能はデフォルトでオフになっていることがわかりますが、右側のボックスをクリックし、[有効]を選択してオンにすることができます。
これは実験的な機能であるため、現時点ではあらゆる状況で期待通りに動作する可能性がある点にご留意ください。ただし、少なくともこのプライバシーの問題を早期に解決する選択肢はあります。
ただし、プライバシーをさらに強化するには、Web トラフィックと検索がすべて VPN サーバーを経由するため、Web サイトやその他の第三者が簡単に閲覧できないため、Web サーフィン中に最高の VPN サービスを使用することも検討してください。
Tom's Guideのその他の記事
- 400万回インストールされたChrome拡張機能がプライバシーを危険にさらしている
- マイクロソフトは、ハッカーが悪用したゼロデイ攻撃を含む134件のWindowsセキュリティ欠陥を修正しました。今すぐPCを更新しましょう
- 危険なWindowsマルウェアは、PCを乗っ取り、身代金を要求し、パスワードを盗み、さらにはハッカーにスパイさせる可能性があります。
14件中10件を表示
フィルター☰
もっと見る
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
