Googleは、「Chrome」のシークレットモードを使ってウェブサイトを訪問した人を、ウェブサイト側が検知するのに利用できる手法を排除することを決めた。
7月末にリリース予定の「Chrome 76」以降、サイトはFileSystem APIが利用可能かどうかを確認することができなくなる。従来は、FileSystem APIを利用できない場合、サイトは訪問者がシークレットモードを使用していると推測できた。
Googleは、「こうしたシークレットモードの検知手法に対処するため、FileSystem APIの動作は変更される」と説明した。
「Chromeは同様に、シークレットモードを検知する現行または将来のあらゆる手段への対処に取り組む」(Google)
Googleは、シークレットモードでの訪問を不本意として通常のブラウザーのタブに切り替えるよう求めるサイト(通常は一定期間の訪問回数を計測することが目的)に対し、「対抗手段」を取る前に、まず静観して今回の変更でどれだけの違いが生じるかを確認すべきだとして、以下のように説明した。
「メーター制(無料閲覧の回数制限)を迂回する行為を検知することを望むサイトには、ログイン前に閲覧できる無料記事の数を減らしたり、コンテンツの閲覧に無料登録を求めたり、ペイウォールを強化したりといった選択肢がある」
「当社の『News』チームは、メーター戦略を採用するサイトを支持し、メーター制の迂回を減らすという目標を認めているが、プライベートブラウジングの検知に基づく手法は、シークレットモードの理念を損なう」
Googleは同日、Chromeの脆弱性発見に対する「報奨金の基準額の上限」を5000ドル(約54万円)から1万5000ドル(約160万円)へと3倍に引き上げ、重要度の高い報告に対する報奨金については上限を3万ドル(約320万円)に倍増させることも発表した。
Googleによると「Chrome Vulnerability Rewards Program」では、2010年の立ち上げ以来500万ドル(約5億4000万円)以上を提供してきたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス