Hatena::ブログ(Diary)

huixingの日記 RSSフィード

Subscribe to me on FriendFeed Subscribe with livedoor Reader

2010-11-01

HTML5の登場でエバークッキーが蔓延 HTML5の登場でエバークッキーが蔓延を含むブックマーク

HTML5の登場でいろいろ出来ることが増えてきたが逆に不都合な点も出てきた。それがエバークッキーevercookieと呼ばれるクッキーで、コンピュータの奥深くクッキーを残し、マーケッターや広告主などにウェブユーザーのオンライン・アクティビティーをより細かく知らせてしまう。クッキーをHTML5のローカルデータベースに保存する方法で、より大量のデータがハードディスクに収集され、マーケッターなどに時には数ヶ月に渡る、場所、時間帯、写真、ブログ文章やショッピングカートの中身などの個人情報を知らせることができてしまうようになったからだ。evercookieは2005年にマイスペースをダウンさせたウイルスであるSamy Wormを創りだしたカリフォルニアのプログラマーのサミー・カムカルSamy Kamkarの考案によるもので、フラッシュ・クッキーやシルバーライト・クッキーや3種の異なるHTML5のローカルデータベースPNGイメージを使ったものまで含むあらゆる方法でクッキーを収集するため、クッキー削除を難しくしている。ただエバークッキーは完全に消せないかといえばそうでもなく、使用するブラウザーにより簡単な操作で済むものや、極端に複雑な操作まで様々なのが実情だ。chromefirefoxブラウザを再起動したときにローカルデータベースをクリアするし、フラッシュはアドビがクッキーを削除するためのウェブサイトを開いているし、シルバーライトではあらゆるアプリで右クリックでクッキーを削除できる。一番やっかいなのがiphone上のサファリでジェイルブレイクしたうえスクリプトを走らせなければならないなどかなり面倒。しかし、サミー・カムカルは新たなクッキー保存法を考え中であり、エバークッキー削除の動きとはイタチごっこになりそうな勢いだ。

In the next few years, a powerful new suite of capabilities will become available to Web developers that could give marketers and advertisers access to many more details about computer users’ online activities. Nearly everyone who uses the Internet will face the privacy risks that come with those capabilities, which are an integral part of the Web language that will soon power the Internet: HTML 5.

[...]

The new Web language and its additional features present more tracking opportunities because the technology uses a process in which large amounts of data can be collected and stored on the user’s hard drive while online. Because of that process, advertisers and others could, experts say, see weeks or even months of personal data. That could include a user’s location, time zone, photographs, text from blogs, shopping cart contents, e-mails and a history of the Web pages visited.

http://www.nytimes.com/2010/10/11/business/media/11privacy.html

It turns out to be not entirely necessary to hunt down Flash's local storage and kill the entire file. As the subsequent instructions for Chrome and Firefox point out, Adobe hosts a webpage that provides access to all of Flash's cookies, and lets you delete them individually or en masse. You can right-click on any Silverlight app to do the same. Both of these browsers appear to clear local storage when reset.

[...]

It's nice to know that even if it's inconvenient, it is possible to kill the toughest cookie we know about. But Kamkar has hinted he has other tricks planned, so this might turn into a bit of an arms race. Still, it's one that sophisticated users may benefit from, as various forms of storage that might be used by advertisers or malware authors are made apparent.

http://arstechnica.com/security/news/2010/10/it-is-possible-to-kill-the-evercookie.ars