パスワードを忘れた? アカウント作成
12673536 story
Windows

Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 38

ストーリー by headless
秘密 部門より
Microsoft EdgeのInPrivateブラウズモードは、その名に反してプライベートではないそうだ(The Vergeの記事Softpediaの記事Neowinの記事WinBetaの記事)。

InPrivateブラウズモードに相当する機能はWebブラウザによってプライベートモードやシークレットモードなどとも呼ばれるが、いずれも履歴や入力内容、キャッシュ、Cookieなどを残さずにWebページの閲覧を可能とするものだ。しかし、Forensic Focusの調査によると、EdgeではInPrivateブラウズ時の履歴もWebCacheファイルに保存されており、InPrivateブラウズモードを示すフラグも付けられているという。

Forensic Focusが調査結果を発表したのは昨年10月のことだが、最近になってThe Vergeが取り上げたことから話題となっているようだ。The Vergeが検証したところ、InPrivateブラウズモードで閲覧したWebサイトの一部について、実際にWebCacheファイルから情報が復元できたという。MicrosoftではInPrivateタブが予期したように動作しないというリポートを最近知ったとし、できるだけ早く問題を解決すべく修正を進めているとThe Vergeにコメントしたとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • いくらMicrosoftとはいえ、「ごめんなさいね。履歴一切ないのよー」…と無下には断れまい

    • by Anonymous Coward

      Mozilla や Google なら断われるの?

      • by Anonymous Coward

        断るも何も、MSだろうがMozillaだろうがGoogleだろうがローカルのキャッシュを行政機関の要請で差し出せたら恐ろしいわ。

        • by Anonymous Coward

          だから元コメへのツッコミになるんだろうに、噛み付く相手が違うだろ

          • by Anonymous Coward

            わかってるのかわかってないのか微妙なレスつけてるからツッコまれるんじゃないかな。

    • by Anonymous Coward

      そういうのはプロバイダーに問い合わせればええ話やと思わん?
      注意書きにもそういうこと書いてあるやろ?

  • by Anonymous Coward on 2016年01月31日 15時52分 (#2957343)

    全部オンメモでやってるものと思ってたんだけど
    冷静に考えたらさすがに無理か
    # 突然電源ブッチしたりしたらどうすんだろ

    • キャッシュは暗号化して、復号鍵だけオンメモリで持つとかかなぁ。
      親コメント
      • by Anonymous Coward

        そしてマスター鍵はもちろんNSAに

        # 騙しのメソッドにリソース割きまくりん

      • by Anonymous Coward

        通常キャッシュと混ざらんように、
        タブごとに使い捨ての鍵と仮想ディスク生成して、仮想ディスク内に暗号化して書くとか。

    • by Anonymous Coward

      InPrivateモードのキャッシュはディスクに保存する必要ないと思うけどな。
      性能よりセキュリティの方が大事だろうから。

    • by Anonymous Coward

      「オンメモ」って気持ち悪いな、いま流行ってんの?

      たった1文字削ってむしろわかりにくくするという

      • by Anonymous Coward

        省略する意味があまりないのは同意だけど、以前から使われている表現ですよ。
        ぐぐってみればわかる。

        • by Anonymous Coward

          オンメモでググっても全然出てこないんですが…

        • by Anonymous Coward

          ググったら#2957472が8位、#2957436が9位でGoogleのクローラーすげぇと思いました。

    • by Anonymous Coward

      メモリ空間を割り当てなくてもページファイルを確保することは出来たはずなんで、
      32bitでも全部メモリ&ページファイルで4GB以上のデータをファイルに保存せず取り扱うことは可能な筈。
      64bitならフツーにメモリ確保しまくって全部メモリ&ページファイルな構成も取れる。
      ページファイルだから標的PC上でカジュアルにファイルとして読むことは出来ないし、再起動でも同じ。
      # ページファイル読まれる前提での保護が可能なのはページアウト禁止なメモリ確保を実行する特殊なアプリだけなので、
      # Webブラウザに要求すべき閲覧履歴の保護手段として

  • のキャッシュは必要になるから、それ実装したけど、削除しきれないとかある。とか?

    # ちょっと言い訳としては苦しい気がする。

    Windowsでもソフトでちゃんと隔離すれば安全は作れると思うんで、こういうポカがあると、利用しにくくなる。安全利用のためにも早急に修正(というかごめんだったらごめん)してほしい。

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward

      今ならメモリに置いとけばいいと思うけどな。
      パソコンのメモリなんて余ってるんだから

      • by microwavable (47421) on 2016年02月01日 13時10分 (#2957613) 日記

        最新のハードでも、一般的なPCの搭載RAM容量は4GB程度だと思うんですけど…
        誰もが最新ハードを使っているわけではないので、参考までにWindows10の必要メモリが32bit版で1GB、64bit版で2GB。
        とてもオンメモリでブラウザ動かせるような余裕ないですよ。

        親コメント
      • by Anonymous Coward

        EdgeはWindow 10 mobileにもあるので…

      • by Anonymous Coward

        そしてページファイルに書かれたメモリの内容が何らかの理由でそれが外に漏れると。

      • by Anonymous Coward

        むしろ、最近はノートが増えたからか少なくなってきた感がある。
        一昔前はヘビーユーザー16GB以上、通常8GB位だったのが、ヘビーユーザーでも8~16GB、通常ユーザーに至っては2~4GBって感じ。

  • by Anonymous Coward on 2016年01月31日 15時25分 (#2957334)

    エロサイトのURLが補完されると思った。

    • by Anonymous Coward

      あ、ちがった
      Chromeのほうだったかもしれん

      • by Anonymous Coward

        Chrome使ってますがそのような問題起きてません。
        誤って通常モードで閲覧してしまったのでは?

        • by Anonymous Coward

          特定の期間だけだったかな
          今はどっちも出てないんだけど

          • by Anonymous Coward

            同じセッション(ウィンドウ)を使い続ければ出るでしょ。
            全ウィンドウを閉じれば以降は補完されないよ。
            ちなみにプロセスを落とす必要はない。

            • by Anonymous Coward

              いやいや、そんなのわかってるって
              でも、確かに出てたんだよ
              UFOやUMAの類かもしれんけどさ、俺は見たんだよ、確かに
              ある時期だけ、必ず補完されてたんだから

    • by Anonymous Coward

      他のPCで検索したときの履歴が同じアカウントで同期されたとかかもよ。

  • by Anonymous Coward on 2016年01月31日 15時45分 (#2957340)

    に名前を修正するという解決方法

    • by Anonymous Coward

      Webサイトに対してのプライベートモードであって、ローカルで何の情報も保存していないとはいってないよなあ。

      • by Anonymous Coward

        なんて間の抜けたコメントなんでしょう

  • by Anonymous Coward on 2016年01月31日 17時36分 (#2957376)

    informalのinみたいに、否定の意味だったということか。

  • by Anonymous Coward on 2016年02月01日 8時29分 (#2957520)

    Gmailなどで一つのアカウントのログイン状態を維持したままちょこっと他のアカウントで閲覧したいときには便利だから、最悪履歴が残ろうがキャッシュやクッキーがリセットされたプライベート窓であれば十分かなぁ

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...