Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた 38
ストーリー by headless
秘密 部門より
秘密 部門より
Microsoft EdgeのInPrivateブラウズモードは、その名に反してプライベートではないそうだ(The Vergeの記事、
Softpediaの記事、
Neowinの記事、
WinBetaの記事)。
InPrivateブラウズモードに相当する機能はWebブラウザによってプライベートモードやシークレットモードなどとも呼ばれるが、いずれも履歴や入力内容、キャッシュ、Cookieなどを残さずにWebページの閲覧を可能とするものだ。しかし、Forensic Focusの調査によると、EdgeではInPrivateブラウズ時の履歴もWebCacheファイルに保存されており、InPrivateブラウズモードを示すフラグも付けられているという。
Forensic Focusが調査結果を発表したのは昨年10月のことだが、最近になってThe Vergeが取り上げたことから話題となっているようだ。The Vergeが検証したところ、InPrivateブラウズモードで閲覧したWebサイトの一部について、実際にWebCacheファイルから情報が復元できたという。MicrosoftではInPrivateタブが予期したように動作しないというリポートを最近知ったとし、できるだけ早く問題を解決すべく修正を進めているとThe Vergeにコメントしたとのことだ。
InPrivateブラウズモードに相当する機能はWebブラウザによってプライベートモードやシークレットモードなどとも呼ばれるが、いずれも履歴や入力内容、キャッシュ、Cookieなどを残さずにWebページの閲覧を可能とするものだ。しかし、Forensic Focusの調査によると、EdgeではInPrivateブラウズ時の履歴もWebCacheファイルに保存されており、InPrivateブラウズモードを示すフラグも付けられているという。
Forensic Focusが調査結果を発表したのは昨年10月のことだが、最近になってThe Vergeが取り上げたことから話題となっているようだ。The Vergeが検証したところ、InPrivateブラウズモードで閲覧したWebサイトの一部について、実際にWebCacheファイルから情報が復元できたという。MicrosoftではInPrivateタブが予期したように動作しないというリポートを最近知ったとし、できるだけ早く問題を解決すべく修正を進めているとThe Vergeにコメントしたとのことだ。
行政機関からの要請があった場合 (スコア:1)
いくらMicrosoftとはいえ、「ごめんなさいね。履歴一切ないのよー」…と無下には断れまい
Re: (スコア:0)
Mozilla や Google なら断われるの?
Re: (スコア:0)
断るも何も、MSだろうがMozillaだろうがGoogleだろうがローカルのキャッシュを行政機関の要請で差し出せたら恐ろしいわ。
Re: (スコア:0)
だから元コメへのツッコミになるんだろうに、噛み付く相手が違うだろ
Re: (スコア:0)
わかってるのかわかってないのか微妙なレスつけてるからツッコまれるんじゃないかな。
Re: (スコア:0)
そういうのはプロバイダーに問い合わせればええ話やと思わん?
注意書きにもそういうこと書いてあるやろ?
この手のモードの挙動 (スコア:1)
全部オンメモでやってるものと思ってたんだけど
冷静に考えたらさすがに無理か
# 突然電源ブッチしたりしたらどうすんだろ
Re:この手のモードの挙動 (スコア:1)
Re: (スコア:0)
そしてマスター鍵はもちろんNSAに
# 騙しのメソッドにリソース割きまくりん
Re: (スコア:0)
通常キャッシュと混ざらんように、
タブごとに使い捨ての鍵と仮想ディスク生成して、仮想ディスク内に暗号化して書くとか。
Re: (スコア:0)
InPrivateモードのキャッシュはディスクに保存する必要ないと思うけどな。
性能よりセキュリティの方が大事だろうから。
Re:この手のモードの挙動 (スコア:2)
ChromeやSafariでさえそれが徹底されているか否かは定かで無いな…OS側もそれを想定した適切な対応をできるのだろうか
関連ストーリー:ChromeとNVIDIAのドライバで不具合、閲覧していたサイトがゲームのロード画面に表示されてしまうバグ [yro.srad.jp]
(個人的には、このバグはNVIDIA公式ドライバをインストールしたOS Xのファストユーザスイッチで頻繁に再現します。)
Re: (スコア:0)
「オンメモ」って気持ち悪いな、いま流行ってんの?
たった1文字削ってむしろわかりにくくするという
Re: (スコア:0)
省略する意味があまりないのは同意だけど、以前から使われている表現ですよ。
ぐぐってみればわかる。
Re: (スコア:0)
オンメモでググっても全然出てこないんですが…
Re: (スコア:0)
ググったら#2957472が8位、#2957436が9位でGoogleのクローラーすげぇと思いました。
Re: (スコア:0)
メモリ空間を割り当てなくてもページファイルを確保することは出来たはずなんで、
32bitでも全部メモリ&ページファイルで4GB以上のデータをファイルに保存せず取り扱うことは可能な筈。
64bitならフツーにメモリ確保しまくって全部メモリ&ページファイルな構成も取れる。
ページファイルだから標的PC上でカジュアルにファイルとして読むことは出来ないし、再起動でも同じ。
# ページファイル読まれる前提での保護が可能なのはページアウト禁止なメモリ確保を実行する特殊なアプリだけなので、
# Webブラウザに要求すべき閲覧履歴の保護手段として
動作中 (スコア:1)
のキャッシュは必要になるから、それ実装したけど、削除しきれないとかある。とか?
# ちょっと言い訳としては苦しい気がする。
Windowsでもソフトでちゃんと隔離すれば安全は作れると思うんで、こういうポカがあると、利用しにくくなる。安全利用のためにも早急に修正(というかごめんだったらごめん)してほしい。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
今ならメモリに置いとけばいいと思うけどな。
パソコンのメモリなんて余ってるんだから
Re:動作中 (スコア:1)
最新のハードでも、一般的なPCの搭載RAM容量は4GB程度だと思うんですけど…
誰もが最新ハードを使っているわけではないので、参考までにWindows10の必要メモリが32bit版で1GB、64bit版で2GB。
とてもオンメモリでブラウザ動かせるような余裕ないですよ。
Re: (スコア:0)
EdgeはWindow 10 mobileにもあるので…
Re: (スコア:0)
そしてページファイルに書かれたメモリの内容が何らかの理由でそれが外に漏れると。
Re: (スコア:0)
むしろ、最近はノートが増えたからか少なくなってきた感がある。
一昔前はヘビーユーザー16GB以上、通常8GB位だったのが、ヘビーユーザーでも8~16GB、通常ユーザーに至っては2~4GBって感じ。
どうりで、 (スコア:0)
エロサイトのURLが補完されると思った。
Re: (スコア:0)
あ、ちがった
Chromeのほうだったかもしれん
Re: (スコア:0)
Chrome使ってますがそのような問題起きてません。
誤って通常モードで閲覧してしまったのでは?
Re: (スコア:0)
特定の期間だけだったかな
今はどっちも出てないんだけど
Re: (スコア:0)
同じセッション(ウィンドウ)を使い続ければ出るでしょ。
全ウィンドウを閉じれば以降は補完されないよ。
ちなみにプロセスを落とす必要はない。
Re: (スコア:0)
いやいや、そんなのわかってるって
でも、確かに出てたんだよ
UFOやUMAの類かもしれんけどさ、俺は見たんだよ、確かに
ある時期だけ、必ず補完されてたんだから
Re: (スコア:0)
他のPCで検索したときの履歴が同じアカウントで同期されたとかかもよ。
NotPrivateブラウズモード (スコア:0)
に名前を修正するという解決方法
Re: (スコア:0)
Webサイトに対してのプライベートモードであって、ローカルで何の情報も保存していないとはいってないよなあ。
Re: (スコア:0)
なんて間の抜けたコメントなんでしょう
Re: (スコア:0)
pの前につけるならimだろ
Re: (スコア:0)
privateの前につけるならunでは?
感覚だけど
inは (スコア:0)
informalのinみたいに、否定の意味だったということか。
プライベートブラウズの使い方 (スコア:0)
Gmailなどで一つのアカウントのログイン状態を維持したままちょこっと他のアカウントで閲覧したいときには便利だから、最悪履歴が残ろうがキャッシュやクッキーがリセットされたプライベート窓であれば十分かなぁ