セキュリティの専門家であるAndreas DewesとSvea Eckertは、シークレットモードを使用した後でも、個人の閲覧履歴と習慣を追跡できることを明らかにしました。 調査は300万人以上のドイツ人を対象に行われ、その中の一部は公人でした。
履歴を削除したら、閲覧履歴や閲覧パターンは知られないと思うなら、間違いです。 最近、ドイツの研究者のチームは、あなたが閲覧したものは何でも公開できることを証明しました。
2017年4月、アメリカのドナルドトランプ大統領は、ISP(インターネットサービスプロバイダー)が許可を求めずにアメリカのインターネットユーザーの個人の閲覧履歴を取得できるようにする法律に署名しました。 情報が匿名化されていたので、それはまだ大したことではありませんでした。
しかし、ラスベガスで開催されたDefCon Hacking Conferenceで違う調査結果が発表されました。 2人のセキュリティ専門家Andreas DewesとSvea Eckertは、政治家や裁判官などの有名な公的人物も含めた300万人を超えるドイツ人の閲覧スケジュールと習慣を明らかにすることに成功しました。
どのように行ったのか?
チームは10個のChrome拡張機能を使って、ドイツのユーザーのウェブアクティビティを収集し、その情報を多くの個人と照合しました。 その結果、例えば、ドイツの政治家の麻薬の習慣や裁判官の好みのアダルト映画を明らかにしました。
ほとんどの場合、研究者は、訪問したWebページのURLを、ソーシャルネットワーキングサイトで同時に公開されているURLと照合するだけでできました。 それでできなければ、URLとログインしているユーザーを示すログインアドレスへのページ訪問を特定できれば、可能になりました。
「ほとんどの場合、データを閲覧しても違法なものは何もありませんでしたが、一部の公人に正当化または説明するのが難しいものがありました」とSvea Eckert氏は述べています。 この情報を使って、恐喝される可能性があります。
データは、Google Chrome拡張機能に組み込まれている「クリックストリーム」から抽出され、広告をターゲティングするために分単位のブラウジングアクティビティを追跡します。
情報元: DEF CON 25 Hacker Conference
「わずかな数のウェブサイトで、数人のユーザー情報を即座にドリルダウンできます」とAndreas Dewesは述べています。 「クリックストリーム」はユーザーの個人アカウントのURLを開くことができるため、ユーザー名を見つけることは難しくありませんでした、と彼は付け加えました。
研究者は、収集されたデータの約95%が10の有名なブラウザ拡張機能からのものであることを発見しました。 「これらの巨大な組織が行っていることは違法ですが、彼らは気にしていません」とSvea Eckertは言いました。
これらの簡単な識別方法を使用して、ウェブページのアドレスと開かれた時刻を含む閲覧データの匿名化を解除できます。
データは研究目的でのみ収集されたものであり、研究者は手元に置きたくないため削除しました。 彼らはハッキングされるのではないかと恐れていました。
おすすめ新着記事
おすすめタグ