You are currently viewing Googleは、インターネットユーザーのプライバシーに危険であるウェブバンドルと呼ばれる新しいウェブ標準に取り組んでいます, セキュリティ研究者が警告 / Google

Googleは、インターネットユーザーのプライバシーに危険であるウェブバンドルと呼ばれる新しいウェブ標準に取り組んでいます, セキュリティ研究者が警告 / Google

Google は、サイトがウェブページ全体を 1 つのファイルに 「バンドル」できるようにする新しいウェブ標準を提案しており、Web ブラウザが統一リソース ロケータ (URL) でサブリソースを処理できないようにする可能性があります。と呼ばれる、それは透明性だけでなく、インターネットユーザーのプライバシーに危険です。Googleによると、この新しい技術は、実行可能なJavaScriptを可能にするなど、多くのユニークな機能と利点を提供しています。しかし、誰もが新しい技術の会社の評価と説明に同意するわけではありません。

プライバシー研究者のピーター・スナイダーは、コンテンツのブロック、インターネットユーザーのプライバシー、およびオープンウェブ全般に関するWebBundleの危険性を強調する新しい標準の。ブログ記事では、ブレイブソフトウェアのプライバシーに焦点を当てたブラウザBraveとシニアプライバシー研究者の開発者、ピーター・スナイダーは、この新しい標準はマーケティング担当者や悪意のあるアクターがセキュリティとプライバシー保護を回避することを可能にする可能性があると書いています。

Googleの新しいWebBundles規格は、広告ブロッカーを冗長化し、広告ブロッカーが通常の手段を介してリソースを傍受するのを防ぐことができます。セキュリティ研究者は、今年の2月に計画について最初に懸念を表明し、彼はWebBundles標準の問題を是正するために関係者と協力していると主張したが、明らかに役に立たなかったようだ。

Google は、サイトがリソースを 1 つのファイルにまとめることによって、ウェブページとそのサブリソースの整合性を確保するための標準を設計しています。CDN(コンテンツ配信ネットワーク)は、リソースを.wbnファイルにパッケージ化することで、ウェブサイトにサービスを提供することができます。しかし、スナイダーは、この基準はまた、広告ブロッカーの有効性を阻害すると説明しました。ブログ記事で、スナイダーは、これはウェブサイトリソースのハイパーリンクされたコレクションから不透明なオールまたはナッシングの「ブロブ」にウェブを変更する恐れがあると書いています。現在、ユーザーが任意のブラウザーで Web ページを開くと、画像やスクリプトなどのコンテンツが個別に読み込まれます。

セキュリティ研究者は、WebBundlesは、サイバー犯罪者がいくつかの異なる手段を介してセキュリティとプライバシー対策を回避することを可能にすると考えています。サイバー犯罪者は、WebBundle を使用して URL をランダム化し、再利用し、危険な URL を非表示にすることさえあります。スナイダーは新しいウェブ標準の利点を見ていますが、Googleが現在の状態で標準をリリースした場合、これらのプライバシー侵害はより迅速に浸透すると主張しています。Googleはすでにクロムにウェブバンドルを統合しており、Chromeの開発版は、現在、実験的なツールは無効になっています。「WebBundles」という用語を検索すると 、chrome://flags で機能を有効にすることができます。