FROSTの密かな台頭:SSDレイテンシのサイドチャネルを介したユーザー追跡
Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内の
Webサイトは、オンライン訪問者を監視するための新しい、目立たないメカニズムを持っている。重要なのは、このアプローチがカメラ、マイク、悪用されたブラウザ拡張機能といった従来のハードウェア周辺機器を完全に迂回するという点だ。その代わりに、標準的なJavaScriptコードを使って、ソリッドステートドライブ(SSD)内の
高度なブラウザベースの監視技術「FROST」——OPFSベースのSSDタイミングを用いたリモートフィンガープリンティング(Fingerprinting Remotely using OPFS-based SSD Timing)の略——は、JavaScriptのみを使用してソリッドステートドライブのタイミングパターンを
研究者たちはFirefoxとTor Browserの欠陥を発見しました。これにより、ウェブサイトはクッキーなしで隠された安定した識別子を生成できました。この問題はIndexedDBの動作に由来し、プライベートブラウジング中またはTorの「新しいアイデンティティ」モードでも永続的なフィンガープリントを可能に
プライバシー技術企業webXrayの新しい独立監査により、Google、Microsoft、Metaによる深刻なプライバシー違反が明らかになりました。これら3社は、カリフォルニア州消費者プライバシー法(CCPA)などのプライバシー法に基づく明示的なオプトアウト要求後でも、ユーザーの追跡を継続していることが示されていま
使用しているブラウザ拡張機能に基づいてプロファイリングされる可能性があることをご存知ですか?広告主はどの拡張機能がインストールされているかを検出し、その情報を使用してあなたがどのようなユーザーであるかを把握することができます。たとえば、あなたは常に満額を払わないよい買い物客であることを誇りにしていますか?
「BrowserGate」と題された新しいレポートは、マイクロソフトのLinkedInがウェブサイトに隠しJavaScriptスクリプトを使用して訪問者のブラウザにインストールされている拡張機能をスキャンし、デバイスデータを収集していることを警告しています。 LinkedInの商業ユーザーの協会であると主張するFa
新たなセキュリティ調査により、ユーザーの閲覧データを密かにリモートサーバーに送信...