バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.05.27(日)

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register)

国際 TheRegister

HTML5 に搭載されている新しい時間計測機能は、悪意あるウェブサイトにより、犠牲者がブラウザで開いたページを不正に盗み見る目的で悪用される可能性があると主張されている。

Context Information Security のセキュリティ研究者たちは、他のブラウザセッションの閲覧履歴やテキストなどを含めた極秘データを抽出するため、CSS と SVG のグラフィックスがスクリーン上で描画される速度を正確に観察する方法を見出した。

ハッカーたちは、本来ならばユーザーが見るためだけに表示されているウェブページからピクセルの色を読みとる目的で、この時間情報――それは 100 万分の 1 秒まで正確となる可能性がある――を利用することができると、Context のシニアコンサルタント Paul Stone は警告している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×