By webtreats

ほとんどのウェブサービスやプラットフォームでは、ユーザーがログインしているかどうかを検出する機能を備えています。「この機能を悪用する方法が存在するものの、どのサービスも長年にわたって改善する兆しが見られない」ということで、ユーザーがログイン中であるという情報をどれだけ簡単に検出できるかを示したのが、アクセスするだけで自分がログインしているサービスが全部表示されてしまうというデモンストレーションサイト「Your Social Media Fingerprint(あなたのSNSの指紋)」です。

Your Social Media Fingerprint

https://robinlinus.github.io/socialmedia-leak/

ブラウザからYour Social Media Fingerprintにアクセスすると、「You are logged in to:(あなたがログイン中のサービス)」の下に、ログイン中のサービスがずらりと並んでいます。これは初めて見るとかなり不気味。



その下には「You are not logged in to:(あなたがログイン中ではないサービス)」の項目があり、他にも検出可能なサービスのアイコンが並んでいます。



上記のスクリーンショットはFirefoxでログインしたものですが、Chromeでログインすると別の結果が表示されました。各サービスがブラウザごとにユーザーのログイン履歴を取得していることが実際に体感できるようになっています。



なお、このデモンストレーションを開発したCapira GmbHのCEOであるRobin Wollさんによると、このようなサービスにログイン中であることを示す情報は、クリックジャッキングプロフィールジャッキングなどの攻撃を行う入り口として悪用される可能性があると警告しており、対策として以下のような案を推奨しています。

サードパーティークッキーを削除すること

・スパイウェアやアドウェアをブロックするPrivacy Badger(Chrome)、uMatrix(Firefox)などのブラウザプラグインをインストールする