写真提供:マイナビニュース

写真拡大

fossBytesに1月11日(米国時間)に掲載された記事「Your Chrome, Safari, And Opera Browsers Might Be Leaking Your Private Information」が、ブラウザが提供している自動入力機能がユーザーの個人情報の窃取に悪用される危険性があると伝えた。各種ブラウザのうち、Chrome、Opera、Safariがこの攻撃の影響を受け、Firefoxはこの影響を受けないという。

主要ブラウザはユーザーの使い勝手を向上させる目的でフィールドの自動入力機能を提供している。この機能は、ユーザーが入力した内容を記憶しておき、同じフィールドへの入力が始まると、対象フィールドおよび関連するほかのフィールドに対して自動入力が行われるというもの。氏名や住所など入力する内容が決まっているフィールドの内容が自動的に入力されるため、非常に便利だ。

しかし、記事ではこの機能はユーザーから見えないように設定されたフィールドに対しても機能し、その結果、ユーザーが意図していない情報が送信されてしまう危険性があると説明している。また、こうした危険性を回避するために自動入力の機能を無効にするなどの方法も紹介されている。

(後藤大地)