|
[English]
|
JVNDB-2023-027250
|
ウェブブラウザの権限機構におけるセキュリティ上の問題について
|
|
早稲田大学および NTT 社会情報研究所の研究チームにより、モバイル OS とデスクトップ OS を含む 5 種の OS と、それぞれの OS で動作する合計 22 の主要なブラウザ実装を対象とした、権限機構に関する体系的な分析が行われ、権限機構の実装や挙動に統一性がない、プライバシーリスクにつながる欠陥がある、といった複数の実装上の問題が存在することが指摘されています。これらの問題は、ブラウザのユーザに誤った判断を引き起こさせ、セキュリティ上の脅威を生じさせる可能性を含みます。本記事に記載されている内容は、研究チームにより NDSS 2023 で公表されました。
詳細については、JVNTA#96606604 を参照してください。
本文書は製品開発者やユーザへの注意喚起を目的として、早稲田大学の野本一輝氏、NTT 社会情報研究所の渡邉卓弥氏、塩治榮太朗氏、秋山満昭氏、および JPCERT/CC が共同で執筆しました。
|
|
|
|
ウェブブラウザアプリケーション
|
(複数のベンダ)
|
|
|
権限機構のブラウザ間の不一致は、ウェブブラウザのユーザに混乱や誤った判断を引き起こす恐れがあります。また、権限機構と、プライベートブラウジングモードなどのユーザのプライバシーを保護する上で重要な機能との間の不整合は、本来保護されるべき情報の漏洩に繋がります。
具体的な脅威については、JVNTA#96606604 を参照してください。
|
|
ブラウザベンダが実施できる対策
ブラウザ実装において、下記の対策が提言されています。
* ノーマルブラウジングモードとプライベートブラウジングモード間で権限状態を共有しない
* プライベートブラウジングモード終了時に、設定された権限状態を明示的に消去する
* バックグラウンドタブによる権限要求ダイアログをオーバーレイで表示しない
また、研究チームは公表された論文において、ウェブ標準化団体が以下のようなブラウザ実装を推進し、ブラウザベンダ間でベストプラクティスの共有を行うことで、権限機能を改善させてユーザの安全性を向上させることができると提案しています。
* 権限設定を永続化せず、定期的に消去するオプションを作る
* prompt 状態からの複数回のリロードによる権限の自動拒否を実施しない
* iframe 内のページによる権限要求に対し、制限をかける
* 権限状態をわかりやすく可視化し、ユーザが容易に設定できるようにする
ユーザが実施できる対策
[ゲストモードを利用する]
ブラウザのユーザは、プライベートブラウジングモードではなく、多くのブラウザで搭載されているゲストモードを利用することで脅威を低減することができます。ゲストモードは通常時のユーザのプロファイルとは異なる一時的なゲストユーザのプロファイルを用いて動作します。そのため、通常のプロファイルの設定に影響を受けないブラウジングが可能となります。また、ゲストユーザにおいて設定された権限状態は通常のプロファイルに影響を及ぼしません。
[権限要求ダイアログを注意深く確認する]
ブラウザを用いる際には、権限機構ダイアログの内容を注意深く確認することが重要です。本研究により、ユーザが閲覧しているウェブサイトと権限要求を行っているウェブサイトが必ずしも一致していない可能性が示唆されています。ユーザは権限要求ダイアログに記載されている要求元のドメインを注意深く確認し、権限要求元のウェブサイトを適切に判断する必要があります。また、権限要求ダイアログに記載されている権限種別を注意深く確認し、不必要な権限を与えないようにすることも重要となります。
|
|
|
|
|
|
|
|
- JVN : JVNTA#96606604
- 関連文書 : Browser Permission Mechanisms Demystified - NDSS Symposium 2023
|
|
|
