Googleは、Chrome 97の次期リリースで、ブラウザ側に保存されるデータを管理するためのインターフェースを再設計すると発表しました。「設定 > プライバシーとセキュリティ > サイトの設定 > ファイルに保存されている権限とデータを表示」セクションで、新しいインターフェース「chrome://settings/content/all」がデフォルトで使用されます。新しいインターフェースの最も顕著な違いは、権限の設定とサイトのすべてのCookieの一括削除に重点が置かれており、個々のCookieの詳細情報の表示やCookieの選択削除はできないことです。
Googleによると、ウェブ開発の複雑な仕組みに精通していない一般ユーザーが個々のCookieを管理すると、個々のパラメータを不用意に変更することでサイトの動作に予期せぬ支障が生じたり、Cookieを介して有効化されたプライバシー保護メカニズムが誤って無効化されたりする可能性があるとのことです。個々のCookieを操作する必要があるユーザーには、ウェブ開発者向けツールのストレージ管理セクション(Applocation/Storage/Cookie)の使用が推奨されます。このセクションはプロのウェブ開発者向けに設計されており、一般ユーザーにとって従来のインターフェース「chrome://settings/siteData」ほど分かりやすく理解しやすいものではありません。
さらに、ユーザーがGitHubにブラウザプロファイルを公開しているという問題が検出されたことも注目に値します。セキュリティ研究者の4人は、GitHubには約XNUMXのリポジトリがあり、その中にはFirefoxのCookieデータベースを含むバイナリファイルcookies.sqliteが含まれていると指摘しました(Chromeの場合も同様のファイルがGitHubに存在しますが、この調査はFirefoxに焦点を当てています)。このCookieデータベースファイルには、様々なサイトでユーザーアカウントへのアクセスを可能にするセッション識別子も含まれています。ユーザーがGitHubにブラウザプロファイルを公開する動機は完全には明らかではありませんが、おそらくGitHubを基本設定の転送プラットフォームとして利用していると考えられます。
出所: オープンネット.ru
