iOS端末のブラウザアプリでは履歴やキャッシュを残さない「プライバシーモード」でも情報が漏れていることが判明

ウェブブラウザには検索履歴やCookieなどを削除してブラウジング内容をブラウザ上に残さないようにする「プライバシーモード」という機能が存在します。モバイルアプリでいうと、Safariの「プライベートブラウズモード」やGoogle Chromeの「シークレットモード」などがこれに当てはまるのですが、iOS端末上ではHTML5とAirPlayによって、プライバシーモード使用時でも情報がダダ漏れになっていることが明らかになっています。

When Private Browsing Isn't Private On iOS: HTML5 And AirPlay
https://ma.ttias.be/when-private-browsing-isnt-private-on-ios-html5-and-airplay/

iOS端末にプリインストールされているブラウザアプリの「Safari」では、画面左下の「プライベート」というアイコンをタップすると使用可能なプライベートブラウズモードが搭載されています。これは、個人情報を保護し、特定のウェブサイトがユーザーのウェブ上での行動をトラッキングできないようにブロックするためのもので、訪問したページ、検索履歴、自動入力情報などがSafari上に保存されなくなる、というモードです。「人に知られたくないものを検索する際に使ったことがある」という人も多いはず。

こちらはiOS版の「Google Chrome」アプリで使用できるシークレットモード使用時の画面。画面右上のメニューアイコンから「新しいシークレットタブ」から利用可能で、こちらもSafariと同様にブラウザの履歴、Cookieの保存場所、検索履歴などが「タブを閉じた際に」削除されるようになっています。ただし、Chrome側では「記録が一切残らないわけではありません。シークレットモードを使っても、雇用主、インターネットサービスプロバイダ、訪問先のウェブサイトに閲覧内容が知られる可能性はあります。」という注意書きがあります。

◆HTML5
そんなGoogle Chromeのヘルプセンターを見てみると、「シークレットモード時に閲覧したウェブサイト情報はGoogle Chromeアプリには保存されないが、iOS端末では通常モード時に開いたタブとシークレットモード時に開いたタブでHTML5のローカルストレージが共有されているので、HTML5を使用したウェブサイトの場合、シークレットモード時に閲覧したウェブサイトに関するアクセス履歴などのデータにアクセス可能」と書かれています。

プライベート ブラウジングを行う（シークレット モード） - Chrome ヘルプ

シークレットモードでアクセスしたウェブサイトの情報は、Google Chrome自体には保存されませんが、iOS搭載端末には保存される場合があります。これは、iOS搭載端末では、通常モードのタブとシークレットモードのタブでHTML5のローカルストレージが共有されるためです。HTML5のウェブサイトは、このストレージ領域にあるアクセス履歴のデータにアクセスできます。

これはGoogle Chromeアプリ上でのみ起きる問題ではなく、iOSのシステム的な欠陥といえそう。そのため、HTML5を使用してサイト内の検索ボックスを作成しているようなウェブサイトでは、プライバシーモード時の検索内容が表示されることもあります。

ただし、ほとんどの場合でHTML5のローカルストレージが共有されていることに気づかないはずで、それは主にHTML5ローカルストレージがまだウェブサイト上で広く採用されているものではないから、とのことです。

By Justin Watt

◆AirPlay
Apple製の端末には音楽やムービーなどを家庭内ネットワークを経由して他の機器でストリーミング再生する「AirPlay」という機能が搭載されています。しかし、プライバシーモードからAirPlay機能を使用してムービーや音楽をストリーミング再生すれば、AirPlayのキャッシュとして再生したデータのファイル名やタイトルが、「最近再生したもの」として残ってしまいます。

例えば、PSYのカンナムスタイルをiOSデバイスから誰にも悟られないようにプライバシーモードで再生し、AirPlayでムービーをTVに出力して再生したとします。再生後はプライバシーモードのタブを閉じ、そのまま普通にウェブブラウジングを楽しんだとして、この時にAirPlayで再生したムービーのタイトルは通知センター上に残ったままになってしまいます。

このメタデータはムービーを再生していたタブを閉じるだけでは消えず、これを表示したくない場合はブラウザアプリ自体を一度完全に閉じる必要があります。また、このメタデータはリモート接続した端末側にも残るようなので注意が必要です。

これらの情報を共有しているMattias Geniarさんは、iOS端末でプライベートモードから情報が漏れていることについて「OS X YosemiteのSafariで起きている、プライバシーモードで閲覧したウェブページのURLを含む全てのURLがSQL DBに保存されたままになってしまう、という不具合に比べればましかも」とコメントしています。

Safari bug saves Web page URLs in Private mode | MacIssues
http://www.macissues.com/2015/03/17/safari-bug-saves-web-page-urls-in-private-mode/

OS X YosemiteのSafariにプライベートブラウズ機能で閲覧したWebページのURLを含む全てのURLがSQL DBに保存されたままになってしまう不具合が確認される。
http://applech2.com/archives/44062226.html

上記の通り、iOS端末のブラウザアプリでプライバシーモードを使用しても、ウェブ上で完全にプライバシーを守れるというわけではありません。なので、「何か知られたくないことを検索するためにプライバシーモードを使用するのはお勧めしない」とMattiasさん。ただし、まっさらな環境下でのウェブサイトのテストなどを行うには申し分ない機能、とコメントしています。