ウェブアプリ

一瞬でログイン中のSNSが簡単に検出できることを示す恐怖のツール「Your Social Media Fingerprint」

By webtreats

ほとんどのウェブサービスやプラットフォームでは、ユーザーがログインしているかどうかを検出する機能を備えています。「この機能を悪用する方法が存在するものの、どのサービスも長年にわたって改善する兆しが見られない」ということで、ユーザーがログイン中であるという情報をどれだけ簡単に検出できるかを示したのが、アクセスするだけで自分がログインしているサービスが全部表示されてしまうというデモンストレーションサイト「Your Social Media Fingerprint(あなたのSNSの指紋)」です。

Your Social Media Fingerprint
https://robinlinus.github.io/socialmedia-leak/

ブラウザからYour Social Media Fingerprintにアクセスすると、「You are logged in to:(あなたがログイン中のサービス)」の下に、ログイン中のサービスがずらりと並んでいます。これは初めて見るとかなり不気味。


その下には「You are not logged in to:(あなたがログイン中ではないサービス)」の項目があり、他にも検出可能なサービスのアイコンが並んでいます。


上記のスクリーンショットはFirefoxでログインしたものですが、Chromeでログインすると別の結果が表示されました。各サービスがブラウザごとにユーザーのログイン履歴を取得していることが実際に体感できるようになっています。


なお、このデモンストレーションを開発したCapira GmbHのCEOであるRobin Wollさんによると、このようなサービスにログイン中であることを示す情報は、クリックジャッキングプロフィールジャッキングなどの攻撃を行う入り口として悪用される可能性があると警告しており、対策として以下のような案を推奨しています。

サードパーティークッキーを削除すること
・スパイウェアやアドウェアをブロックするPrivacy Badger(Chrome)、uMatrix(Firefox)などのブラウザプラグインをインストールする

・関連記事
偽りの生活を投稿し続けて「SNSの闇」に取り込まれてゆく女性を描くショートムービー「A Social Life」 - GIGAZINE

TwitterやFacebookがSNS監視ソフトにデータアクセスを許していたことが判明 - GIGAZINE

ロシア最大のSNSがハッキングされて1億ものパスワードが暗号化されずに平文で流出 - GIGAZINE

SNSを機能不全に陥らせるほど猛威を振るったワームを作り、歴史に名が残る大事件を起こしたハッカー - GIGAZINE

ポケモンGO・SNS依存・権威主義などを風刺した「Pawel Kuczynski」作品集 - GIGAZINE

スマホから送られたSMSは一体どんなふうに伝わっているのか? - GIGAZINE

SNSが学生や社会人からどれほど生産性を奪っているかを表した図 - GIGAZINE

in ウェブアプリ, Posted by darkhorse_log