テクノロジー
「設計通り」発言から10日で修正へ方針転換:Microsoft Edgeパスワード問題が示した脅威モデルの穴
Microsoft Edgeは起動時に保存された全パスワードを平文でRAM上に展開する設計上の問題が指摘され、マルウェア感染時に認証情報の一括取得リスクがあることが判明した。Microsoftは当初「設計通りの機能」と主張したが、コミュニティからの批判を受け、起動時の平文パスワードロードを廃止する修正を決定した。
Overview
Brave is a free and open-source web browser based on the Chromium web browser. It focuses on privacy by automatically blocking online advertisements and website trackers in its default settings.
Mentioned Articles
5 件-
-
テクノロジーMicrosoft Edgeは全パスワードを平文でRAM保持する:同社は「設計通り」と回答するも漏洩リスクが指摘
Microsoft Edgeは起動時に保存済みパスワードを平文でRAM上に展開し続ける設計であり、管理者権限を持つ攻撃者が共有端末やターミナルサーバで複数の認証情報を収集するリスクがある。この挙動はGoogle ChromeやBraveとは異なり、Microsoftは「意図的な設計」と回答しているため、ユーザーはパスワード管理方法や多要素認証の利用を見直す必要がある。
-
テクノロジーCookie「拒否」後も55%のサイトが追跡継続:大手テック3社が法的オプトアウト信号を無視する実態
Cookieを拒否した後も、55%のサイトがブラウザに広告Cookieを設置し続けている。2026年3月にwebXrayが公開したカリフォルニア州プライバシー監査が記録した数字だ。Google、Meta、Microsoftはいずれも、カリフォルニア州法が有効なオプトアウト手段として認める信号を技術的に無視している。同意ダイアログは選択肢を「提示」するUIであって、その選択が実際に執行される仕組みではない。これは個別のバグでも企業の怠慢でもなく、デジタル広告インフラ全体の設計上の問題だ。
-
テクノロジーFirefox、無料VPN機能を内蔵へ。有料版との違いとプライバシー保護の現在地
Mozillaが、WebブラウザFirefoxに無料のVPN(Virtual Private Network)機能を統合するベータテストを開始した。この新機能「Firefox VPN」は、既存の有料サブスクリプションサー […]
-
テクノロジーAIエージェントブラウザはいとも簡単に偽サイトに騙される:意図せぬ購入からアカウント乗っ取りまで出来てしまう脆弱性とは
AIがユーザーに代わりWebを閲覧し、タスクをこなす「AIエージェントブラウザ」。その未来的な響きとは裏腹に、偽サイトで勝手に買い物をし、フィッシング詐欺に遭い、アカウント情報まで抜き取られるという悪夢のような現実が、セ […]
External Mentions
10 件- Hacker News Every web search result in Brave Search is now served by our own index
- Hacker News Brave Search replaces Google as default search engine in the Brave browser
- Hacker News Brave Search beta
- Hacker News Brave, the false sensation of privacy
- Hacker News Brave buys a search engine, promises no tracking, no profiling
- Hacker News IPFS Support in Brave
- Hacker News The Brave web browser is hijacking links, and inserting affiliate codes
- Hacker News Brave launches 1.0
- Hacker News Brave Improves Its Ad-Blocker Performance with New Engine in Rust
- Hacker News Brave: Brendan Eich's clean-ads browser startup