テクノロジー
ブラウザを開くだけでSSDから履歴が筒抜けに。新たな攻撃「FROST」の戦慄
ブラウザの標準API「OPFS」を悪用し、SSDの物理的な処理遅延からユーザーの行動履歴を丸裸にする新手法「FROST」の脅威に迫る。
プライバシーサンドボックスは、Googleが提唱しているWeb上のプライバシー保護と広告ビジネスの両立を目指す構想です。サードパーティCookieの廃止に伴い、ユーザーのプライバシーを保護しつつ、広告のターゲティングや効果測定を可能にする新たな技術群を開発しています。この構想は、ユーザーの行動を個別に追跡するのではなく、集団的なデータやデバイス上での処理を利用することで、プライバシーに配慮した広告エコシステムを構築しようとするものです。しかし、FROST攻撃の事例に見られるように、Googleが強力なWeb APIを推進する一方で、ユーザーの行動を詳細に観測可能な抜け穴を塞ぎきれない、あるいは意図的に放置せざるを得ないという構造的なジレンマも指摘されています。