バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register) | ScanNetSecurity
2025.12.19(金)

バッドタイミング:HTML 5 の新しい策略でハッカーはブラウザの覗き見が可能に~あなたのレンダリングエンジンは誤差 1,000 分の 1 秒以下の精度。それでどんな問題が起こるというのか?(The Register)

この API を悪用して、閲覧履歴を推測し、また他のウェブサイトからクロスオリジンデータを読み取るタイミング攻撃(Chrome、Internet Explorer、Firefox に対して行われる)を行うための 2 つの技術が実証されている。

国際 TheRegister
18 views
facebookLINE
HTML5 に搭載されている新しい時間計測機能は、悪意あるウェブサイトにより、犠牲者がブラウザで開いたページを不正に盗み見る目的で悪用される可能性があると主張されている。

Context Information Security のセキュリティ研究者たちは、他のブラウザセッションの閲覧履歴やテキストなどを含めた極秘データを抽出するため、CSS と SVG のグラフィックスがスクリーン上で描画される速度を正確に観察する方法を見出した。

ハッカーたちは、本来ならばユーザーが見るためだけに表示されているウェブページからピクセルの色を読みとる目的で、この時間情報――それは 100 万分の 1 秒まで正確となる可能性がある――を利用することができると、Context のシニアコンサルタント Paul Stone は警告している…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. 横須賀学院にランサムウェア攻撃、複数の写真や動画等の流出が判明

    横須賀学院にランサムウェア攻撃、複数の写真や動画等の流出が判明

  3. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  4. 社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

    社内システム不当操作 送配電事業者の従業員が電気を約 9 年間不正使用

  5. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP