Symantec セキュリティースキャン（Weｂ上のチェック）診断結果について

Question

標記のチェックを自分のコンピュータに実施した結果、

４項目のうち次の１項目が不十分との結果が出ました。

・ブラウザプライバシースキャン
スキャンの説明：
Ｗｅｂブラウザが最後に表示したサイトについての情報を他のＷｅｂサイトに開放するかどうかを調べます。

結局、これはＷｅｂブラウザの最終履歴が外部に漏洩する可能性があるということでしょうか？
セキュリティーの問題がこれだけであれば、最終履歴を見られたからといって、どのような問題が出てくるのか分かりません。特段問題があるようにも・・・。
ファイヤーウォールを導入してくださいということですが、こういう場合、どのような危険性があるでしょうか？

サポートの期限が切れているのでこちらに質問させていただきます。

noname#6461 · Accepted Answer

こんばんは、sakocchiさん。

Refererの潜在的な危険性に関してお話します。
セキュリティが甘いWEBメールのリンク経由でサイトに入った場合、
参照元URLを覗かれると、メールの内容を読まれる可能性があります。
そこからのIDやパスワード流出も考えられる事です。
本来はログインしたユーザーだけが読める様になっているべきですが、
サービスが動的に作成したHTMLにアクセス制限が無いとそうなります。
それから、ほとんど無いシチュエーションだとは思いますが、
ショッピングサイトなどの注文内容確認画面には、
氏名、住所、クレジットカードなど個人情報でいっぱいです。
これもセキュリティ管理が杜撰だと参照されてしまうかもしれません。
もの凄くマイナーなサイトでは、全く有り得ない事では無いと思います。
大手のサービス利用限定では多分問題ないでしょう。

なお、Refererが渡されるのはページのリンクをクリックして
サイトに入った場合です。お気に入り経由では問題ありません。
やはりどちらかというとWEBメールの方が心配です。
メールマガジンのリンクをクリックするのは良くある事でしょう。
迷惑メールを呼び寄せる原因にもなるかもしれません。

あとは、自分のHPでリンクを貼るときも注意が必要かと....。
特に友人しかこない様な訪問者の少ないサイトでは。
余計な情報を書いていると、個人特定される可能性があります。
直接住所や氏名を記載していなくても、例えば出品中の
オークションのIDが分かれば、割と簡単に調査可能でしょう。

さて、Nortonを使う以外の対策ですが良いソフトがあります。
参考URLにあるProxomitronを使うと、
HTTP_REFERERとHTTP_USER_AGENTの部分を改変出来ます。
HTTP_REFERERは現在見ているページのURLに、
HTTP_USER_AGENT部分は任意に物に変更可能です。
他にも便利な機能満載ですので詳しくはヘルプをご覧下さい。

あと裏技として、IEではリンクをステータスバーに
ドラッグ＆ドロップすると一時的ですがRefererを渡しません。

参考URL：http://www.pluto.dti.ne.jp/~tengu/proxomitron/,http://www.pluto.dti.ne.jp/~tengu/proxomitron/help/Contents.html

noname#4061 · Answer

NO1です
一部訂正とお詫びです
今　診断くん Ver 0.80
http://taruo.net/e/（参考ＵＲＬにいれました）
で試してみましたらHTTP_USER_AGENTは「プライバシ‐スキャンを有効にする」だけでは見えてしまいました
他のＰＦＷ機能で隠せるようです
ごめんなさい

診断君を試してみられるとHTTP_REFERERとHTTP_USER_AGENTのことが理解できると思います
相手にどういう情報がとられているのかすぐにわかると
思います

参考URL：http://taruo.net/e/

noname#4061 · Answer

ブラウザプライバシーを有効にするというのは環境変数HTTP_REFERERとHTTP_USER_AGENTを閲覧しているＷＥＢにわたさないということです
管理する側にしてみれば必要不可欠かもしれませんが　閲覧しているものにとっては無許可で個人情報を取られ嬉しいものではありません　例えば「　あなたのブラウザ今日はＩＥ5.5ですね」言い当てられ驚くこともあると思います

HTTP_REFERERとHTTP_USER_AGENTに関して詳しくかかれているのが以下のサイトです
http://sakae21.fc2web.com/norton/

やはりファイア‐ウオ‐ルは現在では必須であるように
私は思います
硬いといわれるかもしれませんが
シマンテックでも以下のような文書のように指導はしてます
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/pf/20020330012306159

ご参考まで

Symantec セキュリティースキャン（Weｂ上のチェック）診断結果について

こんばんは、sakocchiさん。

NO1です

ブラウザプライバシーを有効にするというのは環境変数HTTP_REFERERとHTTP_USER_AGENTを閲覧しているＷＥＢにわたさないということです

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング