ブラウザの「シークレットモード」がそれほどセキュアではない理由

今あなたが見ているブラウザではクッキー、閲覧履歴、ログイン情報、などといった情報が保存されています。そのためプライバシーを気にする人はブラウザにある「シークレットモード」「スパイモード」「プライベートウィンドウ」という機能を使っています。

ちょっとまった!

「プライベートモードだから大丈夫!」と思っていませんか?

実はそのプライベートモード、それほどセキュアというかプライベートじゃないんです。

プライベートモードとは?

そもそもプライベートモードは何をしているのでしょうか?

  • クッキーを保存しない(ブラウザを閉じた後に削除する)
  • 閲覧履歴を記録しない
  • ユーザーIDやパスワードを保存しない(ブラウザを閉じた後に削除する)
  • キャッシュを保存しない

というだけなんですねえ。

だから以下のようにわかってしまうことが…。

  • ISP:いわゆるプロバイダ。ネットに接続するには必ず契約しなければなりません。ISPには自分の閲覧履歴がわかってしまいます。SSLのサイトを見ていれば暗号化されて中身はわかりませんが、ドメイン名(facebook.comなど)はわかってしまいます。
  • 接続先:例えばFacebookに接続したとしたら、FB側にアクセスが記録されます。
  • 後ろの人:後ろに人がいると画面が見えてしまいます。
  • スクリーンロガー:方法解説系チュートリアル動画などを作るときに便利なスクリーンロガーですが、ウィルスとして仕込まれてしまうと自分のウェブ閲覧がすべて記録されてしまいます。
  • アドオン(Chrome、Safariでは拡張機能):アドオン開発者が「アプリ改善のため」といって使用状況を勝手に送信してしまっている場合があります。例:screenshot、similarweb
  • Javascript:ブラウザ側で動くプログラミング言語で、HTMLやCSSでは実現できない機能を実現できます。その分他者に情報が送信されるスクリプトを組むことができます。JSをオフにすることもできますが、そうすると普通にウェブサイトを見るのに支障が出るのであまりオススメできません。
  • ネットワークの管理人:学校や会社などの組織でデバイスを使っている場合はそのネットワーク管理者に接続先などがわかってしまう場合があります。
  • ダウンロード先フォルダ:プライベートモードではダウンロード履歴は削除されますが、ダウンロードしたファイル自体は削除されません。

対策

ですので完全にセキュアにしたい場合は以下のようなサービスを使いましょう。

  • VPN:トンネルを作り、通信内容を暗号化します。
  • Tor:世界各地のノードと呼ばれるサーバーを経由しつつ暗号化します。
  • 検索エンジンにはduckduckgo:Googleなどの検索エンジンはユーザーの検索アクティビティを記録しています。Duckduckgoはユーザーの情報を一切記録しないのが特徴です。
Pocket