好奇心

直感・閃き・気になる事探究を楽しむ

ローカルPDFを開くと個人情報が送信されるらしいとか世も末・・

PDFファイルをGoogleChrome上で開くと、閲覧した内容が自動的に送信されるというトラップを聞いて・・

「Google Chrome」のPDFビューワー機能にはローカルのPDFファイルを開いた際、ユーザーの操作なしにデータを外部へ送信できてしまう欠陥が存在するという。ユーザーのパブリックIPアドレスやOS、「Google Chrome」のバージョン、開いたPDFファイルのフルパスといった個人情報が漏洩する可能性がある。「Adobe Acrobat Reader」で開いた場合は、送信トラフィックは発生しない。
引用:Google Chrome」にゼロデイ脆弱性 ~ローカルPDFファイルを開くと個人情報が漏洩

この問題は2018の12月下旬に確認され、すでにこの問題を発見したセキュリティ会社がGoogleに通知し、Google側では2019年4月下旬を目途に修正版をリリースする予定との事
現状ではAdobe Acrobat Readerを利用する事で安全にPDFを開けるとの事だが・・
これに気づかないで気軽にPDFをGoogleブラウザで開いてしまった人は多いと思われる
特に昨年の年末時期からという事は、確定申告など様々な重要書類をデータ化する際に
多くの漏えいがあったであろう事は予想できる話
特に公的機関って無駄にPDFにするの好きですからね(笑)
pdf
結論から言えば、GoogleChromeでPDFを開かなければいい
※・・というかそれ以外に対処の仕様がないという問題なのだが
どうしてこんな脆弱性?
単純にミス・・にしては都合が良すぎる情報漏えいですよね
PDFってビジネス用途以外ではほとんど使わないし
PDFにして保存するのは秘匿性を高くしようとしてるケースもある訳です
WEB上で検索結果に表示されるPDFは一般公開向け
httpsでセキュリティ強化&クロール対象なので当然問題なし
一方でローカルのPC上にあるPDFというのは、外部非公開の機密が多い訳ですね
※ビジネスでの情報販売、非公開情報の温床
そのPDFをGoogleブラウザというインターネットに繋がった環境で読み取ると
その中身や保存されてるローカルフォルダ階層まで外部に送信できるようになってるって・・
明らかに意図的な匂いを感じます (-ω-;)やはり666の企業なのか
ま、表に出回る情報=ネット上の情報はすべて収集できる検索エンジンですから
WEB上にあえて意図的に上がってこない情報を掘り下げる行動をしててもおかしくはない
その氷山の一角がばれただけ・・(゚∀゚)続々でてくるかもよ? (゚Д゚;)

COMMENTS & TRACKBACKS

  • Comments ( 2 )
  • Trackbacks ( 0 )
  1. こんにちは。
    この情報知りませんでした。
    いろいろなところで重要書類が漏洩しているかと思うと、、、
    ぞっとしますね。
    しっかりしてくださいよ~。ですね。

    • 松千代さん いらっしゃい
      だからAdobe Readerに・・という流れの趣旨の情報かもしれないけれど
      どっちにしても知ってしまうとPDF必要か?と・・ぞっとする話ですよね(;´・ω・)

LEAVE A REPLY

*
*
* (公開されません)

Return Top