insiderman 曰く、

スタンフォード大学の研究者らによる調査で、Web ブラウザの「プライベートブラウズ」を使用している場合でも、ユーザーのプライベートが守られないことがある、という結果が明らかになった (Ars Technica の記事、19th USENIX Security Symposium の原稿 (PDF))。

「プライベートブラウズ」機能は Firefox や Safari に搭載されている機能で、ブラウズ履歴や Cookie、キャッシュなど「ユーザーがどの Web ページを閲覧したのか」という情報を保存せずに Web サーフィンを行えるもの。IE や Google Chrome にも「InPrivate ブラウズ」や「シークレットモード」という名称で同様の機能が用意されている。しかし、研究者らがこの機能について調査を行ったところ、実際には「プライベート」な Web 閲覧とそうでない Web 閲覧との分離が完璧ではなく、Web サイトに細工を施すことでプライベートブラウズモードの On/Off に関わらずユーザーをトラッキングしたり、またプライベートモードでアクセスした場合でもアクセスした Web サイトに関する情報を永続的に残しておくことが可能になるという。

たとえば、Firefox のソースコードをチェックしたところ、SSL 証明書に関する情報はプライベートモードであるか否かにかかわらず、Firefox のプロファイルフォルダ中に保存されるという。また、Firefox にはサイトごとに Cookie やポップアップ、アドオンのインストールなどの可否を設定できる機能があるのだが、プライベートモード中でこれらの設定を変更した場合、その情報のいくつかはデータベース内に記録されてしまうという。たとえば、プライベートモード中で閲覧中のサイトに対しポップアップブロックをOnにすると、そのドメインに対し「ポップアップブロックを On にした」という情報がデータベースに永続的に残ってしまうという。また、プラグインの存在も「プライベート」を侵害するのに一役買っているとのことで、たとえば Flash プラグインは独自の Cookie 機構を備えており、プライベートブラウズモードで受信・記録された Cookie はプライベートブラウズモードを終了しても保存されたままになってしまう、という問題があった。この問題については開発元である Adobe も認識し、最近改善が行われたが、ほかのプラグインでも同様の問題が含まれている可能性が高い。

なお、この研究ではユーザーがどのようなシチュエーションでプライベートブラウズ機能を利用しているかについても調査している。Microsoft は InPrivate ブラウズ機能の利用シーンとして「秘密の誕生日プレゼントをオンラインで購入する場合」などを挙げているが、実際はポルノサイトなど「性的なコンテンツ」を閲覧する場合に使われているほうが多いとのこと。