iモードブラウザ2.0に潜むセキュリティリスク。

スポンサーリンク

docomo夏モデルで搭載された『iモードブラウザ2.0』
cookie対応だったり、Referの送信だったり、サイト作成者側にとっては便利(かつ、3キャリアの足並みが揃う)な機能ではあるんだけど、そのセキュリティリスクについて。

iモードブラウザ2.0の死角(今日の気分はバリいくつ?)

要ははiモードブラウザ1.0用にURLにセッション情報を埋め込んであるサービスだとちょっとマズイ事になるかもしれない。という事。

あー。確かに怖い。と思った。
iモードブラウザ2.0対応機種では、リファラの送信がデフォルトONになっているので、気になる方はリファラ送信をOFFに設定するべし。

というかiモードブラウザ1.0はcookie非対応で、セッションの管理をURLで行わざるを得ないケースもあったわけで(iモードIDなどの公開によって徐々に薄まっては来たけど)docomoもこの仕様変更と、そのリスクを明確にして各CPとかに通知するべきだと思うんだけど…。