画面の共有は、コンピューター上の画面のウェブサイトを共有できる強力な新しい機能です。そのため、友人と共同ブラウジングできたり、遠隔からコンピューター上で技術者が問題を解決できるようになります。
信頼していないサイトと共有するリスクは?
Firefox は、ブラウザーウィンドウが画面に表示されると、ウェブサイトを信頼しない限り、共有しないように警告します。その理由は:
- ウィンドウを共有すると、ウェブサイトは、共有する意図のないことも含めあなたが行っていることを記録するかもしれません。
- ウェブサイトは、ブラウザーウィンドウを制御でき、ウェブサイトから共有する意図のない個人情報を表示できます。これは素早くこっそりと行われるかもしれません。悪意のある画面を共有した場合、ウェブサイトがあなたとしてブラウジングでき、あなたが既に入力や保存しているログイン情報を使用して個人情報を盗むことができます。
このリスクの原因は?
ウェブサイトや広告は、いつも他のサイトからコンテンツを表示することができましたが、ウェブサイトは、普通、他のサイトでコンテンツを構成するピクセルを読み込むことができません。技術的な情報の詳細は、同一生成元ポリシー をご覧ください。すべてのブラウザーにおいて存在する重要なウェブセキュリティのメカニズムです。
サイトとブラウザーウィンドウを共有すると、そのサイトが他のサイトの結果を表示することを許可し、それには個人情報も含まれます。この場合は、重要なウェブセキュリティのメカニズムは適用されません。
例: タブを閉じる前にネットバンキングサイトからログアウトせず、悪意のあるサイトと画面を共有するユーザー。サイトは、ただちに、またはユーザーがコンピューターを見ていなかったりその場を離れているすき (アクティブでない状態やウェブカメラで確認されます) に個人情報を表示し、取得できます。