OS XのGPUドライバには不具合があり、Nvidia GPUを搭載したMacでGoogle Chromeのシークレットモードを利用しても、過去に見たアダルトサイト等が表示されてしまうようです。詳細は以下から。
The INQUIRERによると、トロント大学の学生Evan Andersenさんが自身のブログCharliehorse55に投稿した記事「How Nvidia breaks Chrome Incognito」が話題になっている様です。
Nvidia: GPU bug doesn’t break Chrome’s private browsing mode, Mac OS X does https://t.co/o5vK0qk1NG https://t.co/hz2Php3bfS
We reported on the so-called GPU bug on Tuesday, after a blogger named Charliehorse55 claimed to discover that users of Google Chrome with Nvidia graphics chips don’t always get Incognito mode, even when the machine says it’s on.
経緯
問題の経緯は以下の通りで、この記事は既にFacebookで2,000シェア、Redditでも3,000ポイントが付いており、GoogleはAndersonさんに「Chromeのシークレットモードは他のユーザーが貴方と同じPCを利用することを前提に作られていない」と回答ているそうですが、Andersonさんはこの不具合により非rootユーザーの第三者が他人のChromeのデータを盗み見ることが出来る深刻な問題だと指摘しています。
[表示されたアダルトサイト]
- AndersenさんがMacでゲーム(Diablo)起動したところ数時間前にChromeで見ていたアダルトサイトが画面に表示される。
- このアダルトサイトはChromeの「シークレットモード(Incognito mode)」を使用して閲覧していたため、Chromeを閉じた時点でキャッシュは検索履歴などは全て消去されているはずである。
- この問題はNvidiaのGPUに原因があり、GPUは各アプリにバッファ(framebuffer)を割り当てるが、GPUは終了して空いたアプリのバッファをフリーメモリとして再度プールし、これが消去されなかったためDiabloでまたメモリを呼び出した際にChromeのデータも呼び出されてしまう。
- Andersenさんはこの不具合を2年前に発見し、NvidiaとGoogle双方に公開しているが、両者とも2016年になっても修正していない。
- The INQUIREがこの問題をNvidiaに問い合わせたところ、Nvidiaのスポークスマンは「この問題はNvidiaのGPUドライバの不具合ではなく、AppleのOS Xのメモリ管理が問題であり、現にWindowsではこの問題は起こっていない」と回答。
In a statement sent to The INQUIRER, a Nvidia spokesperson said: “This issue is related to memory management in the Apple OS, not NVIDIA graphics drivers.
“The NVIDIA driver adheres to policies set by the operating system and our driver is working as expected.
“We have not seen this issue on Windows, where all application-specific data is cleared before memory is released to other applications.”Nvidia: GPU bug doesn’t break Chrome’s private browsing mode, Mac OS X does- The Inquirer
The INQUIREはAppleにもこの問題に対するコメントを求めているようですが、現在のところAppleからの回答は無いそうです。
関連リンク
- How Nvidia breaks Chrome Incognito – charliehorse55
- Nvidia: GPU bug doesn’t break Chrome’s private browsing mode, Mac OS X does – The Inquirer
コメント
PC88の画面取り込み技を彷彿とさせるな。
シークレットモードの主用途って、共有PCで他人に知られたくないサイトを見る為に使うものじゃないの?
*1
Googleはアンダーソンさんに「そんなデザインじゃない」て答えてるみたいね。でもアンダーソンさんは「ほとんど全ての人がその使い方しかしてないよ」て反論してる
>Google marked the bug as won’t fix because google chrome incognito mode is apparently not designed to protect you against other users on the same computer (despite nearly everyone using it for that exact purpose).
ttps://charliehorse55.wordpress.com/2016/01/09/how-nvidia-breaks-chrome-incognito/
一応Googleの公式サポートも見てみたけど共用PCでの利用は明言されてないし、Windows 10のファミリー設定だと利用できないらしい…
>アカウントが Windows 10 の家族向け機能の一部として設定されている場合、シークレット モードはご利用いただけません。
ttps://support.google.com/chrome/answer/95464?hl=ja
画像としてのデータは見られてしまうかもしれないけど、フォームに入力したパスワード (マスクされているもの)は大丈夫なんじゃない?
にしても某アンデルセンさんは自分が見たエロサイトを公開したのか、勇気があるなぁw
シークレッモードは1passwordに入れてる家族のIDでログインする必要があるときに重宝してる
今時MacでSafari以外を使うやつなんて配慮に値しないからどうでもええやろ
別にアダルトサイト限定ではないような…
ChromeはFlushが入ってるし、シークレットモードやゲストモードは他人のPCを少し借りるときに便利やね