Vistaにもデフォルトで機能として存在していますが、最近はガシェット系が流行りだしています。
自分はOperaユーザですが、ガシェットは利用していません。
理由としては、危険性の高さと邪魔だから。
「Black Hat USA 2008」で下記のようなことが発表されたそうです。
■ガジェットがほかのガジェットを攻撃
この攻撃により、クッキーの盗難をはじめ、ガジェットを通じてユーザーの個人情報が盗まれる可能性がある。
■ガジェットがユーザーを攻撃
フィッシングからCRSF(クロスサイト・リクエスト・フォージェリ)まで、多様な攻撃が行われる可能性がある。
■ガジェットを自動的に追加
悪意あるWebページがユーザーに気づかれずに、ユーザーのiGoogleにガジェットを追加し、ガジェット・ベースのマルウェアを拡散させる可能性がある。
■別のGoogleアカウントにログイン
ガジェットがユーザーを別のGoogleアカウントにログインさせ、検索履歴を監視する可能性がある。
これはGoogleだけではなく、YahooやVista等々のガシェットにも要注意するべきことなのでは?と考えます。
Ajax含め、中身が見えない自動化されたモノに危険はつきもの。
こういう周知も必要だと自分は考えます。
【セキュリティの最新記事】
