Mozilla、アプリキャッシュへのHTTPアクセスを遮断 ～「Firefox 62」から正式導入へ

公式ブログ“Mozilla Security Blog”

　Mozillaは12日（米国時間）、HTTP接続経由のアプリケーションキャッシュ（AppCache）インターフェイスを「Firefox」から取り除く計画を明らかにした。「Firefox 60」以降の“Nightly”版とベータ版でテストされたのち、「Firefox 62」からは正式版にも導入されるという。

　Webアプリケーションをオフラインでも動作するようにするには、ローカルにデータをキャッシュする必要がある。“AppCache”はそのためのキャッシュメカニズムを提供しているが、現状ではHTTP接続からでもHTTPS接続からでもアクセスが可能だ。

　しかし、暗号化により通信が保護されていないHTTP接続には、“なりすまし”の可能性が排除できない。また、“AppCache”にはキャッシュを再検証しないようにできてしまう問題があり、改竄されたデータが一旦HTTP接続経由でキャッシュに書き込まれてしまうと、不正なデータがずっと使われ続けてしまう恐れがある。“AppCache”へのアクセスを保護されたHTTPS接続のみに限定してしまえば、こうした問題を解決することができる。

　Mozillaによると、同様の取り組みは「Microsoft Edge」、「Google Chrome」などのブラウザーでも実施されるとのこと。Mozillaは、新しいWeb技術の導入を“Secure Contexts”（HTTPS/TLSを利用しているなど、安全であることが確認されている状態）に限る方針も明らかにしており、HTTPS接続の普及をより一層後押しする構えだ。