Coinbaseで「アプリ内ブラウザ」を無効にする方法は? （セキュリティ設定）

Coinbase のアプリ内ブラウザの動作を理解する

1. Coinbase モバイル アプリケーションには、ウォレット接続プロンプトやサードパーティの dApp 統合からのリンクなどの外部リンクをレンダリングするカスタム Webview コンポーネントが埋め込まれています。

2. この埋め込みブラウザは、Chrome や Safari などのシステム ブラウザで一般的に利用できる機能である、標準のアドレス バー コントロール、証明書検証インジケータ、またはナビゲーション履歴を公開しません。

3. これらの UI 要素が存在しないため、ロードされている実際のドメインに対するユーザーの視認性が低下し、同形異義語攻撃や悪意のあるリダイレクトによるフィッシングの危険性が高まります。

4. スタンドアロンのブラウザとは異なり、Coinbase のアプリ内ブラウザはメイン アプリとセッション コンテキストを共有します。つまり、明示的なユーザーの同意なしに、ナビゲーションされたページ間で認証トークンまたはウォレットの接続状態が保持される可能性があります。

5. Coinbase の [設定] メニュー内に「アプリ内ブラウザを無効にする」などの公式トグルは存在しません。この機能はハードコーディングされており、エンド ユーザーが設定することはできません。

WebView の強制使用によるセキュリティへの影響

1. ユーザーは、Coinbase Wallet の組み込みブラウザーを介して分散型アプリケーションと対話する場合、SSL 証明書を手動で検査することができないため、TLS の有効性と認証局の信頼チェーンの検証が制限されます。

2. ウォレット接続フロー中に付与されたクリップボードのアクセス権限は、アプリとその内部レンダラーの間の共有プロセス分離境界により、必要以上に長くアクティブのままになる可能性があります。

3. アプリ内ブラウザ内の JavaScript 実行環境は、最新の OS レベルのブラウザと同じレベルでサンドボックス化されていないため、機密性の高い DOM 要素や挿入されたスクリプト ペイロードが意図しない漏洩にさらされる可能性があります。

4. アプリ内ブラウザ内で開かれた外部サイトから開始されたトランザクション署名リクエストは、MetaMask のドメイン固有の承認プロンプトなどの従来のブラウザ拡張機能の保護をバイパスします。

5. リモート Chrome DevTools などのデバッグ ツールは Coinbase の内部 Web ビューに接続できないため、セキュリティ研究者によるネットワーク リクエストや DOM 構造のリアルタイム検査が妨げられます。

外部リンク処理の回避策

1. トークン請求ページや NFT ミント インターフェイスなど、アプリ内ブラウザをトリガーするリンクを受信した場合、ユーザーは直接タップするのではなく、URL を手動でコピーし、優先システム ブラウザに貼り付ける必要があります。

2. iOS デバイスでは、Coinbase Wallet 内のリンクを長押しすると、「Safari で開く」というオプションが表示される場合がありますが、この動作はリンクの構築方法と、宛先サイトでユニバーサル リンクが適切に設定されているかどうかによって異なります。

3. Android ユーザーは、[設定] > [アプリ] > [Coinbase] > [詳細設定] > [リンクを開く] に移動し、[サポートされているリンクを開く] が [常に確認する] に設定されていることを確認して、外部 URI を処理するアプリケーションを制御できます。

4. Coinbase Walletと統合する開発者の場合、外部ブラウザへのフォールバックを備えたintent://またはhttps://ディープリンク・スキームを指定すると、リダイレクト・フロー中のユーザー主体性が向上します。

5. 一部のサードパーティウォレットは、構成可能なブラウザ設定を提供します。 Trust Wallet や Phantom などの代替手段に切り替えると、埋め込みレンダリングを完全に無効にするなど、デフォルトのブラウザーの動作をきめ細かく制御できます。

アカウントレベルのセキュリティ軽減策

1. ハードウェア セキュリティ キーまたは認証アプリを使用して 2 要素認証を有効にすると、侵害されたアプリ内ブラウジング コンテキストに起因する不正なセッション ハイジャックに対する重要な保護層が追加されます。

2. [設定] > [セキュリティ] > [接続されているアプリ] で接続されている dApp を定期的に確認すると、完全なドメインを認識せずにアプリ内ブラウザ経由で承認された可能性がある、疑わしい統合や古い統合を特定するのに役立ちます。

3. 取引の確認やシード フレーズのエクスポートなどの機密性の高いアクションに対する生体認証ロック解除を無効にすると、PIN の手動入力が強制され、バックグラウンド プロセスによって引き起こされるサイレント承認のリスクが軽減されます。

4. 取引とウォレットの相互作用に別の Coinbase アカウントを使用すると、1 つの環境がブラウザーベースの攻撃ベクトルによって侵害された場合の影響範囲が制限されます。

5. mitmproxy などのツール (デバイス ポリシーで許可されている場合) を使用してネットワーク トラフィックを監視すると、アプリ内ブラウザ セッション中に接続された実際の HTTP(S) エンドポイントが明らかになり、予期しないドメインや暗号化されていない送信の検出が可能になります。

よくある質問

Q: Coinbase では、ユーザーが開発者向けオプションを介してアプリ内ブラウザを無効にすることを許可していますか?いいえ。Android または iOS の開発者モードの切り替えでは、Coinbase アプリケーションの Webview の置換や外部ブラウザの強制に関連する設定は公開されません。

Q: Coinbase のアプリ内ブラウザー内で uBlock Origin のようなブラウザー拡張機能を使用できますか?いいえ、拡張機能には完全なブラウザ エンジン アクセスが必要であり、Coinbase のモバイル アプリケーションで使用される埋め込み Web ビューとは互換性がありません。

Q: Coinbase Pro で使用されるアプリ内ブラウザは Coinbase Wallet のものとは異なりますか?はい。 Coinbase Proは、AndroidではシステムレベルのWebViewコンポーネント、iOSではWKWebViewに依存していますが、Coinbase Walletは、ウォレット署名ロジックとより緊密に統合された、より制限された独自のレンダリング層を使用します。

Q: アプリ内ブラウザで開かれた URL は Coinbase サーバーによって記録されますか? Coinbase のプライバシー ポリシーでは、アプリ内の閲覧アクティビティは分析とセキュリティ監視の目的で収集される可能性があると記載されていますが、具体的なエンドポイント ロギングの詳細は技術文書で公開されていません。