オンラインで自分の身元を保護するためのツールがこれまで以上に増えています。 禁止してもいいよ クッキー — ウェブサイトが私たちを識別するためにブラウザに保存する小さな情報 — ブロック 侵入追跡者 マシンの尾行を防止し、シークレット モードに切り替え、 Apple の最新 iOS アップデートでクロスアプリ追跡をオプトアウトするあるいは、高度に暗号化された状態でのみウェブサーフィンをすることさえあります。 仮想プライベートネットワーク.
コンテンツ
- 指紋の構造
- 修正を見つける
- 動くターゲットを攻撃する
しかし、依然としてこれらの防御をすり抜けることができる追跡方法があり、その人気が高まっています。それがフィンガープリンティングです。
指紋の構造
フィンガープリンティングが非常にとらえどころがなく、防御が難しい理由は、フィンガープリンティングによって悪用されるデータが Web の基本的な機能に不可欠であるという事実です。
関連している
- これら 6 つの人気のあるブラウザ拡張機能がデータを販売しています
アプリやウェブサイトは、私たちが注意を払っており、通常は秘密にしておくことができるあらゆる種類の情報 (GPS 座標、個人情報など) を私たちから収集しようとします。 しかし、ほぼすべてのテクノロジー企業のプライバシー ポリシーをざっと確認すると、企業が他のさまざまなさまざまなデータも収集していることがわかります。 デバイスがどのソフトウェアで実行されているか、どのネットワークオペレータを使用しているかなど、追跡を簡単に止めることはできません。 購読する。
「フィンガープリンティングは、企業がユーザーとデバイスを追跡および特定するための不透明な方法を可能にするため、ユーザーのプライバシーに対する脅威です。」
企業がこのデータを必要とする理由、および明示的な許可を求めずにデータを取得できる理由の背後には正当な理由があります。 ご存知のとおり、私たち Web ユーザーは全員、さまざまな手段でインターネットにアクセスし、Web サイトやアプリが確実に読み込まれるようにするために、 これらのサイトは、使用しているブラウザ、アプリ、電話、コンピュータに関係なく、すべてのユーザーを対象としており、そのメソッドに関する特定の詳細を知る必要があります。 アクセスの。 しかし、この一見無害に見えるデータ収集は、フィンガープリンティングを強化するものでもあります。
トラッカーは、ディスプレイ サイズ、オペレーティング システム、言語設定などのデバイスのプロパティを組み合わせて、独自の指紋を形成します。 これらは、サイトやアプリ全体でこのパターンを照合して、あなたを識別し、関連性の高い広告を表示します。
Web サイトがユーザーの指紋を取得すると、次のことが可能になります。 最大100日間追跡します — ブラウザにどれだけの安全策を講じたとしても。
インターネットサーフィン中にこれらすべてがバックグラウンドで静かに行われるため、追跡することはできません 指紋採取の場合と同様に、指紋を削除することもできません。 サードパーティのクッキー。 デバイスのフィンガープリントは常に同じままであるため、この追跡方法も、プライベート ウィンドウへの切り替えやブラウザのキャッシュのクリアなどの一般的な境界によって制限することはできません。
「フィンガープリンティングは、企業が不透明な方法で追跡や追跡を可能にするため、ユーザーのプライバシーに対する脅威です。 ユーザーとデバイスを識別します」と iOS 用プライバシー アプリ Disconnect の最高技術責任者であるパトリック ジャクソン氏は言います そしてマック。
修正を見つける
現時点ではフィンガープリンティングを阻止する優れた方法はありませんが、インターネット企業はこの脅威に取り組み始め、潜在的な対処方法を模索し始めています。 Chromium ベースのブラウザ Brave は、これまでに見た中で、悪意のあるフィンガープリンティングを阻止する上で最も説得力のある取り組みを行っています。
Brave のソリューションはシンプルです。Web サイトがフィンガープリンティングを可能にする可能性のある種類のデータを要求するたびに、 ブラウザは義務を負っていますが、ウェブに支障をきたさない程度のノイズやランダムな情報も混入します。 経験。 これにより、すべてのセッションとすべての Web ページに一意のフィンガープリントを持たせることができます。 したがって、デバイスは毎回異なる指紋を送信するため、トラッカーはユーザーの 1 つの指紋をキャプチャし、Web サイト全体でそれを照合してユーザーを追跡することはできなくなります。
私たちのテストでは、Brave は電子フロンティア財団の基準に合格した唯一の主流ブラウザでした。 足跡を隠そう このテストでは、ブラウザーがフィンガープリントなどの行為からどれだけ効果的に保護できるかを判断します。
Safari、Google Chrome、Mozilla Firefox などの他のブラウザは、既存のフィンガープリンティング対策メカニズムでは限定的な成功しか得ていません。 フィンガープリンティングに取り組むためにより動的なアプローチを採用する Brave とは異なり、これらのアプリは、すべてに適合するフリーサイズの実装を備えています。 デバイスのデータ Web サイトがアクセスできる情報量を制限しようとし、既知のフィンガープリンティング ドメインのリストに依存して、 それらをブロックしてください。
動くターゲットを攻撃する
こうした時代遅れの取り組みがもはや効果的ではない理由は、フィンガープリンティングが広範で進化する概念であるためです。 インターネットの進歩に伴い、この手法はますます複雑になり、年々洗練されています。
たとえば、一部のトラッカーは、ブラウザに Web ページ上の非表示のキャンバスに描画を強制します。 コンピュータがこれを実行すると、画面の解像度などの情報が公開されます。 同様に、トラッカーは、デバイスが音響信号を処理する方法によって指紋を特定できます。 音声ファイルをオンラインで再生する.
ストックホルムの KTH 王立工科大学のソフトウェア技術教授、ブノワ・ボードリー氏は、「境界があいまいで常に変化しているため」フィンガープリンティングを軽減するのは難しいと考えています。
「Cookie には、ユーザーを識別するという 1 つの特定の目的があります」とボードリー氏は付け加えます。 「一方、ブラウザーのフィンガープリントは、別の用途に使用されるテクノロジーを「再利用」します。 これが、Cookie よりも把握するのがはるかに難しい理由です。傍受する特定のスクリプト、オブジェクト、またはパケットが存在しません。」
重要な Web データの活用に加えて、ブラウザ メーカーの妨げとなるもう 1 つの側面 指紋押捺を完全に禁止するのは、指紋押捺が詐欺などの積極的な目的にも利用されているためです。 検出。 ユーザーが新しい指紋からサインインしようとしていることが Web サイトで検出されると (これは本質的に意味します) 新しいマシン)、ソースがそうでないことを確認するために認証用の追加データを要求します。 悪意のある。
しかし、カリフォルニア大学デービス校のコンピュータサイエンス准教授であるズバイル・シャフィク氏のような専門家は、フィンガープリンティングは「不正検出のユースケースとしては過剰である」と主張している。
現時点では、フィンガープリンティングを抑制する方法を積極的に研究している Google を含め、いくつかの企業がまさにこの目標に向けて取り組んでいます。
広告主や追跡会社はユーザーのプロファイリングを行うための信頼できる直接的なチャネルを持っていたため、フィンガープリンティングはこれまでほとんど目立たなかった。 現在、Google や Apple を含むウェブ最大のゲートキーパーが、Cookie やフィンガープリンティングなどの従来の追跡フレームワークを取り締まっています。 脚光を浴びており、その採用が広がれば、私たちのプライバシーにとって最も重大な脅威となる可能性があります。 これまで。 そしてそれが目指すところのようです。
2014 年以降、Web サイトにおけるフィンガープリンティング トラッカーの存在は 2 倍になり、Disconnect のジャクソン氏も、Cookie と Apple のクロスアプリ追跡を見据えてそのことについて言及しています 禁止令により、企業は「デバイス上の指紋を計算 (および収集) するため、または生のデータを使用してサーバー上で計算を行うために、膨大な量のデバイス データを収集しています。」 データ。"
ピエール・ラペルドリックス氏は、フランス国立科学研究センターの研究者で、 指紋採取は 10 年以上にわたって行われてきたが、今後もインターネットのモグラたたきゲームであり続けると考えている 企業。 彼らにできることは、追跡者の一歩先を行くことだけです。
ラペルドリックス氏は、「私の意見では、ブラウザーとサーバーの動作方法を再構築することなく、フィンガープリンティングを完全になくすことはできないと思います」と述べた。
編集者のおすすめ
- 今すぐ Google Chrome ブラウザを更新してください: 新しいエクスプロイトによりハッキングの危険にさらされる可能性があります
- はい、Google は Gmail を通じてオンライン購入を追跡し、収集します。 しかし、なぜ?
