Cookieを使わずにユーザーを追跡する仕組みが普及しつつある

2014年7月22日 22:33

あるAnonymous Coward 曰く、 Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。

 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。

 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。

 Canvas Fingerprintingは、Canvas機能を使ってJavaScriptで文字列や図形などをユーザーに見えないように描画し、それをToDataURLメソッドを使ってデータ化し、そのハッシュを「フィンガープリント(指紋)」として使うというもの。環境によって使われているフォントやデフォルトのフォントサイズなどが違うため、生成される画像やハッシュは異なるものとなり、追跡に利用できるという。

 スラッシュドットのコメントを読む | ITセクション | IT | プライバシ

 関連ストーリー:
EFF、ユーザーの追跡を遮断するブラウザ拡張機能「Privacy Badger」のアルファ版を公開 2014年05月06日
Cookieに代わるトラッキング方法、スマホアプリの普及により導入が進む? 2014年02月27日
OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる 2010年05月20日

 

関連記事

最新記事