削除しても蘇る追跡用Cookie、Verizonの追跡IDを悪用

あるAnonymous Coward 曰く、　米大手通信サービス企業であるVerizonとAT＆Tがモバイル関係の顧客に対して「UIDH」という固有のIDを振り、アクセス履歴や位置情報などのデータを収集して広告関連会社に提供していたことが昨年の10月頃に明らかになった。これはキャリア側で行われているため、通常のCookieのようにユーザーの意志で削除することはできなかったという。批判を受けてAT＆Tは追跡を停止させたが、Verizon側は広告主がUIDHから個人を特定する可能性は低いとして、情報を広告主に提供し続けているという（ITWorld、Verizon、PCWorld、Jonathan Mayer、Slashdot）。

　しかし、スタンフォード大学のコンピュータ科学者であるJonathan Mayer氏によれば、Verizon UIDHは悪用されているようだ。同氏によれば、ある広告会社がVerizonUIDHを元にZombie cookieという手法で削除されたCookieを再生成し、アクセス追尾を続けているという。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | プライバシ

　関連ストーリー：
HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に 2014年12月17日
あなたのWebブラウザが「どれだけユニークか」を確認できるサイト 2014年12月17日
Cookieを使わずにユーザーを追跡する仕組みが普及しつつある 2014年07月22日
Cookieに代わるトラッキング方法、スマホアプリの普及により導入が進む？ 2014年02月27日