ブラウザのフィンガープリント:それは何であり、あなたはそれについて何をすべきか?

ブラウザのフィンガープリント

それは何であり、あなたはそれについて何をすべきか?

ラップトップでfingerpringをスキャン

ブラウザのフィンガープリンティングについて聞いたことがありますか?聞いたことがない人も大丈夫です。.

ブラウザのフィンガープリントは、一意のブラウザを識別し、オンラインアクティビティを追跡する非常に正確な方法です.

幸いなことに、インターネットからすべての指紋を消去するためにできることがいくつかあります。しかし、最初に、ブラウザのフィンガープリントが正確に何であるかを調べることから始めましょう.

ブラウザのフィンガープリント:それは何ですか?

ブラウザのフィンガープリントは ウィキペディア 次のように:

「デバイスフィンガープリント、マシンフィンガープリント、またはブラウザフィンガープリントは、識別のためにリモートコンピューティングデバイスについて収集された情報です。指紋は、Cookieがオフになっている場合でも、個々のユーザーまたはデバイスを完全または部分的に識別するために使用できます。」

つまり、ラップトップまたはスマートフォンでインターネットに接続すると、デバイスは、アクセスしたWebサイトに関する特定のデータの束を受信サーバーに渡します。.

ブラウザーのフィンガープリントは、Webサイトがブラウザーの種類とバージョン、およびオペレーティングシステム、アクティブなプラグイン、タイムゾーン、言語、画面解像度、その他のさまざまなアクティブな設定に関する情報を収集するために使用する強力な方法です.

これらのデータポイントは、最初は一般的に見えるかもしれませんが、必ずしも特定の1人を識別するように調整されているようには見えません。ただし、別のユーザーが100%一致するブラウザ情報を持つ可能性は非常にわずかです。 Panopticlickはそれを見つけました 286,777の他のブラウザの1つだけが別のユーザーと同じフィンガープリントを共有します.

Webサイトは、ブラウザが提供する情報を使用して、一意のユーザーを識別し、オンラインでの行動を追跡します。したがって、このプロセスは「ブラウザフィンガープリンティング」と呼ばれます。

デバイスの指紋認証

ブラウザ情報の一意性は、犯罪現場の指紋に基づいて容疑者や犯罪者を特定する警察および法医学チームの調査方法と密接に関連しています。.

統合された自動指紋識別システム (IAFIS)は、刑事事件の7,000万件の被験者の指紋と、民事事件の3,100万枚のプリントを保存する大規模なデータベースです。これは、これらの指紋の大部分が分析目的で収集されたことを意味します.

ブラウザのフィンガープリントも同様に機能します。 Webサイトは、後でそれを使用して既知のユーザーのブラウザフィンガープリントと照合するために、訪問者の大量のデータを一括収集します.

この情報はすべて、必ずしもあなたが誰であるか、あなたの名前および/または自宅の住所を正確に明らかにするわけではありませんが、企業が特定のグループをターゲットにするためにそれを使用できるため、広告目的のために非常に貴重ですこれらのグループは、ブラウザのフィンガープリントに基づいて人々を照合することによって形成されました.

今、あなたは疑問に思うかもしれません:なぜこれが行われているのか、そしてなぜあなたのデータはこれらの企業にとって非常に貴重なのですか?

国際的な広告業界とマーケティングマシンはあなたのデータを愛しています。彼らはあなたのオンライン活動を追跡するためにあなたのデータを手に入れるために何でもします.

追跡方法とデータ収集は、広告ビジネスがデータに基づいてプロファイルを作成できるため、非常に価値があります。これらのビジネスのデータが多ければ多いほど、広告でより正確にターゲットを絞ることができます。これは(間接的に)会社の収益の増加を意味します.

幸いなことに、すべてが悪いわけではありません。ブラウザのフィンガープリントも使用されます ボットネットの特性を識別するため, ボットネットの接続は毎回異なるデバイスによって確立されるため.

そのような分析は、調査を必要とする詐欺師およびその他の疑わしい活動の識別につながる可能性があります.

また、銀行はこの方法を使用して、潜在的な詐欺事件を特定します。.

たとえば、口座に疑わしいオンライン行動が見られる場合、銀行のセキュリティシステムは、固有のフィンガープリントを分析することにより、短期間に複数の異なる場所から口座にアクセスされていることを識別できます。.

そうすることで、以前にアカウントにアクセスしたことがないデバイスを使用してアカウントにログインしたハッカーを潜在的に識別することができます.

これらの兆候はすべて、潜在的な詐欺を示唆しており、通常、さらなる調査またはアカウントの予防的凍結を引き起こします。.

(指紋)追跡に使用される方法

Webサイトは、インターネット上のユーザーを追跡するためにいくつかの異なる方法を使用します。そうすることで、彼らは情報を収集し、ブラウザの指紋をとることができます-そして、あなたはウェブサイトがこれをしていることさえ知りませんし、見ないでしょう!

さて、質問は次のとおりです。?

このテクノロジーにより、Webサイトはブラウザと対話して情報を取得できます。次のセクションでは、ウェブサイトがブラウザとどのようにやり取りし、どのように情報を取得するかについての情報を提供します.

1

クッキー & 追跡

クッキーとは?

Webサイトがデータを取得する一般的な方法は、Cookieを使用することです。 Cookieは、コ​​ンピューターに保存されるテキストファイルの小さなパケットであり、ユーザーエクスペリエンスを向上させるためのWebサイト情報を提供する特定のデータが含まれています.

Webサイトは、Cookie(小さなデータパケット)をコンピューターに読み込むことで、個々のコンピューターとデバイスを記憶および追跡します.

ウェブサイトにアクセスするたびに、ブラウザはクッキーをダウンロードします。後で同じWebサイトにアクセスすると、Webサイトはデータのパケットを評価し、個人的にカスタマイズされたユーザーエクスペリエンスを提供します.

Webサイトで表示するフォントサイズまたは画面解像度について考えてください。常にiPhone 8を使用していることがWebサイトでわかっている場合、iPhoneに最適な設定が提供されます。また、この方法で、ウェブサイトはあなたがユニークビジターであるかリピータービジターであるかを認識します。 Cookieは、閲覧アクティビティ、習慣、興味などに関するデータも保存します.

さらに、WebサイトはJavascriptを採用しており、動画の再生などの特定のタスクを実行するために訪問者と対話します。これらの相互作用も応答をトリガーするため、ユーザーに関する情報を受け取ります.

2

キャンバスのフィンガープリント

ブラウザー情報を取得する最新の方法は「Canvas Fingerprinting」と呼ばれます。簡単に言えば、ウェブサイトはHTML5コードで記述され、そのコード内には、ブラウザーの指紋をとるコードが少しあります.

それでは、ウェブサイトは正確にどのようにそれを行っているのでしょうか?説明させてください.

Webサイトがブラウザの指紋を取得するために使用するこの新しい追跡方法は、HTML5の新しいコーディング機能によって有効になります.

HTML5は、Webサイトの構築に使用されるコーディング言語です。それはすべてのウェブサイトの中核となる基本です。 HTML5コーディング言語内には、「キャンバス」と呼ばれる要素があります。

もともと、 Webページにグラフィックを描画するためにHTML要素が使用された.

ウィキペディアでは、以下の方法について説明しています。 HTML5キャンバス要素を活用すると、ブラウザーのフィンガープリントが生成されます

「ユーザーがページにアクセスすると、フィンガープリントスクリプトはまず、選択したフォントとサイズでテキストを描画し、背景色を追加します。次に、スクリプトはCanvas APIのToDataURLメソッドを呼び出して、キャンバスピクセルデータをdataURL形式で取得します。これは、基本的に、バイナリピクセルデータのBase64エンコード表現です。最後に、スクリプトはテキストエンコードされたピクセルデータのハッシュを取得します。これは指紋として機能します。」

簡単な英語で言うと、これはHTML5キャンバス要素が、訪問者のブラウザのフォントサイズやアクティブな背景色設定などの特定のデータをWebサイトで生成することです。この情報は、すべての訪問者の一意のフィンガープリントとして機能します.

Cookieの仕組みとは対照的に、キャンバスフィンガープリントではコンピューターに何も読み込まれません。したがって、データはコンピューターやデバイスではなく他の場所に保存されるため、データを削除することはできません.

3

ブラウザフィンガープリントとIPアドレス

私のような多くのオンラインプライバシー志向の人は、あなたのIPアドレスを隠すことがあなたのオンラインアイデンティティを隠すために使用する重要な方法であるという事実を知っていると信じています.

IPアドレスプロトコルは、ユーザーがWebサイトまたはサービスと対話するたびに受信Webサーバーに要求を送信するように設計されています。これは、受信サーバーが応答を送信するためにIPアドレスを必要とするためです。.

つまり、IPアドレスは、デバイスを直接指す一意の数字の文字列です。技術に精通したウェブサイトの所有者は、あなたが訪問した他のウェブサイト、ログインしているアカウント、そして時々あなたの地理的位置さえ追跡することができます.

もちろん、これにはもう少し手間がかかりますが、それが可能なのはちょっと怖いです.

ブラウザのフィンガープリントをテストします

ブラウザのIDをテストできるさまざまなツールがあります。 「私はユニークです,」「PANOPTICLICK」または「ユニークなマシン」デバイスのIDをテストします.

注:この記事の執筆時点では、Unique Machineのテストツールはまだ開発中ですが、まもなくリリースされる予定です.

これらのツールはいずれもブラウザの指紋を確認し、データが実際にどの程度一意であるかを評価します.

Am I Uniqueは、19の属性(データポイント)の包括的なリストを使用します。最も重要な属性には、Cookieが有効かどうか、使用しているプラ​​ットフォーム、使用しているブラウザーの種類(およびそのバージョン)、使用しているコンピューター、およびCookieの追跡がブロックされているかどうかが含まれます.

オン I Uniqueのウェブサイト, 「ブラウザの指紋を表示」をクリックして、テストを実行します.

独自のブラウザフィンガープリントテスト独自のブラウザフィンガープリントテスト結果

[詳細を表示]をクリックすると、ブラウザがサーバーに提供している特定の情報がすべて表示されます。私のブラウザは、これまでに収集したすべてのテストサンプルの中でもユニークです(約700,000)!

Panopticlickを使用してテストを実行することもできます。 Electronic Frontier Foundation(EFF)の研究プロジェクトです.

Panopticlickのウェブサイト, 「テスト」をクリックしてテストを実行し、ブラウザがトラッキングに対してどれだけ安全かを確認します.

Panopticlickブラウザフィンガープリントテスト

Panopticlickは、ブラウザーのIDを評価するためのさまざまなテストも実行します。以下にテスト結果を公開しました.

Panopticlickは、ブラウザが次のことをテストします。

  1. トラッキング広告をブロックします
  2. 不可視のトラッカーをブロックします
  3. 「ホワイトリスト」トラッカーをブロック
  4. 「追跡禁止」を尊重することを約束するサイトのブロックを解除します
  5. 全体的に、ブラウザーのフィンガープリントから保護されています

Panopticlickブラウザフィンガープリントテスト結果

分析に示されているように、結果は混在しています。ウェブトラッキングに対して「ある程度の保護」がありますが、それでは明らかに十分ではありません。私のブラウザは特定のアイテムを部分的にブロックしていますが、他のものをまったくブロックしていません.

このトラッカーは、私のブラウザーの指紋は一意であると結論付けています。 Panopticlickは、プライバシーバッジをインストールすることをお勧めします。これについては、後ほど「ブラウザフィンガープリントから身を守る方法」セクションで詳しく説明します。.

ブラウザのフィンガープリントから身を守る方法

指紋から完全に保護することはおそらく不可能です。おそらく、ブラウザのフィンガープリントと十分に戦うための新しいソフトウェアまたは他の方法が近い将来に開発されるでしょう.

ただし、オンラインプライバシーを強化し、識別の可能性を最小限に抑えるために利用できるツールと方法はかなりあります.

自分を守る最も効果的な方法を以下から見つけてください.

1

プライベートブラウジングメソッドを使用する

シークレットブラウザ

Chrome、Safari、FireFoxなどのさまざまなブラウザーにより、ユーザーはシークレットモードで閲覧できます。.

シークレットモードでは、「プロファイル」を特定の標準データポイントに設定することで、ブラウジングを非公開にします。これらのデータポイントは指紋の一部であるため、多くの人が同じ「プロファイル」設定を使用しているため、指紋は似たように見えます.

これにより、独自の指紋を持つ可能性が大幅に減少します.

2

プラグインを使用する

特定のウェブサイトで採用されているトラッカーを無効にするプラグインをブラウザで実行することもできます.

のようなプラグイン AdBlock Plus, プライバシーバジャー, 切断する そして NoScript スパイ広告や目に見えないトラッカーがブラウザで実行されることを潜在的に可能にするスクリプトをブロックするように設計されています.

一部のWebサイトでは、これはユーザーエクスペリエンスの満足度がやや低いことを意味します。ただし、ホワイトリストに登録することで、信頼できるWebサイトでプラグインの実行を無効にすることもできます.

Panopticlickは、プライバシーバジャーを使用することを推奨しています。プライバシーバジャーは、広告主やその他のサードパーティの追跡ソフトウェアがオンラインアクティビティを追跡することをブロックするブラウザ拡張機能です。.

プラグインはデフォルトですべてのWebサイトでJavaScriptをブロックするため、NoScriptのセットアップと効果的な使用には時間がかかります。つまり、信頼できるすべてのWebサイトでJavaScriptを手動で有効にする必要があります.

3

JavaScriptとFlashを無効にする

ブラウザのフィンガープリントから身を守るために使用できるより効果的な方法の1つは、JavaScriptとFlashを無効にすることです.

JavaScriptが無効になっている場合、ウェブサイトは使用中のアクティブなプラグインとフォントのリストを検出できず、ブラウザに特定のCookieをインストールすることもできません.

JavaScriptを無効にすることの欠点は、ウェブサイトがデバイス上でスムーズに実行されるようにするためにも使用されるため、ウェブサイトが常に適切に機能しないことです。これはブラウジングエクスペリエンスに影響します.

一方、ユーザーエクスペリエンスに悪影響を与えることなく、Flashを無効にできます。一般に、Flashは非常に古いWebサイトにアクセスしたときの閲覧体験にのみ影響します.

4

マルウェア対策ソフトウェアをインストールする

HitmanPro AntiMalwareスキャン結果

マルウェア対策ソフトウェアは、オンラインのプライバシー保護を探しているか、デバイスや個人のファイル/データの全体的な保護を望んでいるかにかかわらず、常に役立ちます。.

Malwarebytes そして HitmanPro 両方とも、ウイルス対策ソフトウェアとシームレスに実行され、第2の保護層として機能する優れたマルウェア対策ソフトウェアツールです。.

ほとんどの場合、マルウェア対策は、システムのバックグラウンドで実行されている可能性のある広告、有害または迷惑なツールバー、およびスパイウェアソフトウェアをブロックします.

これらのソフトウェアツールとスクリプトは、ブラウザの指紋に直接リンクされています。そのため、クリーンなブラウザを使用し、マルウェア対策ツールを使用してこれらの脅威を削除することをお勧めします.

マルウェア対策ツールをインストールするときは、自動で毎週または(少なくとも)毎月のシステム全体の自動スキャンを有効にするために賢く設定に移動してください.

5

Torブラウザを使用する

Torロゴ

安全なブラウジングとブラウザーのフィンガープリントの防止に非常に真剣に取り組んでいる場合は、Tor(The Onion Router)ブラウザーのインストールを検討する必要があります。.

最善の方法は、適切なVPNと組み合わせてTorブラウザを実行することです。 Torはすべてのユーザーに共通の特定のデフォルト設定を使用しているため、固有のブラウザーフィンガープリントを特定するのは困難です.

さらに、Tor BrowserはWebサイト上のJavaScriptコードを積極的にブロックします.

Torブラウザーを使用する主な欠点は、閲覧速度が遅いことです。また、Torブラウザーを介して送信されるインターネットトラフィックのみを保護し、FirefoxやChromeなどのその他のトラフィックは保護しないという事実です。.

6

VPNを使用する

IPアドレスを非表示にする最も一般的な方法の1つは、仮想プライベートネットワーク(VPN)をインストールすることです.

下の画像に示すように、VPNは仲介者のようなものです。ウェブサーバーに直接接続する代わりに、最初にVPNのサーバーに接続すると、VPNがウェブサイトに接続します。そうすることで、IPアドレスがWebサーバーに認識されなくなります.

VPNの仕組み

VPNの使用は、IPアドレスを隠すための非常に効果的な方法です。これは、WebサーバーがVPNのIP(おそらく他の多くのユーザーによって使用される)しか見ることができないためです。.

ただし、IPアドレスはオンラインIDの1つの側面にすぎません.

Webサーバーが表示できるIPに関係なく、一意のブラウザーフィンガープリントデータを生成するブラウザー設定、バージョンなどは、VPNによってブロックできません.

つまり、IPアドレスはブラウザのフィンガープリントプロフィールの1つの側面にすぎないため、VPNを使用しているかどうかに関係なく、ブラウザのデータを使用してWebサーバーがあなたを一意の訪問者として識別することができます。.

VPNは実際のIPアドレスを隠すのに優れていますが、他の多くの属性も指紋の一部であるため、ブラウザーの指紋から保護するための最も効果的な方法ではありません。ただし、他の方法と組み合わせて使用​​すると、VPNは優れた資産になる可能性があります.

私を読んで VPNに関する投稿 詳細については.

私の最終的な考え

ブラウザのフィンガープリントは、オンラインプライバシーに対する深刻な脅威であり、単にIPアドレスを確認するだけではありません.

ブラウザーのフィンガープリンティングでは、ブラウザーのフィンガープリントを作成するデータポイントの広範なリストを使用します。ブラウザの指紋は非常にユニークである可能性が高い.

ウェブサイトは独自の指紋を使用して、アクセスしたウェブサイトの詳細な個人ファイルを収集および生成するか、非常にパーソナライズされた広告でターゲットを設定できます.

インターネット上の印刷物を隠すために使用できるさまざまな方法があります。最も効果的な方法を簡単に確認しましょう.

  1. シークレットモードを使用する
  2. セキュリティプラグインを実装する
  3. JavaScriptとFlashを無効にする
  4. マルウェア対策ツールをインストールする
  5. VPNを使用する
  6. Torブラウザを使用する

「ブラウザのフィンガープリントをテストする」セクションに示すように、私のブラウザは固有のフィンガープリントを持つことになりました。しかし、上記の方法を実践した後、私のブラウザーは指紋に対する保護が大幅に強化されました.

以下に示すように、一意性のレベルを286,777の1から93.25の1に減らすことができました。これは大きな違いです.

Panopticlickブラウザフィンガープリントの一意性テスト