paint-brush
ウェブブラウザがあなたを識別する巧妙な方法(クッキーをオフにしている場合でも)@rampageproxies
新しい歴史

ウェブブラウザがあなたを識別する巧妙な方法(クッキーをオフにしている場合でも)

Rampage Proxies12m2024/12/19
Read on Terminal Reader

長すぎる; 読むには

自分が追跡されていることに気づいていますか? この記事では、一般的でありながらほとんど気づかれないブラウザ フィンガープリンティングと、それがどのようにして完璧なオンライン ペルソナを作成するかについて説明します。
featured image - ウェブブラウザがあなたを識別する巧妙な方法(クッキーをオフにしている場合でも)
Rampage Proxies HackerNoon profile picture
0-item


人間と同じように、ブラウザにも独自の指紋があります。好むと好まざるとにかかわらず、収集されたさまざまなデータを通じて、閲覧アクティビティが識別可能になります。使用状況を追跡するために使用される指紋は、良くも悪くも、あなたのアクティビティに関するオンライン ペルソナを作成するために使用されることがよくあります。すべてが悪いわけではありませんが、フィンガープリンティングは日常のブラウジングでますます存在感を増しています。Web データが金鉱になるにつれて、良くも悪くも、あなたも徐々にそれに貢献しています。2021 年の調査によると、「Alexa Top 10,000」の Web サイトの 4 分の 1 以上がブラウザ フィンガープリンティング スクリプトを使用しています。次のようなサイトがあります。


  • グーグル

  • ユーチューブ

  • フェイスブック

  • X(ツイッター)

  • アマゾン

  • インスタグラム

  • レディット


ネットを閲覧中にブラウザのフィンガープリントを隠して匿名性を取り戻す方法を知りたいと思ったことがあるなら、これはあなたのためのものです。

ブラウザフィンガープリンティングとは何ですか?

ブラウザ フィンガープリンティング (Cookie と混同しないでください) は、ブラウジング セッションに関するさまざまな指標を調査して、ユーザーのアクティビティの「イメージ」を構築する方法です。Web サイトは、多くの場合、ユーザーが知らないうちに、ユーザーに関するさまざまな情報を収集します。Cookie とは異なり、フィンガープリンティングではユーザーの同意は必要なく、Cookie が設定されている Web サイトに初めてアクセスしたときによく見られる「オプトアウト」機能もありません。


指紋はバックグラウンドで収集され、主に小さな JavaScript を使用して、利用可能なすべてのブラウザとシステム パラメータをスキャンし、ユーザーとユーザーの行動のイメージを作成します。指紋採取は、やや侵入的になりつつあり、広告やマーケティングでの使用により、近年人気が爆発的に高まっています。私たちは皆、パーソナライズされた正確なデータを取得するとコストがかかることを認識していますが、指紋はまさにそのコストを提供します。


あなたの指紋は非常にユニークで、あなたがウェブ上で行う活動や訪問した場所から時間をかけて構築されます。電子フロンティア財団は、他のユーザーと同じ指紋を共有するブラウザーは 286,777 個中 1 個だけであること発見しました。」


フィンガープリントは単一のプラットフォームに固有のものではなく、モバイル デバイスやデスクトップ デバイスにも存在します。2016 年に実施された調査では、118,934 個のブラウザー フィンガープリントを調査し、デスクトップ ブラウザーの 90%、モバイル ブラウザーの 81% に固有のフィンガープリントがあることが報告されました。


フィンガープリンティングを分解する簡単な方法は、まず主要なコンポーネントを特定することです。次のようになります。


画像クレジット: https://hal.science/hal-03212726


ナビゲーター:ブラウザとその環境

キャンバス:レンダリングを測定するための HTML5 キャンバス

WebGL: GPU とドライバーの情報を表示します

フォント:システムで利用可能なフォントとアクティブなフォント

ボット:人間らしくない活動

WebRTC:ネットワーク情報

オーディオ:独自のオーディオ信号または出力WebGL2: GL1からのより高度な信号


しかし、フィンガープリントはますます複雑になっています。現在 70 を超えるデータ ポイントから構築されており、ブラウザー フィンガープリントに一般的に寄与するものは次のとおりです。

ブラウザとネットワーク情報

ウェブサイトは、ブラウザのバージョン、デバイスのプラットフォームまたはアーキテクチャ (32 ビットまたは 64 ビットなど)、さらには接続タイプ (Wi-Fi、4G、イーサネットなど) などの詳細を追跡できます。また、IP アドレスから位置情報を確認し、TLS/SSL ハンドシェイク中にタイムゾーンやサポートされている暗号化プロトコルなどの設定を調べようとします。プロキシまたは VPN を使用している場合は、それも検出されます。

デバイス固有の詳細

WebGL/GL2 を通じて、フィンガープリンティング ツールはデバイスのハードウェアを直接調べ、GPU (グラフィック カード)、CPU とそのコア数、使用可能なメモリ、さらにはバッテリー レベルを識別します。使用しているデバイスの種類 (モバイル、デスクトップ、タブレットなど) も考慮されます。

ブラウザの設定

ウェブサイトは、インストールされているフォント、実行している拡張機能、さらには IndexedDB や WebSQL など、ブラウザで使用できるストレージ メカニズムをチェックします。Web カメラやマイクなどのメディア デバイスは、ユーザーが「Do Not Track」設定を有効にしているかどうかとともに記録されます。

ビジュアルおよびレンダリングデータ

視覚データとレンダリング データは、フィンガープリンティングの主要なコンポーネントです。WebGL レンダラーの分析から、色深度やレンダリング速度などの表示プロパティの調査まで、すべてのピクセルが重要であり、特定の CSS メディア クエリへの応答も重要です。

「キャンバス」フィンガープリントとも呼ばれるこの方法は、ブラウザの HTML5「キャンバス」を使用してイメージを構築する、最も一般的なフィンガープリント方法です

行動パターン

マウスの動き、タイピングのテンポ、スクロールの動作は、驚くほどあなたの個人情報を明らかにします。Web サイトはこれらの操作を追跡して指紋を補足し、検出を回避することをさらに困難にします。

高度な追跡技術

ウェブサイトは、Web Audio API を使用して、オーディオ出力設定や発振器周波数に関するデータを収集できます。キャンバス フィンガープリンティングは、もう 1 つの巧妙なトリックです。ブラウザーが画像をレンダリングする方法を分析して、固有の詳細を抽出します。最後に、まれではありますが、加速度計やジャイロスコープからのセンサー データ (現在ではモバイルによく搭載されています)

カスタムデータポイント

上記のすべての点に加えて、Web サイトは広告ブロッカーの使用、自動入力設定、クリップボードのアクセス許可、さらにはリファラー情報 (アクセス元のページの URL) もチェックします。

指紋認証かクッキーか?

クッキーとブラウザ フィンガープリントは、オンラインでユーザーを追跡するために使用されるツールですが、その動作は根本的に異なります。クッキーは、ログインの詳細やショッピング カートの内容など、訪問に関する情報を記憶するために Web サイトによってデバイスに保存される小さなデータです。クッキーは透過的で管理しやすく、ユーザーはブラウザ設定でクッキーを表示、削除、またはブロックできます。一方、フィンガープリントは完全に受動的です。デバイスに保存したり、ユーザーから直接操作したりすることなく、静かにデータを収集します。


主な違いは同意にあります。Cookie は、よく知られている「Cookie 同意」バナーを通じてユーザーの許可を必要とすることが多く、ユーザーは Cookie の使用をオプトアウトしたり、使用を制限したりできます。一方、指紋は気付かれずに動作します。プロンプトも開示も、「すべて承認」ボタンもありません。そのため、指紋ははるかに侵入性が高く、検出や対抗が困難です。


比較的簡単に削除またはブロックできる Cookie とは異なり、フィンガープリントはブラウザとシステム構成を分析することによって動的に作成されるため、その使用を防ぐ手段はほとんどありません。


もう 1 つの違いは永続性です。Cookie は期限切れになるか手動で削除されるため、追跡機能は一時的です。一方、フィンガープリントは、ハードウェア、ソフトウェア、動作から得られるデータに基づいて構築されており、変更頻度は低くなります。そのため、フィンガープリントは長期的な追跡方法であり、セッション、デバイス、さらには異なるネットワーク間でも追跡でき、プライベート ブラウジング モードや VPN などの従来のプライバシー ツールを回避できることがよくあります。Cookie は少なくとも制御方法を提供しますが、フィンガープリントは完全に消去することがほぼ不可能になるように設計されています。


特徴

クッキー

指紋

トラッキング

多くの場合、明示的な同意を得て、ユーザーのデバイスに保存されます。

ユーザーの同意なしの受動的なデータ収集。

透明性

ユーザーの同意が必要です。ユーザーは Cookie を表示、削除、またはブロックできます。

多くの場合、ユーザーが知らないうちに、またはオプトアウトできない状態で、静かに動作します。

持続性

一時的。期限切れになるか、手動で削除される可能性があります。

長期的: ほとんど変化しないハードウェア、ソフトウェア、および行動データに基づいて構築されます。

到着

明示的に共有されない限り、特定の Web サイトに限定されます。

ウェブサイト、セッション、デバイス、さらにはさまざまなネットワークにわたってユーザーを追跡します。

回避の容易さ

ブラウザの設定や拡張機能を使用して簡単にブロックまたは管理できます。

露出を最小限に抑えるには、検出防止ブラウザや特殊なツールなどの高度な対策が必要です。

開示

バナーとプライバシーポリシーを通じて公開されます。

ほとんど公開されないため、ユーザーが指紋採取されているかどうかを把握することが困難です。

どうやって検出されるのですか?

ブラウザのフィンガープリントがどのようなものか疑問に思ったことがある場合 (デバイスのフィンガープリントと混同しないでください)、次のようなサービスを使用してこれをテストする非常に簡単な方法がいくつかあります。


これらのツールは、ブラウザのフィンガープリントを分析し、収集されている固有の識別子を理解する簡単な方法を提供します。これらは追跡の「ベースライン」として機能し、訪問した Web サイトでどのような情報が明らかにされているかを判断するのに役立ちます。熱心な Web スクレイパーや自動化の専門家にとって、フィンガープリントは技術的な悪夢になる可能性があります。データが地球上で最も価値のある通貨になるにつれて、サイトやアプリはデータをほぼ垂直に登り、1 オンスでも抽出しようとします。

ブラウザのフィンガープリントは次のようになります。


なぜ指紋採取されるのですか?

フィンガープリンティングは、プライバシーに関する懸念はあるものの、正当な使用事例でさまざまなデータ ポイントを提供し、詐欺や認証方法から企業を保護したり、さまざまな種類の自動化から保護したりするためによく使用されます。追跡や広告以外でフィンガープリンティングが使用される方法をいくつか紹介します。


詐欺検出:指紋は、詐欺行為が多発する可能性のあるサイトに対する早期警告指標となります。指紋を隠す人全員が心配性な一般人というわけではありません。中にはもっと悪意のある人もいます。スクランブルされた指紋や偽造された指紋は、より悪意のある意図を持つ人を識別するために使用でき、そのような人に対する最初の防御線となります。


アカウントの作成と回復:多くの場合、大規模なソーシャル ネットワークでは、フィンガープリンティングによって、同じユーザーが多数のアカウントを生成/作成するのを防止します。これにより、サイト上のスパムが防止され (多くの場合、1 人が持つことができるアカウント数に関する公正使用条項が利用規約に記載されています)、保護が強化されます。たとえば、フィンガープリンティングは、ソーシャル ネットワーク上の広告スパムを防止したり、投票/競争操作のための大量登録を防止したりするのに最適です。さらに、フィンガープリンティングの照合は、ログインを忘れた後にアカウントを回復する必要がある人にとって、ユーザーの存在を認証するのに非常に便利なツールになります。


コンテンツのパーソナライゼーション:好むと好まざるとにかかわらず、コンテンツのパーソナライゼーションはフィンガープリンティングと深く関わっています。広告や Web ページのパーソナライゼーションは、ユーザーの使用履歴に基づいて構築され、ユーザーが見たい、聞きたい、あるいは買いたいと思われるサイトの内容に誘導されます。

指紋採取に関するプライバシーの懸念

ブラウザ フィンガープリンティングの受動的な性質は、プライバシーに関する重大な懸念を引き起こします。フィンガープリンティングは、次の方法でブラウジングの匿名性を侵害し続けます。


  • 永続的な追跡:クッキーが消去されていたり、プライベート ブラウジング モードが使用されていたりする場合でも、指紋を使用してさまざまな Web サイトやセッションにわたってユーザーを追跡できます。
  • 透明性の欠如:フィンガープリンティングは明示的な同意なしに実行されるため、ユーザーは自分の情報が収集されていることに気付かないことがよくあります。これは多くのユーザーを不意打ちし、ほとんどのユーザーは自分が残す痕跡のレベルに気付いていません。もはや、「シークレット」ブラウジング タブを使用するほど簡単ではありません。追跡されていることを示すバナーやアナウンスは一切表示されません。静かに、あなたが閲覧しているサイトはゆっくりとあなたのポートレートを作成しています。Google Chrome の「シークレット」では、フィンガープリンティングやその他の追跡に対してまったく保護されないことをご存知でしたか?
  • 回避の難しさ:ブラウザ設定で管理できる Cookie とは異なり、フィンガープリンティングを回避するにはより高度な対策が必要です。これにより、高齢者、子供、技術に弱い人など、特定のグループにとって不公平な状況が生まれます。事前の知識がなければ、自分が追跡されていることに気付くことはありません。フィンガープリンティングがハイパーターゲット広告の作成に使用されているという証拠が出てきています。ユーザーのブラウジングにより、広告プロファイルのほぼ完璧な画像が作成されます。

指紋採取されましたか?

オンラインで商品を探しているときに、さまざまな Web サイトでその商品の広告が表示されていることにお気づきになったことはありませんか?


指紋採取済み。


オンラインで商品を閲覧すると、小売業者はブラウザの指紋を使用して、クッキーを消去した場合でも、再訪問時にユーザーを認識できます。これにより、小売業者は、以前のやり取りに基づいて製品の推奨事項を調整したり、価格戦略を調整したり、パーソナライズされた広告をターゲットにしたりできます。これはデバイス間でも行われ、デスクトップで 2 時間前に閲覧した商品の広告が、携帯電話の Facebook に表示されることもあります。


同様の概念は、旅行ウェブサイト、航空会社、予約プラットフォームを閲覧するときにも見られます。ブラウザ フィンガープリンティングにより、これらのサービスは、Cookie を消去したりシークレット モードを使用したりしても、ユーザー固有の軌跡を追跡できます。ユーザーがリピーターであると認識されると、このデータを使用して価格戦略を調整し、緊急感を演出できます。たとえば、特定のフライトやホテルを繰り返し検索すると、関心が高まっていることが示され、価格がさらに上昇する前に、より迅速な予約決定を促す動的な価格上昇が促されます。


ブラウザ フィンガープリンティングでは、ユーザーの位置情報、デバイスの種類、閲覧習慣などの詳細情報も明らかにできるため、旅行プラットフォームはこれらの情報を使用してオファーをパーソナライズします。高所得地域からサイトにアクセスしている場合や高級デバイスを使用している場合は、システムが支払い意欲が高いと推測するため、より高価なオプションが表示されたり、割引から除外されたりする場合があります。一方、ユーザーの地理的フィンガープリントに基づいて、地域固有のインセンティブを提供するローカライズされた取引やプロモーションが提示されることもあります。


これはターゲット層広告として知られており、オンライン プロフィールに基づいて人物を識別し、ラベル付けすることは、大きな倫理的懸念事項と見なされます。これを説明する優れた研究があります


さらに、フィンガープリンティングはクロスサイトリターゲティングにも役立ち、旅行サービスが無関係なウェブサイトでユーザーを追跡できるようになります。フライトやバケーションパッケージを閲覧した後、同じオプションの「特別割引」や「在庫数限定」のメッセージを含む広告が表示されることがあります。これらの戦術は、ユーザーの閲覧行動を利用して購入を促し、多くの場合、迅速に行動するようプレッシャーを強めます。

指紋採取の回避

サイトがデジタル法の範囲内で可能な限りすべてのデータを収集し、ユーザーの行動を追跡しようと躍起になるにつれ、フィンガープリンティングはかなり侵入的になります。これは一般ユーザーだけでなく、オンラインでスクレイピングや自動化を実行するすべての人にとっても同様です。フィンガープリンティングは、ボットとの戦いにおけるツールの武器庫の中で黄金の剣になります。


幸いなことに、アクティビティを非公開に保つ方法がいくつかあります。

アンチ検出ブラウザの使用

アンチ検出ブラウザは、フィンガープリントツールが依存する固有の署名をランダム化またはマスクするように設計されています。これらのブラウザは通常、ハードウェア、ソフトウェア、およびネットワーク環境のさまざまな構成をエミュレートするため、トラッカーが一貫したフィンガープリントを生成することが困難になります。


実際の指紋を使用して異なるユーザー プロファイルを作成することで、指紋採取の試みを無効化し始めます。これは、自動化、スクレイピング、または匿名性が重要となるその他の活動に従事する個人にとって特に有益です。


以下の投稿では、アンチ検出/プライバシー ブラウザーとその開始方法について詳しく説明しています。


アンチ検出ブラウザとプロキシを組み合わせることは、オンラインでの痕跡を隠すための優れた方法です。住宅用プロキシは IP アドレスを隠す方法を提供し、大規模なオンライン スクレイピングや自動化操作で重要な役割を果たします。


プロキシをどこから始めたらよいかわからない場合は、こちら の住宅向けクイック スタートをお読みになることをお勧めします。これにより、Rampage が提供するサービスや、オンラインでのあらゆる冒険に役立つさまざまなプロバイダーについて理解を深めることができます。

拡張機能/ツールの使用

ブラウザ拡張機能や専用ツールも、フィンガープリンティングの防止に重要な役割を果たします。広告ブロッカー、スクリプトブロッカー、フィンガープリンティングブロックツールなどのプライバシー重視の拡張機能は、Web サイトがシステムから抽出できる情報を制限します。

この目的で利用できる一般的なツールと拡張機能は次のとおりです。


ブラウザフィンガープリンティングに関する倫理的懸念

ブラウザ フィンガープリンティングは、その秘密性と侵入性により、重大な倫理的懸念を引き起こします。クッキーとは異なり、フィンガープリンティングはユーザーの明示的な同意なしに実行されるため、他者が主張する情報に基づく選択とプライバシーの原則が損なわれます。透明性が欠如しているため、ユーザーは収集されたデータやその潜在的な悪用について気付かないことがよくあります。


さらに、フィンガープリンティングは、人口統計プロファイリングや差別的な価格設定などの非倫理的な慣行につながる可能性があります。たとえば、特定の地域のユーザーや高性能デバイスを使用するユーザーは、法外な価格設定に直面し、不平等が悪化する可能性があります。さらに、フィンガープリンティングを回避するのが難しいため、子供やテクノロジーにあまり精通していない人など、脆弱なグループに不釣り合いな影響が及び、デジタル格差が拡大しています。


倫理的な懸念があるにもかかわらず、フィンガープリンティングは多くの地域で合法であり、既存のデジタル法の範囲内で使用されています。EU などの地域では、一般データ保護規則 (GDPR) によってデータ収集の透明性と法的根拠が規定されていますが、フィンガープリンティングは受動的な性質のため、抜け穴を悪用されることがよくあります。同様に、米国では、カリフォルニア州消費者プライバシー法 (CCPA) などの規制によってユーザーに一定の権利が与えられています。しかし、フィンガープリンティングが提供するようなサイレント トラッキングに対する強制は限定的で、ほとんど強制されていません。

結論

ブラウザ フィンガープリンティングは、高度な技術とプライバシーへの深い影響を融合した、オンライン トラッキングにおける強力だが議論の多いツールとして登場しました。Cookie とは異なり、フィンガープリンティングは受動的にデータを収集し、「シークレット モード」などの従来のプライバシー保護に抵抗するため、ユーザーを追跡する頻繁でやや侵入的な方法となっています。詐欺防止などの正当な使用例もありますが、ユーザーの認識と同意が不足しているため、データの価値が日々高まっているため、倫理的な懸念が引き続き生じています。


よくある質問

ブラウザフィンガープリンティングとは何ですか? また、Cookie とどう違うのですか?


ブラウザ フィンガープリンティングとは、Web サイトがユーザーの許可を求めずに、ユーザーのブラウザ、デバイス、オンライン習慣に関する固有のデータを収集する方法です。同意が必要で、ブロックまたは削除できる Cookie とは異なり、フィンガープリンティングは目に見えず、ユーザーを密かに追跡します。ハードウェアや閲覧パターンなどの詳細情報に依存するため、Cookie よりも永続的で回避が困難です。


ウェブサイトは私の指紋をどのように使用するのでしょうか、そしてなぜそれが懸念されるのでしょうか?

ウェブサイトは、広告をパーソナライズしたり、詐欺を検出したり、ボットを識別したりするために指紋を使用します。しかし、透明性の欠如は懸念事項です。指紋を使用すると、Cookie を削除したり、プライベート ブラウジングを使用したりしても、サイト間で永続的に追跡できます。これにより、ターゲット広告、価格操作、その他のプライバシーの問題が発生する可能性があります。これらはすべて、ユーザーの同意なしに発生します。


指紋採取を受けているかどうかはどうすればわかりますか?

Cover Your TracksBrowserleaksなどの無料ツールを使用すると、Web サイトがブラウザについて何を見ているかを確認できます。これらのツールは、指紋の独自性を明らかにし、オンラインで識別できるものを示します。指紋が非常にユニークであるということは、追跡されやすいことを意味します。


ブラウザフィンガープリンティングから身を守るにはどうすればいいですか?

Privacy BadgerGhosteryuBlock Originなどのプライバシー重視のツールを使用します。GoLogin/MultiLogin などのアンチ検出ブラウザを使用して指紋をランダム化します。住宅用プロキシと組み合わせて IP アドレスを隠します。匿名性を高めるために、Brave や Tor などのプライバシー重視のブラウザを使用します。