Selectelから:この記事は、ブラウザーの指紋とテクノロジーの仕組みに関する非常に詳細な記事の一連の翻訳の最初の記事です。ここに集められているのはあなたが知りたいことすべてですが、このトピックについて尋ねることを恐れていました。
ブラウザの指紋とは何ですか?
これは、サイトやサービスが訪問者を追跡するために使用する方法です。ユーザーには一意の識別子(指紋)が割り当てられます。これには、ユーザーのブラウザーの設定と機能に関する多くの情報が含まれており、ユーザーのブラウザーを識別するために使用されます。さらに、ブラウザの指紋により、サイトは行動パターンを追跡して、ユーザーをさらに正確に識別することができます。
独自性は本物の指紋とほぼ同じです。後者だけが疑わしい犯罪を捜すために警察によって集められます。ブラウザの指紋技術は、犯罪者の追跡にはまったく使用されていません。私たちはここでは犯罪者ではありませんよね?
ブラウザの指紋はどのようなデータを収集しますか?
インターネットの黎明期から、人をIPで追跡できることはわかっていました。しかし、この場合、すべてがはるかに複雑になります。ブラウザの指紋にはIPアドレスが含まれていますが、これは最も重要な情報とはほど遠いものです。実際、あなたを識別するためにIPは必要ありません。Electronic Frontier Foundation(EFF)の
調査によると、ブラウザの指紋には次のものが含まれます。
- ユーザーエージェント(ブラウザーだけでなく、OSバージョン、デバイスタイプ、言語設定、ツールバーなども含まれます)。
- タイムゾーン。
- 画面の解像度と色の深さ。
- スーパークッキー。
- クッキーの設定。
- システムフォント。
- ブラウザプラグインとそのバージョン。
- ログにアクセスします。
EFFの調査によると、ブラウザの指紋の一意性は非常に高いです。統計について言えば、286,777件に1回だけ、2人の異なるユーザーのブラウザーの指紋が完全に一致しています。
別の調査によると、ブラウザの指紋を使用したユーザー識別の精度は99.24%です。ブラウザの設定の1つを変更すると、ユーザー識別の精度がわずか0.3%低下します。収集される情報の量を示すブラウザフィンガープリントテストがあります。
ブラウザの指紋のしくみ
なぜブラウザに関する情報を収集することさえ可能なのですか?簡単です。ウェブサイトのアドレスをリクエストすると、ブラウザはウェブサーバーと通信します。通常の状況では、サイトとサービスはユーザーに一意の識別子を割り当てます。
たとえば、「gh5d443ghjflr123ff556ggf」です。
このランダムな文字と数字の文字列は、サーバーがあなたを認識し、ブラウザーと設定をあなたに関連付けるのに役立ちます。オンラインで実行するアクションには、ほぼ同じコードが割り当てられます。
したがって、自分に関する情報があるTwitterにアクセスした場合、このすべてのデータは自動的に同じ識別子に関連付けられます。
もちろん、このコードはあなたの残りの日の間あなたと一緒にはありません。別のデバイスまたはブラウザからサーフィンを開始すると、識別子も変更される可能性があります。
サイトはどのようにユーザーデータを収集しますか?
これは、サーバー側とクライアント側の両方で機能する2層プロセスです。
サーバー側
サイトへのアクセスのログ
この場合、ブラウザーによって送信されたデータの収集について話します。少なくともこれ:
- 要求されたプロトコル。
- 要求されたURL。
- あなたのIP。
- 紹介者。
- ユーザーエージェント。
ヘッダー
Webサーバーはブラウザーからヘッダーを受け取ります。ヘッダーは、要求されたサイトがブラウザーで機能することを確認するために重要です。
たとえば、ヘッダー情報は、PCまたはモバイルデバイスのどちらを使用しているかをサイトに知らせます。 2番目のケースでは、モバイルデバイス用に最適化されたバージョンへのリダイレクトがあります。残念ながら、同じデータがあなたの指紋になってしまいます。
クッキー
ここではすべてが明確です。 Webサーバーは常にブラウザーとCookieを交換します。設定でCookieを操作する機能を指定すると、Cookieはデバイスに保存され、以前にアクセスしたことのあるサイトにアクセスするたびにサーバーに送信されます。
クッキーはあなたがより快適にサーフィンするのを助けますが、あなたについてのより多くの情報も明らかにします。
キャンバスフィンガープリント
このメソッドは、HTML5キャンバス要素を使用します。これは、WebGLがブラウザーで2Dおよび3Dグラフィックスをレンダリングするためにも使用します。
この方法は通常、画像、テキスト、またはその両方を含むグラフィカルコンテンツを処理するようにブラウザに「強制」します。すべてがバックグラウンドで行われるため、このプロセスはあなたには見えません。
プロセスが完了すると、キャンバスフィンガープリントはグラフィックをハッシュに変換します。これは、上記で説明した一意の識別子になります。
このメソッドを使用すると、デバイスに関する次の情報を取得できます。
- グラフィックアダプタ。
- グラフィックアダプタドライバ。
- プロセッサ(専用のグラフィックチップが利用できない場合)。
- インストールされているフォント。
クライアント側のロギング
これは、次のおかげでブラウザが多くの情報を交換していることを前提としています。AdobeFlash
とJavaScriptAmIUnique
FAQによると、JavaScriptが有効になっている場合、プラグインまたはハードウェア仕様に関するデータは外部に送信されます。 Flashがインストールされてアクティブ化されている場合、これにより、外部のオブザーバーに次のようなさらに多くの情報が提供されます。
- あなたのタイムゾーン。
- OSバージョン。
- 画面の解像度。
- システムにインストールされているフォントの完全なリスト。
クッキー
それらはロギングにおいて非常に重要な役割を果たします。したがって、通常、ブラウザがCookieを処理できるようにするか、Cookieを完全に削除するかを決定する必要があります。
最初のケースでは、Webサーバーはデバイスと設定に関する膨大な量の情報を受け取ります。Cookieの使用を承認しない場合でも、サイトはブラウザに関するデータを受信します。
なぜブラウザの指紋技術が必要なのですか?
基本的に、デバイスのユーザーがタブレットまたはスマートフォンのどちらからインターネットにアクセスしたかに関係なく、デバイスに最適化されたサイトを受信するために。
また、この技術は広告にも使用されています。これは完璧なデータマイニングツールです。
したがって、サーバーによって収集された情報を受け取った商品またはサービスのサプライヤーは、パーソナライズされた非常に細かくターゲットを絞った広告キャンペーンを作成できます。ターゲティングの精度は、IPアドレスだけを使用するよりもはるかに高くなります。
たとえば、広告主はブラウザの指紋を使用して、販売者のオンラインストアでより優れたモニターを探している低解像度(たとえば、1300 * 768)と呼ばれる画面解像度のサイトユーザーのリストを取得できます。または、何も購入するつもりがなく、サイトを閲覧するだけのユーザー。
次に、この情報を使用して、高品質、高解像度のモニターの広告を、小さくて時代遅れのディスプレイを持つユーザーにターゲティングできます。
さらに、ブラウザの指紋技術は次の目的にも使用されます。
- 詐欺とボットネットの検出。これは銀行や金融機関にとって本当に便利な機能です。これにより、ユーザーの行動を攻撃者の活動から分離することができます。
- VPN proxy . - IP-.
最終的に、ブラウザの指紋が正当な目的で使用されたとしても、それでもユーザーのプライバシーにとって非常に悪いものです。特に後者がVPNで身を守ろうとしている場合。
さらに、ブラウザの指紋はハッカーの親友になる可能性があります。彼らがあなたのデバイスの正確な詳細を知っている場合、彼らはあなたのデバイスを危険にさらすために特別な悪用を使用することができます。これは難しいことではありません。サイバー犯罪者は、指紋スクリプトを使用して偽のサイトを作成できます。
この記事は最初の部分にすぎないことを思い出してください。あと2つあります。彼らは、ユーザーの個人データの収集の合法性、このデータを使用する可能性、およびあまりにも活発な「収集者」からの保護方法を検討します。
