ブラウザーのフィンガープリントは、アクセスした Web サイトでユーザーを識別できる方法です。これは主に人をターゲットにした広告に使用されますが、Web サイトやアカウントを不正アクセスから保護するために使用することもできます。
ブラウザのフィンガープリントとは何ですか?
Web サイトはブラウザーのフィンガープリントを使用してユーザーを識別することがあります。これは、ブラウザがサイトに送信する特定のデータを調べるスクリプトを実行し、ユーザーとしてのプロファイルをコンパイルすることによって機能します。指紋と呼ばれるのは、指の指紋と同様に、十分なデータがあれば完全に一意にできるためです。
ただし、先に進む前に、いくつかの用語を整理しておきます。ブラウザ フィンガープリンティングとデバイス フィンガープリンティングという用語は、多くの場合同じ意味で使用されますが、それは完全に正しいわけではありません。デバイス フィンガープリントまたはマシン フィンガープリントは、ブラウザまたはアプリを通じて収集される、使用しているデバイスに関する情報です。
ブラウザーのフィンガープリントは より具体的で、 ブラウザーを通じて収集されるすべての情報です。デバイス情報に加えて、使用しているブラウザの種類とバージョン、使用しているオペレーティング システム、ブラウザの言語、その他多くのよりマイナーなデータ ポイントが含まれます。画面の解像度。
一見すると、これは歩行者用のもののように見えるかもしれません。ただし、これらのデータ ポイントが十分にあれば、相手側のユーザーの状況がますます明確になります。十分に正確にすれば、問題のサイトはあなたが誰であるかをかなり確信し、その情報を使ってあなたに向けた広告をターゲティングすることができます。
たとえば、特定の Android バージョンを使用している人は限られています。さらに、特定のバージョンの Chrome を使用している人は限られており、ブラウザの言語をフランス語に設定している人も限られており、解像度 1920×1080 を使用している人も限られています。スクリプトが実行されています。じょうごのように、一歩ごとにあなたに近づいていきます。
ブラウザのフィンガープリンティングはどのように機能しますか?
プロファイルを絞り込むために使用できるデータ ポイントのリストは長く、フィンガープリンティング アルゴリズムがどれほど正確であるかに驚かれるでしょう。たとえば、 2016 年のある調査 では、Web サイト訪問者の 81% が独自のプロファイルに集約されています。これは、ブラウザの種類や画面解像度などの受動的なデータを使用するだけでなく、より能動的な手段によっても行われます。以下にいくつかの例を示します。
- キャンバス フィンガー プリント : フィンガープリント スクリプトは、Web サイトの画像上で目に見えない「キャンバス」を実行します。使用しているグラフィカル ハードウェアの種類に応じて、スクリプトの表示方法が異なります。これは、グラフィック カードとドライバーを識別する優れた方法です。 WebGL フィンガープリンティングでも同様の方法が使用されます。
- オーディオ フィンガープリンティング : このタイプのスクリプトは、コンピューター上でサウンドがどのように再生されるかを分析します。トーンの小さな変化により、オーディオドライバーが絞り込まれる可能性があります。
- メディア フィンガープリンティング : この方法では、コンピューター上のメディア ドライバーのインベントリを取得し、可能な限り多くのメディア ドライバーを識別します。
ブラウザーのフィンガープリンティングのコツは、スクリプトにユーザーが誰であるかを伝える単一のデータ ポイントを見つけることではなく、できるだけ多くの情報を見つけてそれを集約してユーザーの画像を形成することです。
ただし、ここで言及しておく必要があるのは、指紋採取は悪いことばかりではないということです。この技術はセキュリティ目的でも使用されます。たとえば、クレジット カード会社は、ログインするたびに本人であることを確認するために印刷を行う可能性があります。おそらく、奇妙な場所や別のデバイスからログインしたときに警告が表示されるのを見たことがあるでしょう。
指紋プロファイルは何に適していますか?
フィンガープリントを作成する主な理由は、広告をより正確にユーザーに向けることができるようにするためです。ユーザーを絞り込むことで、場合によってはどの広告を表示するか表示しないかをアルゴリズムが判断しやすくなります。たとえば、Android デバイスを使用していると判断された場合、おそらく iPhone 関連のメッセージは表示されません。
この説明を聞くと、 ブラウザの Cookie を思い出すかもしれません。Cookie は同様の目的を果たしますが、動作はまったく異なります。 Cookie は追跡デバイスに似ています。それがあなたのコンピュータにインストールされると、それをそこに貼り付けたサイトは、あなたがどこにいるのか、そしてあなたが何をしているのかを知ることができます。ブラウザのフィンガープリントはより静的です。ユーザーとデバイスに関する設定データを使用して、ユーザーが誰であるかを正確に判断し、サイトにアクセスするとマークしますが、ユーザーを追跡することはできません。
このため、Cookie を無効にすることもできますが、Cookie が収集するデータの価値は高くなります。また、オンライン追跡に打撃を与えるために、ブラウザー によるサードパーティ Cookie のブロックが 増えています。指紋はその逆です。指紋が送信するデータの多くはインターネットの閲覧に不可欠であるため、指紋をオフにする方法はありません。露出度は低いものの、事実上検出不可能であり、スイッチをオフにすることはほぼ不可能です。
ブラウザのフィンガープリントから身を守る方法
これがブラウザのフィンガープリンティングの核心です。これを回避するのはほぼ不可能です。 NoScript ( JavaScript を無効にする ) などの拡張機能や Tor などのブラウザーに似たプログラムを使用して、一部のデータ転送を無効にする方法がありますが、これらはユーザーの安全を確保する一方で、インターネットの大部分を立ち入り禁止にすることにもなります。 。ほとんどのサイトは、フィンガープリント スクリプトが収集する情報がなければ表示されません。
そのような場合は、多かれ少なかれ、あなたがそうするなら、あなたは非難されます、あなたがしなければ、あなたは非難されます。 シークレット モードと VPN を 併用するなど、法執行機関を回避するために使用できる戦術であっても、ブラウザーのフィンガープリンティングの邪魔にはなりません。そうは言っても、 Mozilla を含む一部のブラウザは、フィンガープリントをブロックする技術を開発したと主張しています。それでも、ブラウザーのフィンガープリンティングは今後も存続する可能性があるようです。
