ブラウザの指紋、プライバシーを尊重して!

(へ アレッサンドロルゴロ)
03/11/22

誰もがブラウザーが何であるかを知っていると思うので、私はそれを当然のことと考え、代わりにブラウザーが何であるかを知っているかどうかを尋ねます. ブラウザの指紋.

翻訳しようとすると、「ブラウザ フィンガープリント」が得られます。実際、これはフィンガープリントであり、使用されているブラウザの特性に基づいてインターネット ユーザーを高精度で識別するトレースです。

私たちはインターネットの使用に慣れすぎているため、サーフィンをしているときに置き去りにする情報に常に気付いているとは限りません。

「Cookie」に注意を払う必要があることを最も技術的に知っています。英語のCookieはありませんが、Webサイトが多くの顧客の間で私たちを認識し、私たちの経験をパーソナライズできるようにする小さなソフトウェアに.

その後、特定の機能を実行するブラウザに他のソフトウェアをインストールすることができます。たとえば、 広告ブロッカー.

しかし、私たちの個人データと習慣が安全であると確信していますか? そうではないことを私たちは知っています.

しかし、この前提の後、「ブラウザのフィンガープリント」に戻りましょう。

名前が示すように、それはインターネットをサーフィンする人が残した痕跡であり、専門的にデータを収集し、それを自分の目的のために使用する人なら誰でも利用できます. Web が誕生したとき、視覚化が元のページと一致しないページがしばしば発生しました。 違いは、さまざまなコンピューターの技術的特性によるものでした。 この問題を軽減するために、「ユーザー エージェント ヘッダー」と呼ばれる (ブラウザとサーバー間で交換される) 情報が導入されました。 一般的に言えば、初期 (90 年代) には、サーバーに提供されるデータはブラウザの特性に関係していましたが、時間の経過とともに Web サイトの複雑さが増し、ブラウザに含まれる情報が ユーザーエージェントヘッダー 私たちのプライバシーを尊重して、ユーザーがプロファイリングできるようになりました!

サイト内サービスあり AmIユニーク これにより、指紋を非常に簡単に見ることができます。 

指紋とは何か、またそれが実際に何を意味するのかを理解したい場合に実行することをお勧めするテストの XNUMX つは、非常に単純です。 

XNUMX つまたは XNUMX つのブラウザーをインストールし、それぞれをサイトでテストする AmIユニーク. いくつかの要素では毎回異なる結果が得られます。 インストールを試すこともできます アドオン、たとえば 広告ブロック またはその他の追加機能を使用して、テストを再実行してください。 指紋が変わっていることがわかります。 実際には、ブラウザをカスタマイズすればするほど、「独自性」が高まり、追跡可能になります。 

これが、たとえば、TOR ブラウザーの開発者がブラウザーに拡張機能をインストールすることを推奨しない理由です。 さらに、TOR ブラウザー (当社が変更していない場合) は、すべてのユーザーに標準の指紋を提供するため、追跡される可能性を制限するために、より類似しています。

深める:

https://blog.torproject.org/browser-fingerprinting-introduction-and-chal...

https://amiunique.org/fp

モバイル デバイス フィンガープリンティングの堅牢性について | 第 31 回年次コンピュータ セキュリティ アプリケーション会議の議事録 (acm.org)

ヒューマン タッチの危険性: ユーザー アクションによるブラウザ拡張機能のフィンガープリントUSENIX