ブラウザフィンガープリンティング
ブラウザフィンガープリンティング とは何ですか?
ブラウザフィンガープリンティングブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
ブラウザフィンガープリンティングは、user agent、画面解像度、インストール済みフォント、タイムゾーン、言語、GPU、オーディオスタック、振る舞い特性などを組み合わせて、ほぼ一意な識別子を生成します。Cookie と異なり状態を持たず、訪問のたびにフィンガープリントを再計算するため、Cookie を削除してもプライベートブラウジングを使っても、サイトをまたいで再識別されます。EFF の Cover Your Tracks や AmIUnique といった調査ツールは、わずか数項目でほとんどのブラウザが一意に識別できることを示しています。対策には、Tor ブラウザの統一フィンガープリント、Safari の対策モード、Firefox の resistFingerprinting、Privacy Budget 提案などによるエントロピー削減があります。
● 例
- 01
広告ネットワークが Cookie 削除後でも、フォントと WebGL ハッシュを用いて同じユーザーを再識別する。
- 02
不正対策スクリプトが、既知の不正利用者と同一のフィンガープリントを検知してセッションを遮断する。
● よくある質問
ブラウザフィンガープリンティング とは何ですか?
ブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
ブラウザフィンガープリンティング とはどういう意味ですか?
ブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
ブラウザフィンガープリンティング はどのように機能しますか?
ブラウザフィンガープリンティングは、user agent、画面解像度、インストール済みフォント、タイムゾーン、言語、GPU、オーディオスタック、振る舞い特性などを組み合わせて、ほぼ一意な識別子を生成します。Cookie と異なり状態を持たず、訪問のたびにフィンガープリントを再計算するため、Cookie を削除してもプライベートブラウジングを使っても、サイトをまたいで再識別されます。EFF の Cover Your Tracks や AmIUnique といった調査ツールは、わずか数項目でほとんどのブラウザが一意に識別できることを示しています。対策には、Tor ブラウザの統一フィンガープリント、Safari の対策モード、Firefox の resistFingerprinting、Privacy Budget 提案などによるエントロピー削減があります。
ブラウザフィンガープリンティング からどのように防御しますか?
ブラウザフィンガープリンティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブラウザフィンガープリンティング の別名は何ですか?
一般的な別名: デバイスフィンガープリント, ステートレストラッキング。
● 関連用語
- privacy№ 142
Canvas フィンガープリンティング
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
- privacy№ 241
サイト横断トラッキング
無関係な複数のウェブサイトでのユーザー行動を結びつけ、長期的な行動プロファイルを構築する手法。
- privacy№ 1143
サードパーティ Cookie
ブラウザのアドレスバーのドメインとは異なるドメインから設定される Cookie で、歴史的にサイト横断のユーザー追跡に使われてきた。
- privacy№ 1115
スーパー Cookie
通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。
● 関連項目
- № 1231WebRTC による IP リーク
- № 1166トラッキングピクセル