Canvas フィンガープリンティング
Canvas フィンガープリンティング とは何ですか?
Canvas フィンガープリンティングHTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
Canvas フィンガープリンティングでは、ブラウザに非表示の HTML5 canvas でテキスト・図形・絵文字を描画させ、得られたピクセルバッファをハッシュ化します。GPU・ドライバ・OS のフォントラスタライザ・アンチエイリアスの設定が端末ごとに微妙に異なるため、このハッシュは Cookie なしで安定した識別子として機能します。2014 年のプリンストン大学による追跡スクリプト研究で広く知られるようになり、商用トラッカーに急速に取り入れられました。対策としては、サードパーティからの canvas 読み取り制限、ランダムノイズの注入(Brave、Firefox)、toDataURL 呼び出し時の確認、Tor ブラウザの統一レンダリングパイプラインなどがあります。
● 例
- 01
2014 年、AddThis のウィジェットが隠し canvas で文字列を描画し、媒体をまたいで訪問者を識別した事例。
- 02
広告 SDK がスタイル付きテキスト canvas で toDataURL を呼び出し、そのハッシュを安定 ID として利用する。
● よくある質問
Canvas フィンガープリンティング とは何ですか?
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
Canvas フィンガープリンティング とはどういう意味ですか?
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
Canvas フィンガープリンティング はどのように機能しますか?
Canvas フィンガープリンティングでは、ブラウザに非表示の HTML5 canvas でテキスト・図形・絵文字を描画させ、得られたピクセルバッファをハッシュ化します。GPU・ドライバ・OS のフォントラスタライザ・アンチエイリアスの設定が端末ごとに微妙に異なるため、このハッシュは Cookie なしで安定した識別子として機能します。2014 年のプリンストン大学による追跡スクリプト研究で広く知られるようになり、商用トラッカーに急速に取り入れられました。対策としては、サードパーティからの canvas 読み取り制限、ランダムノイズの注入(Brave、Firefox)、toDataURL 呼び出し時の確認、Tor ブラウザの統一レンダリングパイプラインなどがあります。
Canvas フィンガープリンティング からどのように防御しますか?
Canvas フィンガープリンティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Canvas フィンガープリンティング の別名は何ですか?
一般的な別名: HTML5 canvas トラッキング, Canvas ハッシュ指紋。
● 関連用語
- privacy№ 127
ブラウザフィンガープリンティング
ブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
- privacy№ 241
サイト横断トラッキング
無関係な複数のウェブサイトでのユーザー行動を結びつけ、長期的な行動プロファイルを構築する手法。
- privacy№ 1115
スーパー Cookie
通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。
- privacy№ 1143
サードパーティ Cookie
ブラウザのアドレスバーのドメインとは異なるドメインから設定される Cookie で、歴史的にサイト横断のユーザー追跡に使われてきた。