スーパー Cookie
スーパー Cookie とは何ですか?
スーパー Cookie通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。
スーパー Cookie とは、ブラウザが通常の Cookie とともに掃除しない領域に潜むトラッキング識別子の総称です。例として、HTTP の ETag・Last-Modified キャッシュ、HSTS のピンビット、HTML5 LocalStorage、IndexedDB、Flash の Local Shared Object、ISP が HTTP ヘッダに付与する一意識別子(Verizon の UIDH 事件)などがあります。複数のストレージを併用して削除後も同じ Cookie を蘇らせる実装もあり、2009 年に Evercookie として広く知られるようになりました。最近のブラウザはストレージのパーティション化、ダブルキー化されたキャッシュ、HSTS プリロードリスト、Flash 廃止、HTTPS の既定化などで対策していますが、一部地域ではモバイルや ISP 注入型の変種が残っています。
● 例
- 01
Evercookie が LocalStorage、IndexedDB、ETag、HSTS のビットに同じ ID を分散させ、削除後に復元する。
- 02
ISP が利用者ごとの UIDH を発信 HTTP リクエストのヘッダに挿入する。
● よくある質問
スーパー Cookie とは何ですか?
通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
スーパー Cookie とはどういう意味ですか?
通常の Cookie ストレージ以外の場所に保存された永続的なトラッキング ID で、Cookie の削除やプライベートブラウジングにも耐える設計のもの。
スーパー Cookie はどのように機能しますか?
スーパー Cookie とは、ブラウザが通常の Cookie とともに掃除しない領域に潜むトラッキング識別子の総称です。例として、HTTP の ETag・Last-Modified キャッシュ、HSTS のピンビット、HTML5 LocalStorage、IndexedDB、Flash の Local Shared Object、ISP が HTTP ヘッダに付与する一意識別子(Verizon の UIDH 事件)などがあります。複数のストレージを併用して削除後も同じ Cookie を蘇らせる実装もあり、2009 年に Evercookie として広く知られるようになりました。最近のブラウザはストレージのパーティション化、ダブルキー化されたキャッシュ、HSTS プリロードリスト、Flash 廃止、HTTPS の既定化などで対策していますが、一部地域ではモバイルや ISP 注入型の変種が残っています。
スーパー Cookie からどのように防御しますか?
スーパー Cookie に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
スーパー Cookie の別名は何ですか?
一般的な別名: Evercookie, 永続 Cookie, ゾンビ Cookie。
● 関連用語
- privacy№ 1143
サードパーティ Cookie
ブラウザのアドレスバーのドメインとは異なるドメインから設定される Cookie で、歴史的にサイト横断のユーザー追跡に使われてきた。
- privacy№ 127
ブラウザフィンガープリンティング
ブラウザ・端末・設定の属性を組み合わせてほぼ一意な署名を生成し、ユーザーを識別するステートレスなトラッキング手法。
- privacy№ 142
Canvas フィンガープリンティング
HTML canvas に描画する際の GPU やフォントレンダリングの微細な差異を利用して端末を識別する、ブラウザフィンガープリンティング手法。
- privacy№ 241
サイト横断トラッキング
無関係な複数のウェブサイトでのユーザー行動を結びつけ、長期的な行動プロファイルを構築する手法。
- privacy№ 1166
トラッキングピクセル
ウェブページやメールに埋め込まれる極小(多くは 1x1 透明)の画像やビーコンで、開封・訪問などのユーザーイベントを密かに記録する。