ブラウザの指紋を減らす方法

インターネットを使用する人々は、HTTPブラウザーCookieによってプライバシーが危険にさらされることをますます認識しています。特定のWebサイトにアクセスするときだけでなく、他のWebサイトでもユーザーを識別するために使用できるWebサイトによってコンピューターに保存される小さなテキストファイルオンラインでサーフィンするときに追跡できます.

今年(2013年)5月、EUの「Cookie法」が発効し、EUのウェブサイトと、EUの視聴者にサービスを提供するすべてのウェブサイトで、コンピューターに「必須ではない」Cookieを残す前に訪問者の許可を求める必要がありました。実際には、法律の実装と施行は不完全であり、せいぜい部分的にしか効果的ではありません(非常に曖昧な言葉遣いによっては助けられません)が、どこでもネチズンの間でCookieに関する認識を高めるのに役立ちました.

ただし、Webサイト(特にサードパーティの分析および広告ドメイン)は、Cookieの使用により経済的に大きな利益を得るため、他の方法でWebサイトの訪問者を一意に識別および追跡する新しい方法を探しています。これらの方法の1つはスーパーCookie(Flash CookieとゾンビCookieを含む)の使用であり、もう1つはブラウザーのフィンガープリントです(HTTP E-Tag、Webストレージ、および履歴のスチールも使用頻度の低い方法で、別の記事で説明します).

ブラウザのフィンガープリンティングとは?

Webサイトにアクセスするたびに、ブラウザーはそのサイトをホストしているサーバーにデータを送信します。このデータには、ブラウザー名、オペレーティングシステム、ブラウザーの正確なバージョン番号などの基本情報が含まれます。この情報は、自動的に発生するため、パッシブブラウザフィンガープリントと呼ばれます.

ただし、Webサイトでは、インストールされているすべてのフォントとプラグインのリスト、サポートされているデータタイプ(いわゆるMIMEタイプ)、画面解像度、システムカラーなどの追加情報を要求するスクリプトを簡単にインストールすることもできます。この情報はブラウザから取得する必要があるため、アクティブフィンガープリントとして知られています.

全体をとると、さまざまな指紋属性をほぼ瞬時に(数百万の指紋を比較するアルゴリズムを実行するのに数ミリ秒かかります)組み合わせて、Cookieの有無にかかわらず、個々のユーザーを非常に正確に識別するために使用できる一意の指紋を作成できますウェブサイトにアクセスするたびに削除された、またはIPアドレスが変更された.

ブラウザの指紋はどれほどユニークですか?

EFFの調査によると、「ランダムにブラウザを選択した場合、他の286,777のブラウザのうち1つだけが指紋を共有することを期待しています」調査の一環として、ブラウザを積極的に指紋認証するPanoptoclick Webサイトが作成されました。それがどれほどユニークかを教えてくれます.

私たちはブラウザで多くのプライバシー関連のプラグインを使用していますが、皮肉なことに私たちをよりユニークにし、フィンガープリントによって識別可能にします.

パノプト

指紋を変更できますか?

新しいフォントまたはプラグインをインストールするか、指紋の属性の1つを変更するたびに、指紋を変更します。この点で最も重要な属性は、インストールされたプラグイン、サポートされているMIMEタイプ、およびインストールされたフォントのリストです。これらは、ブラウザのユーザーエージェント(ブラウザに関する情報を提供)と組み合わせた場合にのみ、87%の精度で一意の識別を可能にします.

残念ながら、EEFは「指紋が非常に急速に変化した場合でも」と判断しました。単純なヒューリスティックでも、通常、指紋が「アップグレードされた」かどうかを推測できました。" 以前に観測されたブラウザの指紋のバージョン。推測の99.1%が正しく、誤検出率はわずか0.86%です。

ブラウザのユーザーエージェントを変更することは可能ですが、これは指紋の変更に最も劇的な影響を与えますが、多くのウェブサイトは適切なユーザーエージェントの適切な機能に依存しているため、これは理想的なソリューションではありません。これに加えて、ユーザーエージェントを変更することで、実際にブラウザーの一意性が向上します(これについては以下で詳しく説明します)が、それを試してみたい場合は、デスクトップブラウザー、Android、iOS Safariで行うためのガイドをご覧ください.

ユーザーエージェント

Chromeでユーザーエージェントを変更する

フィンガープリンティングの最もイライラし、逆説的な側面の1つは、Flash Cookieのブロックやユーザーエージェントの変更など、追跡を防止するために講じた措置によって、実際に一意に識別できるようになることです。真実は、指紋採取から自分を守ることは現在不可能であるという点まで困難ですが、問題を最小限に抑えるためにできることはいくつかあります.

これらの中で最も重要なのは、可能な限り「プレーンバニラ」(つまり、変更されていない)の人気のあるブラウザを使用することです。これにより、追加のプラグインをインストールしたり、ソフトウェア。したがって、FirefoxとChromeはデスクトップユーザーに適した選択肢です(Safariはそれほど悪くはありませんが、Microsoft Internet Explorerは他のユーザーよりも多くの識別情報を提供します)。iOSSafariはカスタマイズが難しいため、iOS SafariユーザーはAndroidユーザーより安全です(そしてそのため、在庫のAndroidブラウザよりもユニークではありません)。理想的には、できるだけ単純なオペレーティングシステムも使用する必要があります。したがって、ほとんどの人にとって完全に非実用的ですが、追加のソフトウェアやフォントのない、新しくインストールしたWindows 7(世界で最も人気のあるOS)が最適です.

ほとんどのプライバシー強化手段(Ultimate Privacy Guideで詳細に説明します)はフィンガープリンティングに関しては実際にプライバシーを低下させますが、EFFはTorbutton(およびTorネットワーク全般)が「フィンガープリント耐性についてかなりの考えを与えた」と指摘しました、そして、「NoScriptはプライバシーを強化する便利な技術であり、フィンガープリント機能を低下させるように見えます。」これらの取り組みは称賛に値しますが、フィンガープリントの専門家であるHenning Tillmannが説明したように、このような手段は完全ではありません。 WebサイトにはTorを使用する訪問者が1人しかいないため、これが彼または彼女を一意かつ識別可能にします。

追跡を防ぐためのヒント

  • 新しくインストールしたWindows 7のコピーを使用する
  • 変更されていないChromeまたはFirefoxブラウザーを使用する
  • VPNサービスを使用してIPアドレスをマスクし、閲覧データを暗号化します(またはTorを使用します)
  • セッションごとにブラウザーのキャッシュとCookieをクリアします(ブラウザーの「プライバシーモード」で作業しても同様の効果が得られるはずです)
  • JavaScriptを無効にするか、インストールしないでください(ただし、残念ながら、多くのWebサイトはJavaScriptなしでは正しく機能しません)
  • Flashを無効にするか、(まだ)インストールしないでください。しかし残念なことに、Flashは、Webで見られるユーザーフレンドリーな機能の多くを担当しています。.
  • EFFのPanoptoclickウェブサイトにアクセスして、対策の効果を確認してください

結論

「ブラウザのフィンガープリントは強力な手法であり、ウェブのプライバシーとユーザーの追跡可能性について議論する際には、Cookie、IPアドレス、スーパーCookieとともにフィンガープリントを考慮する必要があります。指紋は特に安定していないことが判明しましたが、ブラウザーは非常に多くのバージョンと構成情報を明らかにするため、圧倒的に追跡可能なままです。.

インターネットユーザーがプライバシーと追跡の問題を認識するようになったので、私たちを追跡する人たちは、その方法でますます不正になりました。フィンガープリンティングでは、これを防ぐことはほとんど不可能であるという点に達しました(ただし、上記のように、それをより困難にするために実行できる手順があります)。したがって、EFFは、政府の行動と法律に答えがあると述べ、「政策立案者は指紋記録を潜在的に個人を特定できるものとして扱い始め、アイデンティティと機密性に関連付けることができる期間に制限を設定する必要がある」と述べて報告を締めくくったクリックストリームや検索語などのログ.

現在、政府がそのような変更を実施する意志または能力は非常に限られていると言わなければなりません(EECの「クッキー法」は少なくともこの方向に何らかの積極的な意図を示していますが)、その間に、私たちはただ取る必要があります(すべての測定値が何らかの形でユーザーエクスペリエンスに影響するため)できるだけ多くの測定値を使用し、最善の結果を期待します。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me