オンラインであなたを追跡するためにオーディオとバッテリーのフィンガープリントがどのように使用されているか

ウェブサイトや広告会社は、あなたが誰であるか、あなたがウェブで何を理解しているのかを知りたいです。彼らはあなたとあなたが好きなものについてより多くの情報を得ることができれば、彼らはあなたの広告をよりよくターゲットにできるようになります。もちろん、ほとんどのインターネットユーザーは、このような親密でプライバシーを侵害する情報を提供することに熱心ではありません。これにより、Webサイトの訪問者を一意に識別してWebサーフィン中に追跡しようとする広告主と、プライバシーを保護しようとする一般のインターネットユーザーとの間で、軍拡競争が拡大します。広告主の武器でますます顕著になっている武器はフィンガープリントです…


以前にブラウザのフィンガープリントについて説明しました。この侵襲的な手法は、Webブラウザーを他のユーザーのブラウザーと異なる属性(ブラウザー名、オペレーティングシステム、ブラウザーの正確なバージョン番号、インストールされているフォントとプラグイン、サポートされているデータ型(いわゆるMIMEタイプ)、画面など)解像度、システムの色など)を使用して、ウェブサイトにアクセスしたときに一意に識別します。そして、一意に識別されると、他のWebサイトにアクセスしたときに追跡できます.

また、キャンバスフィンガープリントについても説明しました。これは、ブラウザに隠された画像を描画するよう要求するスクリプトを使用し、画像の描画方法に小さなバリエーションを使用して一意のIDコードを生成する特殊なブラウザーフィンガープリントです。あなたを追跡する.

オーディオ(またはAudioContext)フィンガープリンティング

プリンストン大学の研究者は、このアイデアの新しいバリエーションである音声指紋の使用がますます一般的になっていることを発見しました(.pdf)。この手法では、JavaScript AudioContect APIを利用して、ユーザーを一意に識別できるようにします。,

「異なるマシンまたはブラウザで処理されたオーディオ信号は、マシン間のハードウェアまたはソフトウェアの違いによりわずかに異なる場合がありますが、マシンとブラウザの同じ組み合わせは同じ出力を生成します... AudioContext APIを使用して再生または録音された音を収集しませんあなたのマシンで。 AudioContextフィンガープリントは、マシンのオーディオスタック自体のプロパティです。」

オーディオフィンガープリントの詳細

オーディオフィンガープリントを確認したい場合、研究者はAudioContext Fingerprint Test Pageを作成しました。これは、システムにインストールされたAudioContextおよびCanvas APIを使用して収集された情報に基づいてフィンガープリントを視覚化します。.

オーディオコンテキスト指紋

バッテリー(ステータスAPI)フィンガープリント

この手法では、Battery Status APIと呼ばれるあまり知られていないHTML5の「機能」を使用して、Webサイトにアクセスしたときにラップトップ、タブレット、スマートフォンのバッテリー残量を検出します。.

公式のWorld Wide Web Consortium(W3C、Web標準の開発を監督する組織)の仕様では、このAPIのプライバシーへの影響は最小限であるとされています。しかし、フランスとベルギーのセキュリティ研究者による論文(.pdf)は、,

「複数のWebサイトに存在するサードパーティのスクリプトは、Webスクリプトに提供されるバッテリー情報を活用することで、短い時間間隔でユーザーの訪問をリンクできます。これを行うために、スクリプトはバッテリーレベル、放電時間、および充電時間の値を使用できます。更新間隔(およびその時間)が同一であるという事実により、測定値は各サイトで一貫しています。これにより、サードパーティのスクリプトがこれらの同時アクセスをリンクできるようになります。さらに、ユーザーがこれらのサイトを離れた後、すぐに同じサードパーティのスクリプトで別のサイトにアクセスした場合、測定値は現在の訪問を前のサイトにリンクするのに役立つ可能性があります。

研究者はまた、バッテリーレベルを使用してウェブサイトの訪問者を追跡することに加えて、バッテリー容量も追跡ベクトルとして使用できることに注意しました。バッテリーのフィンガープリントもプリンストンの論文で言及されていますが、それらの研究者はそれを悪用したスクリプトを2つだけ見つけました.

ヒント:FirefoxでBattery Status APIを無効にするために次のヒントを送ってくれた読者Pogueに感謝します。 about:configでdom.battery.enabled = falseを設定します

追跡技術の組み合わせ

おそらく、Princetonの論文で最も興味深い発見は、ウェブサイトや広告分析会社がさまざまな手法を展開していることです。これらの手法を組み合わせることで、こうした追跡を防止するためのユーザーのかつてない試みを打ち負かすことができます,

「GhosteryとEasyListとEasyPrivacyの組み合わせは、どちらもブロックレートで同様に機能します。プライバシーツールは、サイトの80%以上でキャンバスフィンガープリントをブロックし、90%以上でキャンバスフォントフィンガープリントをブロックします。ただし、この手法を利用するスクリプトの総数のごく一部(8%〜25%)のみがブロックされており、人気の低い第三者が見逃されていることが示されています。 WebRTC IPディスカバリーや音声フィンガープリンティングなどのあまり知られていない手法では、検出率がさらに低くなります。」

キャンバスフォントフィンガープリントは「通常の」ブラウザーフィンガープリントの機能です(ブラウザーフォントリストを使用してユーザーを識別します)。WebRTCIPディスカバリーは、VPNを使用している場合でもWebサイトがユーザーの真のIPアドレスにアクセスできる同じ「機能」です( WebRTC「バグ」).

結論

インターネットユーザーの数が増え続けているのは、広告主がそのような侵襲的で実に卑劣な戦術を広範に使用しているためです。ウェブサイトと広告会社は収入の損失を嘆きますが、それは彼ら自身のせいです.

私たちは、私たちをスパイする許可を与えませんでした。インターネットをサーフィンするときに、私たちのより正確で不気味なプロファイルを構築し、私たちのものをよりよく打ちます。このような事態を防ぐための明示的な対策(Cookieの管理方法の学習など)を行った場合、Webサイトは事実上、自分の訪問者(および顧客)に対して戦争を起こしました.

私たちの最大の利益と希望の両方に反しているにも関わらず、関心のあるユーザーをスパイするためのますます手違いの方法が開発されています(実際、これらの追跡を回避しようとする試みのために開発されました).

ウェブサイトは提供する多くの素晴らしいコンテンツやサービスからお金を稼ぐ必要がありますが、正直に、透明に、そして私たちの願いに対してプライバシーを侵害しないモデルを使用するまで、広告ブロッカーで投票する消費者の増加は上昇.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 3

map