指紋は個々のものであり、現実世界では個人を特定します。オンラインでも同様に、ブラウザの設定は私たちを99%特定します。
多くの人々が同じブラウザを使用していても、ソフトウェアやハードウェアの設定が異なるため、一意の識別子として機能します。ブラウザフィンガープリンティングを利用すれば、特定のブラウザの設定について詳しく知ることができます。例えば、ユーザーのブラウザがデフォルトでどの言語を使用しているかや、どのフォントがインストールされているかを知ることができます。以下に、これらの結果の詳細な内訳を示します。
これらの情報を利用すると、誰と関わっているのか、彼らがあなたのウェブサイトで何をしているのかをよりよく理解できます。詐欺防止やサイバーセキュリティに関しては、特定のパラメータが怪しい構成を即座に示すことがあります。訪問者がエミュレーターやスプーフィングツールを使用している場合、ブラウザフィンガープリンティングはそれを検出し、ウェブサイト上の訪問者の意図について説明を得る手助けをします。これらの「指紋」はユーザーIDとして使用できる可能性があり、一意だからです。マーケティング担当者や広告主は、今やインターネットを通じて顧客を追跡し、彼らのオンライン活動に基づいて関心に合わせたコンテンツを提供できます。ブラウザフィンガープリンティングは物議を醸す実践でもあり、一部のユーザーのプライバシー保護を目指す組織は、それに対抗するためのツールや戦略を開発しています。
ブラウザフィンガープリンティングはなぜ使用されるのか?
ウェブトラッキングはブラウザフィンガープリンティングの主な用途です。ユーザーの同意が必要なトラッキングクッキーの使用は、この方法ほど効果的ではありません。しかし、企業は収集したデータで何をしているのでしょうか?多くの場合、このデータは広告をターゲティングするため、またはオンラインエクスペリエンスを最適化するために使用されます。あなたの興味に合わせた広告はそれほど大したことではないように見えますが、デジタルフィンガープリントや他の監視技術によって収集されるデータの量は将来的にかなり有害になる可能性があります。
あなたは、オンライン検索履歴にどれだけの情報が保存されているかに驚くかもしれません。「胸の痛み」といった用語を入力するたびに、それは検索履歴の一部となり、データブローカーに取得され、他の第三者に売却される可能性があります。データブローカーがあなたの検索履歴を健康保険会社に売った場合、あなたが一般の人口よりも心臓病のリスクが高いことを特定されるかもしれません。ブラウザフィンガープリンティングは動的価格設定にも利用されています。多くの旅行およびEコマースサイトは、複数の基準に基づいて価格を変更することができ、それを実行しています。裕福な地域に住んでいると、オンラインで購入するものすべて、例えば航空券、衣類、その他の製品、サブスクリプションベースのアプリケーションなどに多くを支払うことになることが予想されます。
ブラウザフィンガープリンティングはどのように機能するのか?
ブラウザのバックグラウンドで実行されるスクリプトは、ブラウザフィンガープリンティングの作成を可能にします。今日のほとんどの最新のウェブブラウザの一部であるAPIを使用すると、スクリプトがウェブページから自動化された方法でデータを取得することができます。スクリプトは合法的な目的、例えばウェブ用の映画や画像の制作によく使用されます。それらをブロックすると、ほとんどのウェブページが「壊れる」ことは間違いありません。フィンガープリントスクリプトは、ウェブページで実行される他のスクリプトと外見上変わらないため、ウェブページが個人情報を収集しているかどうかを判別する方法はありません。デバイスの特性、オペレーティングシステム、ブラウザ設定、プラグインやユーザーエージェントなど、さまざまな情報源から情報を収集することで、「ハッシュ」やデジタルフィンガープリンティングを作成することが可能です。
複数のウェブサイトの運営者や広告ネットワークは、ブラウザフィンガープリンティングを利用して、複数のウェブサイト間で訪問者を追跡し、監視しています。その結果、企業があなたのオンラインフィンガープリントを使用して、インターネット上であなたを追跡し、検索履歴、購入傾向、ニュースの好みなどの個人情報を収集することができます。
ブラウザフィンガープリンティングの利点
ブラウザフィンガープリンティングの技術を使用することで、企業は複数の利点を得ることができます。
1. 個人の認識
ソフトウェアおよびハードウェアの構成はおそらく各ユーザーにとってユニークです。この設定を使って、ユーザーIDが生成されることがあります。ユーザーを特定した後は、その人のウェブサイト上での活動を追跡できます。顧客がリピーターであるかどうかを知ることができます。
2. カスタマイズされたコンテンツの提供
ユーザーIDがあれば、特定の個人に向けて素材をターゲットにすることができます。例えば、地理的にターゲティングしたウェブページの表示や、関連するページへのリダイレクトなどがあります。同様に、特定の対象群を狙ったマーケティングも可能です。顧客がロイヤルであればあるほど、インセンティブ、ロイヤルティポイント、割引など、よりユニークなオファーも可能です。
3. アカウント乗っ取り(ATO)に対する防御
ATO攻撃とは、自分が所有または管理していないアカウントにログインすることを指します。元のアカウント所有者用にIDを作成していれば、疑わしいログインを特定するのがずっと容易になります。IP地理位置情報や未知のデバイスからのログインは疑いを生むことがあります。しかし、効果的な不正対策技術は、新しいデバイスでのすべてのログインを防ぐわけではありません。新しいモバイルデバイスやコンピューターからログインしている可能性もあるためです。追加認証のタイミングを判断するには、多数のデータポイントとその重要性に依存することが求められます。
4. 個人間の相互作用の識別
複数アカウントに対する同一人物の攻撃は、複数のユーザーの設定が同一または非常に似通っていれば、簡単に認識できます。これはボーナスの濫用など、詐欺防止において非常に役立ちます。オンライン賭博提供者やカジノにとって大きな問題は、プレイヤーグループ(あるいは複数のプレイヤーを装った1人の人物)の隠れた行動です。
5. 疑わしい接続のマーク
最後に、この技術の重要な機能の1つは、利用者のシステム内の疑わしい設定を示すことです。例えば、エミュレータやスプーフィングツールを示す場合です。これらは、真のデータを隠し、別のシステムの設定を模倣するソフトウェアであり、仮想プライベートネットワーク(VPN)、プロキシサーバー、匿名性ネットワークTorの使用が含まれます。
インターネットユーザーにとっての危険は何ですか?
ブラウザフィンガープリンティングの主な機能は、ユーザーが何もすることなく、ユーザーの身元を確認することです。ブラウザフィンガープリンティングで、購入を行っているのがあなたであることを銀行が確認できれば、セキュリティコードを電話に入力する必要がないため、時間とお金を節約できます。また、通常使用するものとは別のブラウザフィンガープリンティングでアカウントにログインする場合も同様に、時間とお金を節約できます。この場合、あなたのブラウザによって残されたフィンガープリントが有利に働くこともあります。
第二に、ユーザーに関連する広告が表示されます。あるウェブサイトでアイロンの購買提案を読み、同じ広告ネットワークを使用する別のウェブサイトに移動すると、アイロンの広告が表示されます。これは基本的にユーザーの同意なしに監視されるもので、PRVCY.worldではこれに対して慎重であることは容易に理解できます。多くのウェブサイトには広告ネットワークや分析サービスの統合コンポーネントがあり、あなたのフィンガープリントがこれらやその他の多くのサービスで分析される可能性があります。
#プライバシーチップ
ブラウザフィンガープリンティングを回避する方法
フィンガープリンティングを完全に回避する方法はいくつかありますが、それらは一般ユーザーにとっては簡単に利用できるものではありません。このため、特にそれに集中し、新しい設定を構築する必要があります。そこで、PRVCY スーペリアコースでそのようなサポートをします。ここでは、すべての活動を互いに隔離し、フィンガープリンティングを完全に防ぐための設定を作成することに焦点を当てています。
では、一般的なユーザーができることといえば何でしょう?おそらく将来、ブラウザフィンガープリンティングを防ぐための新しく使いやすいソフトウェアや他の手段が開発されるかもしれません。しかし、オンラインプライバシーを保護し、特定される可能性を最大限に低下させるために役立つ多数のツールや方法があります:
a)プライベートブラウジング手法の利用
Chrome、Edge、Safari、Firefoxなど、多くのブラウザは匿名での閲覧を可能にしています。シークレットモードでは、あなたの”プロファイル”を一連の事前定義されたデータポイントに設定することで、閲覧が暗号化され、プライベートになります。これにより、同じ”プロファイル”設定を使用する多くの人のフィンガープリントが類似することになり、ユニークなフィンガープリントを取得する可能性を大幅に減少させます。
b)プラグインを使用する
さらに、特定のウェブサイトのトラッカーがブラウザで機能するのを防ぐプラグインをインストールすることができます。AdBlock Plus、Privacy Badger、Disconnect、NoScriptのようなプラグインは、広告トラッキングやオンライン活動を盗聴するスクリプトがブラウザで実行されるのを防ぐことを目的としています。これにより、特定のウェブサイトのユーザーエクスペリエンスが最適でない可能性があります。信頼できるウェブサイトをホワイトリストに追加することで、プラグインが機能しないようにすることも可能です。PanopticlickのPrivacy Badgerブラウザプラグインを使用すると、サードパーティのトラッキングソフトウェアによるオンライン活動の監視を防ぐことができます。NoScriptの設定と使用は時間がかかりますが、デフォルトで全てのウェブサイト上のJavaScriptを無効にします。信頼された各ウェブサイトでJavaScriptを手動で有効にする必要があります。
c) JavaScriptとFlashを無効にする
ブラウザーフィンガープリンティングから身を守るには、JavaScriptとFlashを無効にすることができます。JavaScriptが無効になっていると、ウェブサイトはアクティブなプラグインやフォントを検出することができず、JavaScriptが無効の場合、ブラウザにクッキーを置くこともできません。JavaScriptはウェブサイトがデバイスでスムーズに動作するのを助けるので、JavaScriptを無効にするとウェブサイトの機能性が時折損なわれる欠点があります。これはブラウジングの挙動に影響を与えます。Flashはユーザーに影響を与えることなく無効にすることができます。Flashは特に古いウェブサイトを訪問する際に問題となります。
d) 仮想プライベートネットワーク(VPN)を利用する
自分のIPアドレスを隠すために、多くの人が仮想プライベートネットワーク(VPN)を使用しています。VPNが中継として機能する際、ウェブサイトへの接続にはVPNサーバーがウェブサーバーの代わりに利用されるため、VPNを通じたウェブサイトへの接続が可能です。ウェブサーバーはあなたのIPアドレスを特定することができません。仮想プライベートネットワーク(VPN)を使用して正しいIPアドレスを隠すことができますが、ブラウザーフィンガープリンティングから保護する最も効率的な方法ではありません。フィンガープリントには、多くのその他の変数が含まれているためです。一方で、VPNは他の戦略と組み合わせて使用する場合、価値あるツールとなる可能性があります。
結論
IPアドレスの単なる確認以上に、ブラウザーフィンガープリンティングはオンラインプライバシーに対する深刻な脅威であり、それだけではありません。ブラウザーフィンガープリンティングでは、多数のデータポイントが使用され、それらの組み合わせがブラウザーフィンガープリンティングプロファイルを形成しています。あなたのブラウザーフィンガープリントはほぼ確実に一度限りのもので、場合によっては唯一のものかもしれません。ウェブサイトはあなたのユニークなフィンガープリントを利用して、訪問したウェブサイトの詳細な個人情報ドシエを収集して作成したり、まさにあなたの興味や嗜好に合わせて広告をターゲットにすることができます。そのため、インターネット活動を分離し、これらの脅威に備える必要があり、オペレーティングシステムはそれに応じて設計され、ブラウザーフィンガープリンティングを著しく困難または不可能にするオペレーティングシステムを使用することが極めて重要です。
