ブラウザのフィンガープリントとは何ですか?

ブラウザのフィンガープリントオンラインプライバシーについて心配している場合は、ブラウザのフィンガープリントについて聞いたことがあるかもしれません。ブラウザーのフィンガープリントにより、接続を匿名化するためにいくつかの対策を講じている場合でも、Webサイトやその他のサービスでコンピューターを即座に識別できます.


では、この時代遅れのWebサイトの時代に、どのようにして個人のプライバシーを維持しますか?ブラウザのフィンガープリントをすばやく簡単に確認するためのガイドと、それについてできることを次に示します.

ブラウザのフィンガープリントとは?

ブラウザのフィンガープリント セキュリティ対策として最初に開発されました, 誰かが別のユーザーになりすましているかどうかをウェブサイトが知ることができるようにします。ただし、この技術は、近年、他のより悪質な目的に使用されています。それで、これはどのように機能しますか?

答えは、インターネットの仕組みにあります。 2台のコンピューターが100%同一であることはありません。サイトが正しく表示されるようにするには、Webサイトが特定の情報を知る必要があります。ここまでは順調ですね.

ただし、これには欠点があります。これらの数十の要素すべてを考慮に入れると、ブラウザは完全に一意である可能性が高いです。たとえば、この記事が書かれているコンピューターは、2つの異なるサービスでテストされました。両方のサービスで、それは完全にユニークでした.

ブラウザのフィンガープリントには、ブラウザ自体に関する情報だけが含まれているわけではありません。また 電話またはコンピュータに関する情報が含まれています. つまり、VPNなどのいくつかの予防策を使用している場合でも、追跡される可能性があります.

ブラウザーの指紋をユニークにするもの?

では、ブラウザの指紋には何が入るのでしょうか?前述したように、このフィンガープリントには、ブラウザとコンピュータの両方に関する情報が含まれています。ブラウザのフィンガープリントを構成する情報の一部を以下に示します.

ヘッダー

ブラウザがウェブサイトに接続すると、ブラウザが送信する情報にいくつかのヘッダーが埋め込まれます。これらのヘッダーをすべて組み合わせると、ウェブサイトに 重要なデータ それがあなたのシステムにどのように関係するべきかについて。全部で、ブラウザが送信する8つの異なるヘッダーがあります。これらは:

  • 言語ヘッダー. このヘッダーは、コンピューターが使用する言語(英語、スペイン語など)をWebサイトに通知します。.
  • リファラーヘッダー. このヘッダーは、あるWebサイトから別のWebサイトへのリンクをクリックした場合に表示されます。 2番目のサイトに到達方法を知らせます.
  • キャッシュコントロールヘッダー. キャッシュ制御ヘッダーは、クライアント側とサーバー側の両方でデータをキャッシュする方法をWebサイトに指示します.
  • ユーザーエージェントヘッダー. このヘッダーはすべてのWeb接続に存在し、使用しているブラウザーとオペレーティングシステムをWebサイトに通知します.
  • Acceptヘッダー. Acceptヘッダーは、コンピュータとブラウザが表示できるコンテンツの種類をWebサイトに通知します.
  • コンテンツエンコーディングヘッダー. このヘッダーは、ブラウザーが処理できる圧縮の種類を指示します.
  • 接続ヘッダー. 接続ヘッダーは、現在の接続後もWebサイトへの接続を開いたままにするか、閉じる必要があるかを決定します.
  • 安全でないアップグレード要求ヘッダー. このヘッダーは、ブラウザーが暗号化された接続を要求しているかどうかをサーバーに通知します.

ご覧のとおり、これらのヘッダーには多くの情報が含まれています。多くの場合、ヘッダーだけでブラウザに一意のフィンガープリントを提供できます。ただし、ウェブサイトもアクセスできる追加のブラウザ情報があります.

追加のブラウザ情報

ヘッダーに加えて、指紋 ブラウザのビルドIDを含みます, 使用しているブラウザの正確なバージョンをウェブサイトに伝えます。安全なブラウザはこの情報を覆い隠します.

フィンガープリントには、ブラウザでサポートされているプラ​​グインのリストも含まれています。たとえば、ブラウザがJavaScriptをサポートしていてFlashをサポートしていない場合、この情報が含まれます.

さまざまな広告設定 指紋の一部でもあります。これらには、Cookie設定、追跡しない設定、およびAdBlockがインストールされているかどうかが含まれます.

最終的に, 指紋に2つの異なる画像が含まれている. 1つはブラウザのHTML Canvas要素によってレンダリングされ、もう1つはWebGLを使用してレンダリングされます。システムによって生成されるイメージはわずかに異なるため、これらのイメージはコンピューターの識別に役立ちます.

コンピュータに関する情報

すでに述べたように、ブラウザのフィンガープリントには、携帯電話やコンピュータ、およびブラウザ自体に関する情報が含まれています。これには、サポートされているオーディオおよびビデオ形式が含まれます, インストールされているフォントと同様に.

さらに、Webサイトは、タイムゾーン、およびモニターの解像度と色深度に関する情報も収集します。この情報は正しいコンテンツを提供するために必要ですが、あなたを識別するためにも使用できます.

ブラウザーのフィンガープリントが使用されている理由?

ブラウザのフィンガープリントに何が入るかがわかったところで、次に、それがどのように使用されるかについて話します。主な理由は4つあります。 2つはあなたにとって良いです、そして2つは悪いです.

良い理由#1:金融詐欺の防止

ブラウザのフィンガープリントは、金融部門で長年使用されてきました。ほとんどすべての人が使用しています オンラインバンキング サービス。デバイスの指紋をとることにより、銀行はブラウザセッションが乗っ取られたかどうかを判断し、不正なトランザクションをシャットダウンできます。.

同様に、ブラウザーのフィンガープリントは、クレジットカードの不正を防止するためによく使用されます。たとえば、カードをオンラインで定期的に使用している場合、Webサイトは、別のデバイスで突然使用されたときにそれを識別できます.

理由#2:eコマース詐欺の防止

eコマース事業クレジットカード詐欺の防止と同様に、ブラウザーのフィンガープリントを使用して、さまざまなeコマース詐欺手法に対抗できます。電信送金やその他の支払い方法は、通常、予測可能なソースからのものです。他の要因とともに, デバイスの突然の変化は詐欺を示している可能性があります.

悪い理由#1:分析と広告の追跡

私たちのデジタル経済は、オンライン広告に一部依存しています。良いニュースは、あらゆる種類のオンラインコンテンツを無料で入手できることです。悪いニュースは、あなたがこの方法で追跡されたくないかもしれないということです.

Cookieを介して顧客を追跡するために使用されていた広告サービスですが、多くの人々が精通しています。非常に多くの人々が自分のデバイスでクッキーを無効にしています, 広告主は個々の顧客を追跡する新しい方法を必要としていました. 彼らの多くは、代替手段としてブラウザーのフィンガープリントを利用しています.

悪い理由#2:悪意のあるWebサイト

ブラウザのフィンガープリントはサーバーにとってリソースを大量に消費します。ほとんどのWebサイトは、従来の追跡方法を使用します。実際、ある調査では、上位10,000のWebサイトのうち、ブラウザフィンガープリントを使用しているのはわずか0.4%でした。これらのほとんどは金融サイトです.

同じ研究では、 フィンガープリントを使用するサイトの大半は、スパムWebサイトまたは悪意のあるサイトのいずれかです. 言い換えると、ブラウザは合法的なウェブサイトよりもサイバー犯罪者によってフィンガープリントされる可能性が高いです.

デバイスのブラウザフィンガープリントを確認する方法

では、ブラウザの指紋が一意であるかどうかをどのようにして知るのでしょうか。主なサービスは、AmIUniqueとElectronic Frontier FoundationのPanopticlickサービスの2つです。これらのサービスは両方とも評価されていますが、いくつかの重要な違いがあります.

Panopticlickは、最も一般的に使用される指紋方法のみを使用します。これらには ヘッダー、ブラウザのバージョン、タイムゾーン, リソースをあまり消費しないその他の方法.

Amiuniqueはこれらすべての方法を使用します。しかし、彼らはまた使用します WebGLおよびHTML Canvas図面. さらに、グローバル統計を提供するため、他のすべてのユーザーと比較した結果を確認できます.

これらのサービスはどちらも完璧ではないことに注意してください。彼らはあなたにいくつかの球場番号を与えることができますが、彼らは2つの制限に直面しています.

最初, サンプルサイズの問題があります. 簡単に言うと、ブラウザのフィンガープリントを共有しているユーザーがいない場合は、そうでない場合でも「ユニーク」と表示される可能性があります。あなたはその特定のサービスのユーザーの中で唯一ユニークです.

二番目, 古いデータがたくさんある. ほとんどの場合、これは問題ではありませんが、ブラウザのバージョンとOSのバージョンに関しては、誤解を招く可能性があります。これらのサイトは何年も前から存在しており、特定のバージョンのブラウザーはおそらく数か月しか利用できなかったため、おそらく一般的であるとしても、まれにしか表示されません.

ブラウザのフィンガープリントから保護する方法

では、ブラウザのフィンガープリントから自分をどのように保護しますか?簡単に言えば、予防策は1つではないということです。しかし、組み合わせるとできるいくつかの方法があります。 重要な保護を提供する.

VPNを使用する

VPN(仮想プライベートネットワーク)は、コンピュータとVPNのサーバー間に安全な接続を作成するツールです。そこから、VPNサーバーはWebに接続します.

VPN自体は、ブラウザのフィンガープリントを完全に防ぐことはできません。しかしながら, それは多くの情報を不明瞭にすることができます. たとえば、異なるタイムゾーンのVPNを介して接続する場合、その情報は異なります.

すべてのVPNが同じように役立つわけではありません。たとえば、無料のVPNの使用は避けてください。これらのほとんどは回避可能な詐欺であり、追加の広告を出すか、情報を盗みます。高品質の有料VPNは数ドルの費用がかかりますが、接続は安全で安心です。.

マルウェア対策を使用する

マルウェア攻撃まずは, 誰もがマルウェア対策またはウイルス対策保護を使用する必要があります. それは単なる常識です。マルウェア対策はコンピューターの厄介なバグからユーザーを保護できるだけでなく、ブラウザーの指紋を覆い隠すのにも役立ちます。.

組み込みのウ​​イルス対策がマスタードをカットするわけではないことに注意してください。 MalwarebytesやHitmanProなどの製品は、必要なレベルの保護を提供し、ブラウザーの指紋に依存する有害なソフトウェアのインストールを防止します.

マルウェア対策ソフトウェアは、最新のオンラインの脅威に対応するために常に更新されていることに留意することが重要です。必ず 自動更新を有効にする 保護が最新であることを確認する.

JavaScriptを無効にする

JavaScriptを無効にすることは、ブラウザーがフィンガープリントされないようにする効果的な方法です。その理由は、JavaScriptを有効にしないと, インストールしたプラグインとフォントをWebサイトが検出できない. この情報は指紋の主要な部分であるため、Webサイトに表示されないようにすることをお勧めします.

JavaScriptを無効にする方法

とはいえ、多くのサイトではJavaScriptが効果的に動作する必要があるため、お風呂で赤ちゃんを捨てる可能性があります。しかし、もし両方の世界のベストを得ることができたらどうでしょう?

1つの解決策は、NoScriptのようなツールを使用することです。 NoScriptはデフォルトですべてのサイトのJavaScriptをブロックしますが、実際に使用したいサイトでJavaScriptを有効にすることができます。欠点は、これを手動で行う必要があるため、効果的に使用するには少し作業が必要です.

シークレットモードを使用する

多くのブラウザには、多くのブラウザの詳細を隠す「シークレットモード」があります。基本的に、これはヘッダーとブラウザープロファイルをプリセットの選択肢に設定することです。すべてのシークレットモードブラウザーは同じように見えるため、Webサイトはコンピューターのハードウェアデータに依存して、ユーザーの指紋をとる必要があります。.

chrome-incognito-how-to

シークレットモードは、Safari、FireFox、Chrome、およびその他のいくつかのブラウザでサポートされています。ブラウジング中に使用し、 あなたは 追跡が著しく困難.

Torブラウザを使用する

TORブラウザTor Browserは、最大限のプライバシーを促進するように設計されたプロジェクトです。 Webサイトに直接接続する代わりに、別のTorユーザーであるTorの「ノード」を介して接続します。 IDを不明瞭にするために、接続はいくつかのノードを介してルーティングされます.

ブラウザのフィンガープリントをさらにマスクするために、Torブラウザはブラウザのいくつかの側面を標準化しています。たとえば、フォントをいくつかの選択オプションに制限し、個別に毎回承認しない限り、HTML Canvasレンダリングを許可しません。また、JavaScriptをブロックします.

Torブラウザの欠点は、遅くなる傾向があることです。これは、接続が他のいくつかのノードを介してルーティングされるためです。言い換えれば、それはビデオを見るためのスターターではありません。しかし、プレーンテキストを読むためには、それは確かなオプションです.

その他のブラウザオプション

では、Torの遅い速度に対処したくない場合はどうしますか?ありがたいことに、別の選択肢が必要な場合はいくつかのオプションがあります.

WindowsおよびAndroidユーザーの場合

2020年の最初のFirefoxリリースで、Mozillaは指紋ブロッキングを導入しました。これは、ブラウザのフィンガープリントに参加することが知られているサイトや企業からのリクエストをブロックすることによって行われます.

一部のWebサイトが適切にロードされない可能性があるため、デフォルトではこの機能はオフになっています。それは言った, Firefoxのプライバシーとセキュリティのページで有効にできます. Mozillaはデフォルトで指紋ブロックの有効化に取り組んでいますが、この機能のリリース日は発表されていません.

今年、GoogleはChromeで指紋ブロックを導入すると発表しました。ただし、リリース日は発表されていません。つまり、Android対応のVPNを使用することで、Androidデバイスをある程度保護することができます。.

Appleユーザー向け

指紋保護は、昨年からAppleのSafariブラウザで使用されています。 iOSの最新バージョンを実行している場合、フィンガープリント保護は 自動的に有効にする. このオプションはiOSデバイスでのみ使用できるため、PCユーザーは別のオプションが必要になります.

Safariのフィンガープリント保護は、Webサイトの実行に必要な情報のみを共有することで機能します。これは、ウェブサイトが何を必要としているかに応じて、100%効果的ではありません。しかし、銀行サイトなどの望ましいフィンガープリントを可能にしつつ、最も悪いフィンガープリントからユーザーを保護できます。.

保護を強化するには、タイムゾーンなどの他の情報を不明瞭にするiOS VPNを必ず使用してください.

ブラウザアドオン

同様に、指紋を防止する他の方法もあります。 Chromeユーザーの場合、次のことができます Disconnectをダウンロードします。 自動的に追跡を無効にします. 一部のサイト、特にショッピングサイトでは、問題が発生する可能性があります。しかし、ボタンをクリックするだけで一時的に無効にすることができます.

FirefoxユーザーはCanvas Fingerprint Defenderをインストールできます。これは、Firefoxに組み込まれている指紋防止ツールよりも少し包括的です。ただし、Defenderと同様に、一部のサイトで問題を引き起こすことも知られています.

「追跡しない」オプションを使用する

Do Not Trackは、ブラウザーのヘッダーに埋め込むことができる要求です。それはまさにそれがどのように聞こえるかです:それ ウェブサイトがあなたを追跡しないように要求する. これはCookieではなくヘッダーの一部であるため、Cookieをクリアしても保持されます.

ほとんどのブラウザー、およびすべての主要なブラウザーは、Do Not Trackヘッダーをサポートしています。ブラウザの設定を開いて、それが有効になっているかどうかを確認するだけです。このヘッダーを有効にすると、Do Not Trackヘッダーを尊重するサイトからの広告を受け入れるように広告ブロッカーに指示できます.

クロムを追跡しない

ほとんどのWebサイトは、Do Not Trackヘッダーを無視しますが、これは残念です。これはどのように役立ちますか?短期的にはそうではありません。ただし、プライバシーを尊重するサイトをサポートしながら、追跡しているサイトの広告をブロックすることができます.

長期的には、十分な数のDo Not Trackオプションを使用する場合、Webサイトはそれを尊重することの利点を目にします。この種の金銭的インセンティブを提供することは、オンライン広告主に方法を変えるための最良の方法です.

結論

ご覧のとおり、ブラウザのフィンガープリントは複雑な問題です。そもそも、 多くの有益なセキュリティアプリケーション. つまり、すべてのケースで完全に防ぐことができれば、したくないでしょう。一方、ブラウザのフィンガープリントでは、侵入型の広告追跡とマルウェアサイトによる追跡が可能です。.

プライバシーを重視する個人にとっての解決策は、バンキングサイトとeコマースサイトの追跡を選択的に有効にすることです。他のすべてのアプリケーションでは、フィンガープリントを防止するために概説した多数の対策を使用するのが最善です.

独自のレビューを追加:

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me