閉じる
メニュー

あなたのブラウザ拡張機能はあなたをより追跡しやすくするかもしれません

  • 研究者は、インストールされているブラウザ拡張機能に基づいて一意の指紋を生成するWebサイトを作成しました。
  • 指紋は、Web全体でユーザーを追跡するために使用できると研究者は主張しています。
  • セキュリティの専門家は、目立たないように不要な拡張機能をすべて削除することをお勧めします。
監視カメラがラップトップコンピューターの画面に直接向けられました。

トーマスジャクソン/ゲッティイメージズ

Webブラウザの拡張機能を使用して、Web上であなたを一意に識別することができます。

人々にこれを体験する機会を与えるために、セキュリティ研究者は ウェブサイトを作成しました インストールされているGoogleChrome拡張機能を分析してフィンガープリントを生成します。 彼は主張します それらをオンラインで追跡するために使用できます。

「コンピューターに半ばユニークなものがあるときはいつでも、それを使って指紋を導き出すことができます。」 エリック・クロン、セキュリティ意識の擁護者 KnowBe4、Lifewireにメールで伝えた。 「その指紋がどれほどユニークであるかは、何が測定またはテストされているかに依存する可能性があります。」

ブラウザのフィンガープリント

仮名を使う研究者 z0ccc、ブラウザのフィンガープリントは、多くのWebサイトが訪問者に関するあらゆる種類の詳細を収集するために使用する強力な方法であると説明しました。 ブラウザの種類とバージョン、オペレーティングシステム、アクティブなプラグイン、タイムゾーン、言語、画面解像度、その他のさまざまなアクティブ 設定。

彼は、これらのデータポイントは、それ自体ではあまり役に立たないかもしれませんが、組み合わせると、独自に役立つ可能性があると主張しました。 複数の人が同じデータセットを持っている可能性は非常に低いため、特定の人を特定します ポイント。

私たちのプライバシー規制は追いつくべきことがたくさんあります。

「ウェブサイトは、ブラウザが提供する情報を使用して、ユニークユーザーを識別し、オンラインでの行動を追跡します」とz0cccは説明しました。 「したがって、このプロセスは「ブラウザのフィンガープリント」と呼ばれます。」

インストールされた拡張機能の組み合わせに基づいて、Webサイトは、Web全体でその特定のブラウザーを追跡するために使用できる追跡ハッシュを生成します。

研究者は、彼の拡張機能フィンガープリントテストは特定のブラウザ拡張機能のプロパティに依存していると説明しました。 AdBlock、uBlocker、LastPass、Adobe Acrobat、Google DocsOffline、Grammarlyなどの人気のある拡張機能を含む1100以上の拡張機能 もっと。

彼は、いくつかの拡張機能が検出を防ぐための措置を講じていることを認めました。 しかし、彼はそれらの動作を使用して、これらの保護された拡張機能のいずれかがインストールされているかどうかを判断するためのトリックを見つけました。

インタビューで、z0cccは、インストールされた拡張機能に関するデータを収集していませんが、 彼のウェブサイトを使用する人々、彼のテストは、3つ以上の拡張機能を持つことがユニークなものを作成することを示しました 指紋。

本質的に、拡張機能がインストールされていない人は同じ指紋を持っているため、一意性が低くなり、追跡が困難になります。 逆に、多くの拡張子を持つものは、指紋の一般性が低くなり、追跡されやすくなります。

手袋が外れている

Lifewireとの電子メールディスカッションで、 ハーマンシン、サイバーセキュリティサービスプロバイダーのディレクター Cyphere、ブラウザのフィンガープリントは、世界中のオンライン広告およびマーケティングWebサイトで使用されているよく知られた手法です。

Singh氏によると、データ収集はオンライン広告エコシステムの不可欠な部分であり、このタイプのブラウザフィンガープリントは、ターゲットを絞った広告を配信するためのもう1つのメカニズムです。

さらに、銀行のような金融機関でさえ、これらのブラウザのフィンガープリント方式を一部として使用していると彼は付け加えました。 訪問者が本物のユーザーであるか、悪意のある異常であるかを検出するための不正検出メカニズムの ボット。

ブラウザのフィンガープリントは、ユーザーを識別しないため、違法ではありません。 ただし、データの収集は、次のようなプライバシー法に準拠します。 一般データ保護規則 (GDPR)と カリフォルニア州消費者プライバシー法 (CCPA)、シンを追加しました。

Webブラウザを追跡している人々のグループの概念画像。

ゴマ/ゲッティイメージズ

特にz0cccのExtensionFingerprintsテストについて話すと、Kronは、それは学術的な観点からは興味深いものですが、現在の形ではその有用性に限界があるように思われると説明しました。

「さらに、私の限られたテストでは、これはEdgeブラウザーで一般的な拡張機能を取得せず、 LastPass拡張機能がインストールされた[in]Edgeで行ったのと同じ、シークレットモードのChromeのハッシュ」と述べています。 クロン。 「ハードウェアを使用する他のフィンガープリント方法があります。たとえば、インストールされているグラフィックカードによって計算が行われるため、回避するのが少し難しい場合があります。」

人々がそのようなブラウザのフィンガープリントを回避するのを助ける方法を提案するのを助けるために、シンは始めるのに良い場所は Panopticlick ツール。WebブラウザがWebサイトに公開している情報の量と種類に関する洞察を提供します。

一方、Kronは、未使用のブラウザ拡張機能を削除または無効にすることは常に良い習慣であると考えています。

「インターネットユーザーの場合、法律で定められていない限り、このような追跡技術から完全に保護することはできません」とシン氏は述べています。 「私たちのプライバシー規制は追いつくべきことがたくさんあります。」