ブラウザトラッキング対策

Cookieデータのトラッキング対策

Cookie

Cookieは危険性のある技術として問題となっています。
トラッキングや盗聴を防ぐためにも、なるくべ保存せずに削除やブロックでの対応が必要です。
HTTP cookieとは
プライバシーモードでもiPhoneでも追跡? エンジニアが知っておくべき「HSTS Super Cookies」
サイト訪問者がcookieを切っていても追跡可能な手法が明らかに
ユーザーによる消去不能なスマホのターゲティング広告用ゾンビクッキーの利用が停止される模様
ブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは?
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
グーグルがサードパーティーcookieに代わるユーザー識別手段を開発へ
グーグル、ネット利用者追跡の「クッキー」機能を止める可能性
Appleがクッキーを利用しているアプリを拒絶へ
「サードパーティクッキー」が危険な理由を正しく知りましょう
cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘

  1. 種類:CookieにはファーストパーティCookie、サードパーティCookie、HSTS Super Cookieなど
  2. 対策:トラッキング対策Cookie管理(Firefox)Cookieアドオン(Firefox用)

Storage

Storage技術はCookieの代替として開発されたWeb技術です。
しかし、この技術もCookieと同じくトラッキングなどの危険性を含んでいます。
Indexed Database APIとは
DOM Storageとは
Web Storage(ユーザー追跡)
ローカルストレージに簡単な解決策はない
ブラウザでストレージ? Web Storageを使いこなそう
ブラウザ別、localStorage の削除に関わる所作

  1. 種類:Web Storage(Session Storage、Local Storage)、Indexed Database、DOM Storage、Isolated Storage(Silverlight)、userData storage(IE)など
  2. 対策:多くのブラウザではCookieを削除すると一緒に削除されます。

保持データのトラッキング対策

履歴

履歴を利用した追跡方法も存在します。
なるべくならこうしたデータは残さずに、終了時に全て削除した方が安全です。
キーワード入力補助を無効にする方法

  1. 種類:履歴、タブ履歴、ダウンロード履歴、CSS History Knockingなど
  2. 対策:各種漏洩の防止と各種履歴情報(Firefox)

キャッシュ

キャッシュを利用した追跡方法も存在します。
これもなるべくならデータは残さずに、終了時に全て削除した方が安全です。
キャッシュとは
ETagによる追跡
ETagを利用してアクセスしてきたブラウザを識別する手法
IPアドレス・クッキー・JavaScript・UAなどを使わずユーザーを個別に追跡する方法

  1. 種類:Web Cache、HTTP ETag、window.name cachingなど
  2. 対策:キャッシュの無効化(Firefox)
  3. 確認:Chrome(chrome://cache)、Firefox(about:cache)
オンラインPC館
トップページテクニックセキュリティ → ブラウザトラッキング対策