プログラムトラッキング対策

Webプログラムのトラッキング対策

Flash

元々FlashではLSO(Flash Cookie)と呼ばれる共有オブジェクト技術が利用されていました。
これは全てのブラウザが共通で利用するもので、Cookie以上の危険性を秘めていました。
現在では多くのブラウザがFlashを内部実装していますが、それまでは足跡の残りづらいトラッキングも容易に可能であったと推測されます。
また、内部実装していても数多くの脆弱性が頻繁に見つかっており、主要ブラウザはすでにFlashの無効化による対策を行い始めています。
こうした点からもFlash自体が非常に多くの危険性を持つ脆弱なプログラムである事が明らかとなっており、早期終了が求められています。
Local Shared Objectとは
supercookieとは
HTML5対応状況

  1. 種類:Flash Cookieなど
  2. 対策:Flashのアンインストール、Flash内蔵型ブラウザを使用する、HTML5を利用する

JavaScript

JavaScriptはブラウザ上で自動実行が可能なため、マルウェア感染やトラッキングの危険性を秘めています。
安全なサイト以外ではブロックなどの対策が必要です。
JavaScriptとは
evercookieとは
JavaScriptでASLRを無効化する攻撃「AnC」

  1. 種類:evercookieなど
  2. 対策:スクリプトブロックアドオン(Firefox用)スクリプトブロックエクステンション(Chrome用)
オンラインPC館
トップページテクニックセキュリティ → プログラムトラッキング対策