Cookieデータのトラッキング対策
Cookie
Cookieは危険性のある技術として問題となっています。
トラッキングや盗聴を防ぐためにも、なるくべ保存せずに削除やブロックでの対応が必要です。
HTTP cookieとは
プライバシーモードでもiPhoneでも追跡? エンジニアが知っておくべき「HSTS Super Cookies」
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
グーグル、ネット利用者追跡の「クッキー」機能を止める可能性
Appleがクッキーを利用しているアプリを拒絶へ
「サードパーティクッキー」が危険な理由を正しく知りましょう
cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘
- 種類:ファーストパーティCookie、サードパーティCookie、Super Cookieなど
- 対策:トラッキング対策、Cookie管理(Firefox)、Cookieの削除アドオン(Firefox)、Cookieの削除エクステンション(Chrome)
Storage
Storage技術はCookieの代替として開発されたWeb技術です。
しかし、この技術もCookieと同じくトラッキングなどの危険性を含んでいます。
Indexed Database APIとは
DOM Storageとは
ローカルストレージに簡単な解決策はない
ブラウザでストレージ? Web Storageを使いこなそう
ブラウザ別、localStorage の削除に関わる所作
- 種類:Web Storage(Session Storage、Local Storage)、Indexed Database、DOM Storageなど
- 対策:多くのブラウザではCookieを削除すると一緒に削除されます。
保持データのトラッキング対策
履歴
履歴を利用した追跡方法も存在します。
なるべくならこうしたデータは残さずに、終了時に全て削除した方が安全です。
- 種類:履歴、タブ履歴、ダウンロード履歴、CSS History Knockingなど
- 対策:各種漏洩の防止と各種履歴情報(Firefox)
キャッシュ
キャッシュを利用した追跡方法も存在します。
これもなるべくならデータは残さずに、終了時に全て削除した方が安全です。
キャッシュとは
ETagによる追跡
- 種類:Web Cache、HTTP ETag、window.name cachingなど
- 対策:キャッシュの無効化(Firefox)、DNSキャッシュの削除方法
- 確認:Chrome(chrome://cache)、Firefox(about:cache)
特殊なトラッキング対策
Flash
Flashでもトラッキングは可能です。
ただし、現在はFlash自体が廃止の方向に向かっており、特に使用する必要がないのでアンインストールや無効化で対処する事ができます。
- 種類:flash cookie
- 対策:Flashの無効化、Flashのアンインストール
RSS
RSSでもトラッキングは可能です。
RSSの場合はWebページを開く必要がなく、自動的に取得するためトラッキングCookieの削除は困難となります。
可能であれば対象サイトのCookieを無効化するなどの対策が必要です。
- 種類:rss cookie
- 対策:受信サイトのCookieの無効化、専用のRSSリーダーソフトを利用する