オンラインPC館

Cookieデータのトラッキング対策

Cookie

Cookieは危険性のある技術として問題となっています。
トラッキングや盗聴を防ぐためにも、なるくべ保存せずに削除やブロックでの対応が必要です。
HTTP cookieとは
プライバシーモードでもiPhoneでも追跡? エンジニアが知っておくべき「HSTS Super Cookies」
HTTPSを使ってもCookieの改変は防げないことを実験で試してみた
グーグル、ネット利用者追跡の「クッキー」機能を止める可能性
Appleがクッキーを利用しているアプリを拒絶へ
「サードパーティクッキー」が危険な理由を正しく知りましょう
cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘

  1. 種類:ファーストパーティCookie、サードパーティCookie、Super Cookieなど
  2. 対策:トラッキング対策Cookie管理(Firefox)Cookieの削除アドオン(Firefox)Cookieの削除エクステンション(Chrome)

Storage

Storage技術はCookieの代替として開発されたWeb技術です。
しかし、この技術もCookieと同じくトラッキングなどの危険性を含んでいます。
Indexed Database APIとは
DOM Storageとは
ローカルストレージに簡単な解決策はない
ブラウザでストレージ? Web Storageを使いこなそう
ブラウザ別、localStorage の削除に関わる所作

  1. 種類:Web Storage(Session Storage、Local Storage)、Indexed Database、DOM Storageなど
  2. 対策:多くのブラウザではCookieを削除すると一緒に削除されます。

保持データのトラッキング対策

履歴

履歴を利用した追跡方法も存在します。
なるべくならこうしたデータは残さずに、終了時に全て削除した方が安全です。

  1. 種類:履歴、タブ履歴、ダウンロード履歴、CSS History Knockingなど
  2. 対策:各種漏洩の防止と各種履歴情報(Firefox)

キャッシュ

キャッシュを利用した追跡方法も存在します。
これもなるべくならデータは残さずに、終了時に全て削除した方が安全です。
キャッシュとは
ETagによる追跡

  1. 種類:Web Cache、HTTP ETag、window.name cachingなど
  2. 対策:キャッシュの無効化(Firefox)DNSキャッシュの削除方法
  3. 確認:Chrome(chrome://cache)、Firefox(about:cache)

特殊なトラッキング対策

Flash

Flashでもトラッキングは可能です。
ただし、現在はFlash自体が廃止の方向に向かっており、特に使用する必要がないのでアンインストールや無効化で対処する事ができます。

  1. 種類:flash cookie
  2. 対策:Flashの無効化、Flashのアンインストール

RSS

RSSでもトラッキングは可能です。
RSSの場合はWebページを開く必要がなく、自動的に取得するためトラッキングCookieの削除は困難となります。
可能であれば対象サイトのCookieを無効化するなどの対策が必要です。

  1. 種類:rss cookie
  2. 対策:受信サイトのCookieの無効化、専用のRSSリーダーソフトを利用する
トップページテクニックセキュリティ対策 → ブラウザトラッキング対策