良い理由と悪い理由の両方で、私たちがオンラインで追跡されていることに疑いの余地はありません。有名なフリー ソフトウェア プロバイダーである Ghostery の調査によると、独自のドメインを持つ Web サイトの 79% 以上が、ユーザー データを収集するトラッカーを備えています。今日最も人気のあるフィンガープリンティング手法の 1 つがキャンバス フィンガープリントです。このガイドでは、キャンバス フィンガープリントとは何か、どのように機能するか、他のブラウザー フィンガープリンティング手法と比較してどのように機能するかを説明します。
キャンバス フィンガープリントについて
良い理由と悪い理由の両方で、私たちがオンラインで追跡されていることに疑いの余地はありません。有名なフリー ソフトウェア プロバイダーである Ghostery の調査によると、独自のドメインを持つ Web サイトの 79% 以上が、ユーザー データを収集するトラッカーを備えています。今日最も人気のあるフィンガープリンティング手法の 1 つがキャンバス フィンガープリントです。このガイドでは、キャンバス フィンガープリントとは何か、どのように機能するか、他のブラウザー フィンガープリンティング手法と比較してどのように機能するかを説明します。
フィンガープリントの概要?
非常に多くの Web 追跡方法があります。たとえば、HTTP Cookie を使用した IP アドレス追跡、Web ビーコン、ブラウザーのフィンガープリンティング、新しい卑劣なキャンバス フィンガープリンティングなどです。メソッドは、洗練された正確なブラウザ フィンガープリンティング技術であるキャンバス フィンガープリンティングに置き換えられています。 キャンバス フィンガープリンティング つまり、まず理解することが重要です ブラウザ 指紋。
名前が示すように、ブラウザーのフィンガープリンティングでは、Web サイトの所有者は一連のパラメーターからデータを収集してユーザー プロファイルを作成できます。ブラウザーのフィンガープリンティングで収集されるデータには、次のものが含まれます。
つまり、まず理解することが重要です
- デバイスモデル
- オペレーティング システム (OS)
- 画面解像度
- タイムゾーン
- ファイル形式識別子
- タイムスタンプ
- ユーザーエージェント (UA) 文字列
- 言語設定
- プラグイン
- 拡張子
収集されたデータはクラスター化され、「フィンガープリント」と呼ばれます。ブラウザのフィンガープリントは、2 人のユーザーが 100% 一致するブラウザ データを持つことはできないことに基づいて機能します
キャンバス フィンガープリントとは何ですか?
キャンバス フィンガープリンティングは、’Cookie の真の後継者’ および ‘強化された Cookie’ としてラベル付けされた、かなり新しいオンライン トラッキング テクノロジです。キャンバス フィンガープリンティングと他の追跡方法の違いは、HyperText Markup Language 5 (HTML5) キャンバス機能を利用して Web 訪問者のデジタル フットプリントを追跡することです。
キャンバス フィンガープリンティングの歴史は、2012 年にカリフォルニア大学の 2 人の研究者 Hovav Shacham と Keaton Mowery が「Pixel Perfect: Fingerprinting Canvas in HTML5」という論文を発表したときまでさかのぼります。 HTML5 canvas は、インターネット ユーザーの正確なデジタル フィンガープリントを作成するために悪用される可能性があります。
アラームが鳴った直後に、有名なソフトウェア会社である AdBlock Plus は、自社の製品である AdBlock Plus がキャンバスのフィンガープリントをバイパスできると発表し、数年間使用されています。カリフォルニア大学の研究の出版物であるキャンバス フィンガープリンティングは、まさにここにありました。
キャンバス フィンガープリンティングは洗練されており、非常に正確です。これが、ブラウザ フィンガープリンティングのナンバーワン技術と見なされている理由です。記録として、キャンバス フィンガープリンティングは、唯一の追跡方法として使用することも、他の追跡方法と組み合わせて使用することもできます。精度を高めるためのブラウザのフィンガープリンティング技術。」
によると、 Tor Project HTML5 キャンバスのおかげで、キャンバス フィンガープリンティングは、プラグインに次いで、今日インターネット ユーザーが直面している最大のフィンガープリンティングの脅威です。2016 年 1 月に行われたクロールでは、Dropbox、BBC、Bleacher Report、 Washington Post、NDTV、The Verge には、カンバス フィンガープリンティング スクリプトがありました。」
キャンバス フィンガープリントはどのように機能しますか?
この議論における大きな問題は、canvas フィンガープリンティングがどのように機能するかということです。これは単純な概念ですが、広い意味でもあります。
キャンバス フィンガープリンティングを区別する 1 つのことは、操作に基づいていることです HTML5 Canvas 機能。まず、HTML5 はほとんどの Web サイトの構築に使用されるコーディング言語です。一方、canvas は、Javascript のスクリプトを介して Web ページにテキストやグラフィックを描画するために使用される HTML5 API です。 .
キャンバス フィンガープリンティング スクリプトを使用して Web サイトをクリックすると、スクリプトはランダムなフォントとサイズ、およびランダムな背景でテキストを描画します。その結果、キャンバスのピクセル データは、ハッシュされる前に Base64 エンコード形式に変換されます。指紋に。
キャンバス フィンガープリンティングは、イメージ フォーマット レベルまたはシステム レベルの理由に基づいて、異なるコンピューターが同じキャンバス イメージを異なる方法でレンダリングすることに基づいて機能します。イメージ フォーマット レベルでは、バリエーションはイメージ処理エンジンによって引き起こされる可能性があります。画像のエクスポート オプション、およびブラウザの圧縮レベル。システム レベルになると、オペレーティング システムによってフォントが異なり、 異なるアルゴリズムと設定 サブピクセル レンダリングとアンチエイリアシング用。
記録として、キャンバスのフィンガープリンティングはグラフィックスの側面のみに焦点を当てています。依存するデータには以下が含まれます:
- オペレーティング システム
- ブラウザ
- グラフィックカード
- グラフィック カード ドライバ
- インストールされたクライアント フォント
ハッシングはどこから来るのか?
ハッシングは、データの一意性を変更することなく、任意のサイズのデータを固定サイズの値にマップするプロセスです。ハッシングは、入力が同じである限り同じ結果を生成するため、キャンバス フィンガープリンティングで好まれます。つまり、 SHA-256 オンライン ハッシュ関数を使用した「キャンバス」のハッシュは:
3824a9f4dafe92c6f1b80b40656a59784c03a824c27d58125d7d0ace753e2df2
しかし、単語の後にスペースを追加して入力を ‘Canvas ‘1 に変更すると、無視できるほどの変更にもかかわらず、ハッシュは完全に異なります。スペースがある場合、’Canvas ‘ のハッシュは;
90a297b736922fb50bb83eb58bdef9af7b1603aa1699b3fb6bee85ce638d6d54
キャンバス フィンガープリンティング – 必要悪
私たちは、最大限に監視された世界に住んでいることを認めなければなりません。デジタル空間では、企業、組織、さらには政府でさえ、オンライン活動の追跡に熱心です。キャンバス フィンガープリンティングなどの追跡方法が展開されています。このセクションでは、キャンバス フィンガープリンティングの一般的なアプリケーションのいくつかを見つけてください。
キャンバス フィンガープリントの良い面
canvas フィンガープリンティングやその他のオンライン追跡方法は、オンライン セキュリティとプライバシーを侵害する可能性があるという点で、必要悪であることに同意するでしょう。現在、canvas フィンガープリンティングがユーザーに利益をもたらすいくつかの方法があります。以下で説明するように。」
1.コンテンツのパーソナライゼーション
マーケティング担当者は、パーソナライゼーションがいかに重要であるかを理解しています。そのため、Netflix、Spotify などのすべての大きなコンテンツ ハブ、さらには eコマース サイトは、キャンバス フィンガープリンティングなどの Web 追跡方法に依存しています。統計によると、消費者の 91% は、製品の提案や推奨事項でパーソナライズされたエクスペリエンスを提供するブランドで買い物をする傾向があると述べています。コンテンツのパーソナライズは翻訳しますサーファーのユーザー エクスペリエンスを向上させ、ブランドの収益を向上させます。
消費者がパーソナライズされたエクスペリエンスを確実に得られるようにするために、ブランドは Cookie やブラウザー フィンガープリンティングなどの Web 追跡方法を活用しています。前述のように、Cookie は徐々に時代遅れになりつつありますが、キャンバス フィンガープリンティングなどの最新の追跡方法が中心になっています。ステージ。
2. ターゲティング広告
今日、オンライン広告は多くのマーケターやブランドにとって最適なチャネルです。しかし、幅広いオーディエンスを考慮すると、マーケターは予算を賢く使うことが不可欠です ターゲティング広告 潜在的な消費者にのみ、あなたの製品に興味のないインターネット ユーザーをターゲットにする必要はありません。
今日、広告主は ROI を高めるために広告をカスタマイズするためにキャンバス フィンガープリンティングに大きく依存しています。過去には Cookie が最高でしたが、キャンバス フィンガープリンティングの精度により、少なくとも広告主にとっては費用対効果が最も高いものになっています。 . さらに、現在 Cookie がブロックされている可能性があるため、広告主は信頼できる追跡方法を利用できません。」
潜在的な消費者にのみ、あなたの製品に興味のないインターネット ユーザーをターゲットにする必要はありません。
3.オンライン詐欺防止
オンライン バンキングの指数関数的な成長に伴い、指数関数的な詐欺のリスクが生じます。オンライン バンキングのプラットフォームは、オンライン バンキング アカウントにアクセスするのがあなただけであることを常に監視しています。キャンバス フィンガープリンティングは、他のオンライン追跡方法と合わせて使用されます。デジタル空間をより安全な場所にします。
たとえば、キャンバス フィンガープリンティングを使用すると、フィンテックはオンライン バンキング セッションが脅威であることを検出できます。フットプリント。新しいフットプリントを持つデバイスを介したログインは、アカウントが攻撃を受けている可能性があることを示しています.
4. 分析と追跡
ビジネスにおける重要なダイナミクスの 1 つは、分析と追跡です。実際のデータと分析がなければ、マーケティング担当者は ROI を報告したり、将来のキャンペーンを最適化したりすることができない可能性があります。キャンバス フィンガープリンティングの利点の 1 つは、次のような重要なデータを識別できることです。新規ユーザー、リピーターなど。」
Canvas Fingerprinting の醜い側面
両面コインのように、キャンバス フィンガープリンティングには長所と短所があります。他のすべての Web 追跡技術と同様に、キャンバス フィンガープリンティングの最大の欠点は、その展開によって 100% のオンライン セキュリティとセキュリティが保証されないことです。キャンバス フィンガープリンティングは、政府や他のオンライン スパイがすべてのデジタル フットプリントを追跡するために使用できる最良の方法であることが証明されています。これは、アメリカ人の 81% が個人データの収集について懸念を抱いているデジタル時代において、非常に懸念されることです。」
キャンバス フィンガープリンティングは合法ですか?
ブラウザのフィンガープリンティングに関してユーザーが直面する課題の 1 つは、対象の合法性です。ブラウザのフィンガープリンティングに対処する明確な法律や規制はなく、キャンバスのフィンガープリンティングは別としてください。
一般データ保護規則によると (GDPR) ウェブサイトの所有者が関連するすべての規則と規制を遵守している限り、ブラウザのフィンガープリントはヨーロッパでは合法です。 Cookie トラッキングの場合です。
米国では、Web トラッキングを管理する法律はありませんが、少なくともカリフォルニア州消費者プライバシー法は適用されます (CCPA) および バーモント州のデータ ブローカー法オンライン トラッキングとデータ収集に対処しようとしますが、特にキャンバス フィンガープリンティングや一般的なデバイス フィンガープリンティングには対処しません。
最近、オンライン セキュリティとプライバシーが重視され、新しい ePrivacy Directive と GDPR のさらなる実施につながっています。しかし、オンライン セキュリティの専門家によると、現在の傾向はこれらの法律に希望を与えていません。現在、Cookieに関する法律は厳しいですが、それでも多くのWebサイトは、法律で規定されているように、ユーザーに事前に通知して同意を得ずに、ユーザーを追跡するためにCookieを配置しています.この傾向から,ブラウザのフィンガープリンティング、さらにはキャンバスのフィンガープリンティングさえも定着しています。そのため、インターネット ユーザーは自分のデジタル フットプリントに注意する必要があります。
現時点では、樹皮は個々のブラウザーにかかっています。Mozilla Firefox や Google Chrome などの企業にとって、キャンバス フィンガープリンティングはそれぞれのブランドを直接脅かしています。そのため、2 つの企業はキャンバス フィンガープリンティングを抑制するために動いています。
キャンバス フィンガープリントを回避する方法
キャンバス フィンガープリンティングは本物です。1 つの独特な点は、1 つの理由でそれを回避するのが難しいということです。これは、Web サイトの不可欠な部分である HTML5 キャンバス要素に依存しています。お気づきかもしれませんが、キャンバスには多くの要素があります。正当な目的であるため、ブロックすることはできません。デジタル アクティビティを追跡する Cookie をブロックすることはできますが、HTML5 キャンバス要素をブロックするのは簡単ではありません。
しかし、キャンバスのフィンガープリンティングを回避する方法がないわけではありません。
1. キャンバス フィンガープリントのブロック
キャンバス フィンガープリントを完全にブロックすると主張する拡張機能やアドオンをいくつか見てきました。キャンバス フィンガープリントに関する研究が発表された後、AdBlock Plus は自社製品がキャンバス フィンガープリントをブロックできると主張し、それは何年もの間有効でした。 . Cookie を設定するスクリプトをブロックすることで機能し、その結果、キャンバス フィンガープリントをブロックします。JavaScript を選択的にブロックする Mozilla Firefox の NoScript や Google Chrome の ScriptSafe 拡張機能など、ブラウザベースのキャンバス フィンガープリント ブロッカーは他にもあります。
キャンバス フィンガープリントをブロックすることは、ユーザーがキャンバス フィンガープリントを送信していないため、もっともらしいアイデアのように思えます。しかし、問題の現実は、キャンバス フィンガープリントをブロックすると、あなたが完全に識別されるということです。あなたが実行しているブラウザのフィンガープリントは、主要な識別子の一部です. 一言で言えば、キャンバスのフィンガープリントをブロックすることは、マスクのない人々の群衆の中でマスクを着用するようなものです.
キャンバス フィンガープリントのブロックは、すべてのインターネット ユーザーがブロックできる場合にのみ有効です。つまり、私たち全員がマスクを持っているということです。しかし、キャンバス フィンガープリントをブロックできるインターネット ユーザーの数は、10% 未満であることを考慮すると、ごくわずかです。のインターネット ユーザーが広告ブロッカーについて知っています。その上、キャンバス フィンガープリント ブロッカーはそれほど多くありません。
2.キャンバス指紋のランダム化
ブロッカーを使用すると、明らかにあなたを識別できます。しかし、ランダムなキャンバス フィンガープリントを送信するのはどうでしょうか?名前が示すように、これには、ユーザー エージェント、HTTP ヘッダー、プラグイン、プラットフォーム、画面解像度、タイムゾーン、ベンダーなどのコア ブラウザー オブジェクトのランダム化が含まれます。 WebGL ベンダーなど
キャンバス フィンガープリントをランダム化することは、キャンバス フィンガープリントによる追跡を回避する実用的な方法ですが、ブロッカーと同様に十分ではありません。ユーザーがセッション中にフットプリントを変更することは正常ではありません。したがって、ランダム化された送信を送信します。 1 回のセッション中にキャンバスの足跡があれば、自動的に疑念が生じます。それは、人混みの中で服装を変えるのと同じことです。10 分ごとに、間違いなく注目されるでしょう。」
キャンバス フィンガープリントをランダム化してキャンバス フィンガープリントを効果的に回避できる唯一の方法は、すべてのインターネット ユーザーがキャンバス フィンガープリントをランダム化することです。この方法では、1 人のユーザーを特定するのは困難です。この例では、群衆の全員が変更されたようです。 10分ごとに彼らの服を着る-それはうまくいくでしょう。」
キャンバス フィンガープリントの回避: 可能ですか?
上記の方法は、ユーザーがキャンバスのフィンガープリントを回避するのに役立ちますが、長期的にはまったく役に立たないことは明らかです.あなたはまだ追跡されます!
唯一の実行可能な解決策は、指紋の各パラメーターをカスタマイズしてフットプリントを管理することです。では、どのようにこれを行うのですか?
最初に、キャンバスのフィンガープリンティング機能がアクティブであることを確認して眉をひそめないようにすることです。これにより、すでにマスクされているように見えません。次に、キャンバス ID を一貫して使用して、検出を回避しているようには見えません. 最後に、必要に応じて ID を切り替えて、デジタル トラックを消去します. 困難な戦いのように見えるかもしれませんが、キャンバス フィンガープリンティングによる追跡を回避する唯一の方法です. ここでのアイデアはそうではありません.追跡を防ぎますが、それを制御します。
キャンバス フィンガープリンティングを回避するもう 1 つの方法は、インタレスト ベース広告を手動でオプトアウトすることです。ネットワーク広告イニシアチブ オプトアウト ページ.
これも素晴らしいアイデアのように思えますが、企業が昼夜を問わずキャンバス フィンガープリンティング スクリプトを追加していることを考えると、非常に面倒なプロセスです。安全面. さらに, キャンバスフィンガープリンティングのリスクはターゲット広告だけではありません. ターゲット広告をオプトアウトすることはできますが, 他の理由で追跡される可能性があります.
まとめ
これで、皆さん、キャンバス フィンガープリントについて知っておくべきことはすべて終わりました。ご覧のとおり、これは必要悪です。キャンバス フィンガープリントには、いくつかの利点と欠点もあります。プロセスを完全にブロックすることはできますが、canvas フィンガープリンティングを回避することは困難です。
唯一の解決策は、オンライン フットプリントを管理することです。堅牢なデジタル フットプリント管理アプローチにより、追跡方法を制御できますが、追跡を防止することはできません。