まず、ユーザーが最新のWebでJavaScriptを無効にすることを期待するのは現実的ではないと思います。それでは、PanopticlickがJavaScriptだけで収集できるものと、特定のブラウザーの一意性スコアを見てみましょう。
- ユーザーエージェント(4,184分の1)
- HTTP_ACCEPTヘッダー(14分の1)
- ブラウザプラグインの詳細(180万分の1)
- タイムゾーン(24分の1)
- 画面サイズと色深度(1,700分の1)
- システムフォント(11分の1)
- クッキーは有効ですか?(1.3に1)
- SuperCookieの限定テスト(2分の1)
一意性の顕著な点は、明らかにユーザーエージェントとブラウザープラグインです。これらの項目はブラウザの指紋を形成するために一緒に使用されるため、個々のスコアと同じくらい強力であることを忘れないでください。ここでの累積的な一意性は、4,184 x 14 x 1.8 million x 24 x 1,700 x 11 x 1.3 x 2
別名本当に大きな数字です。それは...かなりユニークです。
「クリックしてアクティベート」で、現時点ではFlashを無効にしています。Flashを有効にすると:
Flashは2番目にユニークな検出可能な要素を提供しますが、PanopticlickのデフォルトのJavaScript検出でも生成される膨大な数を考慮すると、この種のブラウザフィンガープリントを機能させるにはFlashが必要かどうかわかりません。JavaScriptを有効にするだけで十分です。
ただし、ブラウザのフィンガープリンティングは話の一部にすぎません。すべてが連携して匿名ユーザーをフィンガープリントできるため、匿名ユーザーから検出できるすべての合計を検討してください。検出されたデータを収集して使用するのはどれくらい難しいですか?
- 上記のようなブラウザの詳細スニッフィング(簡単)
- IPアドレス。長所と短所で信頼性のレベルがわかっている(簡単)
- 使用法(時刻)、タイピング、マウスまたは指の動き、単語の使用(ハード、サーバー側、クライアント側)などのユーザーの行動パターン
ブラウザーのスニッフィングだけで心配することの1つは、ユーザーがブラウザーを切り替えるのが非常に簡単なことです。ほとんどのプラットフォームには、Chrome、Opera、Firefox、Safariの少なくとも4つの優れた無料のブラウザの選択肢があります。そのため、ブラウザのスニッフィングを中断するか、少なくとも中断するために、ブラウザを頻繁に切り替えることができます。
ブラウザを切り替えても、JavaScript、HTML 5 Local Storage、およびFlashが無効になっていても、実際には機能する場合があるため、ここではいわゆるSuperCookiesに言及する価値があります。
プライバシー研究者は、すべてのCookieストレージが無効になり、ブラウザのプライバシーモードを使用してサイトが表示された場合でも、500以上のサイトのユーザーを追跡できる営利目的のWeb分析サービスの背後にある悪の天才を明らかにしました。
(好奇心が強いなら、TL; DRバージョンは、ETagヘッダーのあいまいな原則を利用してこれを行うというものです。)
とにかく、ブラウザのスニッフィングに戻ります-これを打ち負かすためにユーザーがやれる不便なことが2つあります。
- 常にブラウザを切り替えます。
- 常にJavaScriptを無効にして閲覧します。
ユーザーがブラウザの設定を盗聴し、それらを指紋ための方法の一部として使用されていることを認識していない場合は、私は非常に彼らは必ずしもこれら二つの物事のトラブルに行くことはないだろう。仕事だ。
上記のデータに基づいて、私はブラウザスニッフィング信じることができ、典型的な匿名のインターネットユーザーを識別するのに役立つ-それは、我々は通常、IPアドレスのような匿名のインターネットユーザーから検出し、他のものとの組み合わせでのみ有効です。