ブラウザのフィンガープリント


この新しく更新されたガイドでは、ブラウザのフィンガープリントとデバイスのフィンガープリントのすべての側面について説明します。これが何であるかを正確に説明することに加えて、これらの脅威から身を守る方法も示します。.

多くの人がVPNサービスを使用してIPアドレスと場所を非表示にしていますが、ブラウザのフィンガープリントを使用して、識別および追跡できる別の方法があります。.

あなたがオンラインに行くときはいつでも、あなたのコンピュータまたはデバイスはあなたが訪問するサイトを提供します 非常に具体的な情報 オペレーティングシステム、設定、さらにはハードウェアについても。この情報を使用してオンラインであなたを識別および追跡することは、デバイスまたはブラウザのフィンガープリントと呼ばれます.

ブラウザがオペレーティングシステムにますます絡み合うようになると、多くの固有の詳細や設定がブラウザを通じて公開される可能性があります。これらの出力の合計を使用して、追跡および識別の目的で一意の「指紋」をレンダリングできます。.

ブラウザの指紋は以下を反映できます。

  • ユーザーエージェントヘッダー
  • Acceptヘッダー
  • Connectionヘッダー
  • エンコーディングヘッダー
  • 言語ヘッダー
  • プラグインのリスト
  • プラットフォーム
  • Cookieの設定(許可されているかどうか)
  • 追跡しない設定(はい、いいえ、または通信しません)
  • タイムゾーン
  • 画面解像度とその色深度
  • ローカルストレージの使用
  • セッションストレージの使用
  • HTML Canvas要素でレンダリングされた画像
  • WebGLでレンダリングされた画像
  • AdBlockの存在
  • フォントのリスト

ブラウザのフィンガープリントはどれくらい正確ですか?

一部の研究者は、この識別方法が非常に効果的であることを発見しました.

なぜこれが行われているのですか?

ブラウザのフィンガープリントは、人々がWebを閲覧しているときに特定して追跡するための単なるツールです。インターネットの活動を監視している企業と政府の両方の多くの異なるエンティティがあり、それらにはすべて異なる理由があります。広告主とマーケティング担当者は、この手法がユーザーに関するより多くのデータを取得するのに役立ち、ひいては広告収入が増加する.

銀行や出会い系サイトなど、潜在的な不正行為を検出するためにブラウザのフィンガープリントを使用するウェブサイトもあります。.

監視機関は、これを使用して、VPNサービスやTor(タマネギ)ネットワークなど、IPアドレスと場所を隠蔽するために他のプライバシー対策を採用している人々を特定することもできます。.

ブラウザーフィンガープリントテストWebサイト

ブラウザで公開されているすべての情報を確認できるテストWebサイトはwww.deviceinfo.meです。.

ブラウザのフィンガープリントテスト

また、ブラウザデータを公開し、ブラウザのデータベースと比較して変数に基づいて「一意性」スコアを評価するWebサイトもいくつかあります.

  • PanopticlickはElectronic Frontier Foundationによって運営されています.
  • amiunique.orgはもう1つの優れたリソースですが、Panopticlickとは異なり、オープンソースであり、webGLやキャンバスなど、より多くの情報と最新のフィンガープリント手法を提供します.

ブラウザのフィンガープリントテストWebサイトは非常に正確ですか??

はいといいえ.

はい, これらのWebサイトは、ブラウザーの指紋と収集されるさまざまな値に関する正確な情報を提供します.

番号, これらのWebサイトのブラウザに関する「一意性」の結論は、非常に不正確で誤解を招く可能性があります。その理由は次のとおりです。

  1. データサンプル:Panopticlickとamiunique.orgは、ブラウザの指紋を巨大なデータベースと比較しています 古い、古いブラウザ –その多くは 使用されなくなった. 更新されたブラウザでブラウザの指紋をテストすると、大多数の人が同じ更新バージョンを使用しているにもかかわらず、非常にまれでユニークであると表示される場合があります。逆に、古い古いブラウザでテストを実行すると、今日では古いブラウザを実際に使用している人は非常に少ないため、非常に良い結果が得られる場合があります.
  2. 画面の解像度:少なくともデスクトップマシンでは、ほとんどの人がブラウザの画面サイズを定期的に調整します。すべてのマイナーな画面サイズの値は一意性の要因として測定され、誤解を招く可能性があります.
  3. ランダム化された指紋:これらのテストサイトのもう1つの問題は、ブラウザの拡張機能を使用して定期的に変更できるランダム化された指紋を考慮していないことです。この方法は、実際の指紋採取を防ぐ効果的な方法かもしれませんが、これらのサイトでテスト/定量化することはできません.

一般に、ブラウザーのフィンガープリントテストWebサイトは、ブラウザーからレンダリングできる固有の情報と値を明らかにするのに適しています。ただし、それとは別に、最低の「一意性」スコアを取得してテストに勝とうとすると、時間の無駄と逆効果になる可能性があります.

ブラウザの指紋を緩和する方法

潜在的なソリューションに飛び込む前に、ブラウザの指紋保護方法の実装に注意することが重要です いくつかのウェブサイトを壊すかもしれません. ブラウザの設定を調整する前に、これらのさまざまなオプションを注意深く調べてください。.

別の考慮事項はあなたです 脅威モデル. あなたはどれだけのプライバシーを必要としていますか?その質問に対する答えはユーザーごとに異なります.

最後に、ブラウザのフィンガープリントは非常に複雑で進化している問題であるため、「解決」ではなく「緩和」という言葉を使用します。たとえば、新しい調査では、スマートフォンでのフィンガープリント攻撃を軽減するためにできることは何もないことが明らかになりました(以下で詳しく説明します).

ブラウザの指紋を軽減するためのいくつかの良い方法は次のとおりです。

1.ブラウザの変更と調整

使用しているブラウザに応じて、ブラウザのフィンガープリントを緩和するための微調整と変更のためのいくつかの異なるオプションがあります。以下では、安全でプライベートなブラウザであるさまざまなFirefoxおよびBraveブラウザについて説明します.

Firefoxブラウザーのフィンガープリント

Firefoxはプライバシーとセキュリティに優れたブラウザであり、独自のニーズに合わせて変更および強化することもできます。 (Firefoxのプライバシー調整の概要については、Firefoxのプライバシーガイドを参照してください。)最初に行う必要があるのは、typeです about:config FirefoxのURLバーに移動してEnterキーを押し、「リスクを受け入れる」ことに同意して、次の変更を行います。

  • privacy.resistFingerprinting (への変更 本当)–この値の変更 本当 基本的な保護を提供しますが、完全なソリューションにはほど遠いです。 privacy.resistFingerprinting設定は、Tor Upliftプロジェクトの一部としてFirefoxに追加され、引き続き改善されています.
  • webgl.disabled (への変更 本当)– WebGLは、プライバシーとセキュリティに関するもう1つの厄介な問題です。一般に、この設定を無効にすることをお勧めします。WebGLの問題の一部はこちらをご覧ください.
  • media.peerconnection.enabled (への変更 )– WebRTCを無効にすることは、優れたVPNサービスを使用している場合でも、実際のIPアドレスが明らかになる可能性があるため、良いアイデアです。詳細および他のブラウザでWebRTCを無効にする方法については、WebRTCリークガイドを参照してください。.
  • geo.enabled (への変更 )–位置情報の追跡を無効にします.
  • privacy.firstparty.isolate (への変更 本当)–これは、Cookieをファーストパーティドメインに分離するTor Upliftプロジェクトのもう1つのすばらしいアップデートです.

注:これは、プライバシーを改善し、ブラウザの指紋を軽減するのに役立つ変更の簡単な概要です。それにも関わらず、フィンガープリンティングには多くの異なる要因があり、これらの変更を行っても固有のフィンガープリントが残っている可能性があります.

ghacks user.jsファイルを使用したFirefox

もう1つの優れたオプションは、ghacks user.jsなどの一意のuser.jsファイルを使用してFirefoxを実行することです。これは、プライバシーとセキュリティを強化するために変更されたカスタムFirefox設定ファイルです。セットアップで多くの時間を節約でき、定期的に更新および改善されるため、このオプションが気に入っています。概要とセットアップ手順については、Wikiページを参照してください。.

ghacks user.jsファイルを使用してFirefoxの新規インストールをテストしたとき、amiunique.orgはブラウザの指紋が一意ではないことを示しました.

勇敢なブラウザーのフィンガープリント

Chromiumに基づいていますが、Brave Browserは、デフォルトで追跡をブロックし、Chrome拡張機能を引き続きサポートする、シンプルでプライバシー重視のブラウザーが必要な場合に適したオプションです。 Braveでは、Brave Shields設定の下にあるフィンガープリント保護を有効にできます。

ブラウザーの指の勇敢な

「すべての指紋をブロックする」を有効にしてBraveの新規インストールをテストしたとき、Panopticlickとamiunique.orgによると、まだ固有の指紋がありました。.

Braveのフィンガープリント保護のさまざまな側面について説明しているGithubのこの記事も参照してください。.

2.指紋を最小限に抑える、またはスプーフィングするためのブラウザー拡張機能とアドオン

便利なブラウザ拡張機能とアドオンがいくつかあります。ここで、覚えておくべきことがいくつかあります。

  1. サードパーティの拡張機能に注意してください。これにより、プライバシーとセキュリティが損なわれる可能性があります.
  2. 拡張機能を使用すると、ブラウザの指紋がより一意になる可能性があることに注意してください(多くの要因).

これらの免責事項を理解できたので、役に立つブラウザアドオンを調べてみましょう。

Firefoxブラウザー:

  • kkapsnerによるCanvasblocker –キャンバスのフィンガープリント法から保護します(GitHubのソース)
  • AbsoluteDoubleによるトレース–さまざまなフィンガープリント手法から保護します(GitHubのソース)
  • sereneblueのChameleon –ユーザーエージェントの値を偽装できます(GitHubのソース)
  • Alexander SchlarbによるUser-Agent Switcher –ユーザーエージェントを偽装できます(GitLabのソース)

他にも多くのFirefoxアドオンを検討してください。これらについては、Firefoxのプライバシーガイドで説明しています。これらのアドオンの一部は、BraveなどのChromiumベースのブラウザーでも使用できます。.

ブラウザの拡張機能を介してさまざまなユーザーエージェントをスプーフィングすることを推奨する人もいれば、これがあなたをより「ユニーク」にするかもしれないのでこれは悪い考えだと提案する人もいます。もちろん、考慮すべき多くの要因がありますが、指紋にノイズを追加することは悪い戦略ではないかもしれません.

たとえば、カメレオンを使用すると、さまざまな時間間隔でさまざまなユーザーエージェントを循環できます。

ユーザーエージェントのなりすまし

次に、ブラウザの指紋を変更する別のオプション、仮想マシンの使用を見てみましょう。.

3.仮想マシン

また、ホストコンピューター上のさまざまなオペレーティングシステムを利用できるさまざまな仮想マシンの実行を検討することもできます。 VirtualBoxはFOSSであり、プライバシーとセキュリティを強化するためにさまざまなLinux VMを実行する簡単な方法を提供します。ご使用のオペレーティングシステムとVM OSに応じて、オンラインでさまざまなビデオチュートリアルがあります。.

仮想マシンには、ホストマシンを保護しながら、プライバシーとセキュリティの面で多くの利点があります。プライバシーのために、VMでは、マルチホップVPNガイドで説明されているように、さまざまなオペレーティングシステムを簡単にスプーフィングし、VPNサービスをチェーン化することができます。これは、仮想環境を分離することにより、ホストマシンを安全に保つのにも役立ちます。 VMが侵害された場合、単純に削除して新しいVMを作成します。さまざまな目的でさまざまなVMを使用することもできます.

4. Torブラウザ

もう1つのオプションは、「Torブラウザ」を使用することです。これは、Firefoxの強化された保護バージョンです。デフォルトバージョンに組み込まれている多数のプライバシーとセキュリティの変更が含まれています。

  • どこでもHTTPS
  • NoScript
  • アンチトラッキング機能
  • キャンバス画像の抽出がブロックされました
  • WebGLがブロックされました
  • オペレーティングシステムのクローキング(すべてのユーザーに対してWindows 7として表示)
  • タイムゾーンと言語設定がブロックされました

ここでの鍵は デフォルトバージョンを使用する (開発者は、プラグインや拡張機能を追加することはお勧めしません。これにより、ブラウザの有効性が損なわれる可能性があります).

最新バージョンを入手できます Torブラウザはこちら.

PanopticlickのTorブラウザを使用した指紋テストの結果は次のとおりです。

ブラウザの指紋

Torブラウザのデフォルトバージョンは、Tor(匿名/タマネギ)ネットワークで実行するように構成されています。 Torネットワークにはプライバシーの面で利点がありますが、いくつかの欠点もあります。

  • インターネット速度が約2 Mbpsに低下し、ビデオや音楽のストリーミングがほぼ不可能になります
  • Torは、VPNのようなオペレーティングシステム上のすべてのトラフィックを暗号化するのではなく、ブラウザを介したトラフィックのみを暗号化します
  • Torは、特にWindowsでIPリークに対して脆弱です。
  • Torはトレントの使用に安全ではありません(トレント用のベストVPNガイドをご覧ください)
  • Torは米国政府によって作成され、現在も米国政府の助成金によって大部分が「資金提供」されています
  • Torが侵害されることを考える

最終的に、すべてのプライバシーツールと同様に、Torには長所と短所の両方があります.

Torネットワークには問題がありますが、仮想プライベートネットワーク(VPN)でTorブラウザーを使用して、Torネットワークを無効にすることができます.

VPNを使用するTorブラウザー(Torネットワークが無効)

一部の人々は、VPN(Torネットワークが無効)でTorブラウザを使用することを好みます。これにより、VPNを介して提供される速度と匿名性で、ブラウザにTorブラウザのフィンガープリント保護が提供されます。.

免責事項 –これは一部のユーザーにとっては良いことかもしれませんが、Torブラウザーバンドルの構成を間違えるリスクがあり、ユーザーの匿名化が解除される可能性があります(匿名性をTorネットワークのみに依存している場合).

TorブラウザをダウンロードしてTorネットワークを無効にする方法は次のとおりです。

  1. ご使用のオペレーティングシステム用のTorブラウザをダウンロードします。ダウンロード後、設定にアクセスするために行うことができるTorネットワークに接続するように求められます。.
  2. Torブラウザで、 メニュー ボタン(右上隅に3行)を選択します オプション (Windows)または 環境設定 (マックOS).
  3. 選択する 高度な > 通信網 > 設定 
  4. 選択する プロキシなし > OK 
  5. タイプ about:config URLバーに移動してEnter / Returnキーを押します。何らかの警告メッセージが表示されます(「これにより保証が無効になる可能性があります!」)– [続行]または[リスクを受け入れます]をクリックするだけです。.
  6. 検索ボックスに入力します network.proxy.socks_remote_dns 次に、ダブルクリックして無効にします。値= false
  7. Torネットワークを完全に無効にするには、もう一度検索ボックスに移動して入力します extensions.torlauncher.start_tor 次に、ダブルクリックして無効にします。値= false
  8. ブラウザを閉じたときにこれらの変更がデフォルト設定に戻らないようにするには、TorLauncherを無効にする必要があります。これを行うには オプション > アドオン > TorLauncher [無効] そして、変更を実装するためにブラウザを再起動します.

変更を有効にするには、Torブラウザを再起動する必要があります.

これで、Torブラウザを開くと、Torネットワークを介して接続されなくなります。これにより、警告画面(「Something Went Wrong」)が表示されますが、これは無視してかまいません.

TorブラウザはTorネットワークで動作するように設定されていないため、他のブラウザと同じようになっていることを忘れないでください.

5.スマートフォンを使用しないでください

プライバシーの復元で説明したように、すべての「スマート」デバイスは、企業体(およびその監視パートナー)向けのデータ収集ツールです.

スマートフォンは、ブラウザのフィンガープリントに対して特に脆弱です。ケンブリッジの研究者チームは、内部センサーを使用してスマートフォンを指紋で識別する方法を強調した論文を発表しました。ユーザーがそれに対してできることは何もありません.

このペーパーでは技術的な詳細を掘り下げていますが、ここではその調査結果の簡単な概要を示します。

  • 攻撃は、ユーザーからの明示的な確認や同意を必要とせずに、アクセスするWebサイトまたは脆弱なデバイスで使用するアプリによって開始できます。.
  • 攻撃が指紋を生成するのに1秒未満かかります.
  • この攻撃により、iOSデバイス用にグローバルに一意のフィンガープリントが生成される可能性があります.
  • 工場出荷時のリセット後でも、キャリブレーションフィンガープリントは変更されません.
  • この攻撃は、Webをブラウズし、携帯電話のアプリ間を移動するときに、あなたを追跡する効果的な手段を提供します.

残念ながら、この攻撃に関してあなたができることは何もありません-スマートフォンを取り除くことを除いて-あなたはソフトウェアの更新で問題を解決するために会社に完全に依存しています。 Appleは明らかにこの攻撃ベクトルにiOS 12.2でパッチを当てていますが、Google(Android)はまだ問題を「調査」しており、何も修正していません.

「スマート」な電話を捨てることを考えていたなら、この研究はそれを行うもう一つの理由を提供します.

VPNを使用する

VPNはブラウザのフィンガープリントを保護しませんが、IPアドレスを隠し、場所を隠し、データを安全に保つための非常に重要なプライバシーツールです.

適切なVPNを使用していない場合、インターネットプロバイダーはDNSリクエストを記録することにより、すべてのオンラインアクティビティを簡単に監視できます。英国やオーストラリアなどの多くの国では、これは必須です。米国のインターネットプロバイダーはユーザーを監視および記録することもでき、2017年3月以降、サードパーティ(広告主)にこの情報を販売することもできます.

VPNの仕組みVPNは、インターネットトラフィックを暗号化、セキュリティ保護、および匿名化すると同時に、世界中のどこからでもコンテンツのブロックを解除します.

インターネット接続を暗号化し、IPアドレスと場所を隠す優れたVPNを使用していない場合、ブラウザのフィンガープリントから身を守るためにすべての手間をかけることは時間の無駄です。最良のVPNサービスレポートでは、最新の結果に基づいた上位の推奨事項について説明しています.

より高いレベルのオンライン匿名性を求めている場合は、マルチホップVPNを使用することもできます。これにより、通常のインターネットに戻る前に複数のサーバー(複数のホップ)でトラフィックが暗号化されます。両方で、自己構成可能なマルチホップVPN構成を提供.

前述のように、VPNを組み合わせると、プライバシーとセキュリティが追加され、異なるVPNプロバイダーに信頼が分散されます。.

ブラウザのフィンガープリンティングに関する結論

ブラウザのフィンガープリントは一部の人にとっては困難な問題のように思えるかもしれませんが、ブラウザのフィンガープリントを緩和することは比較的簡単です。最高レベルのプライバシーとセキュリティを求めている場合は、仮想マシンを利用し、異なるVPNサービスを連鎖させることをお勧めします(同時に複数のVPNを使用).

一般的な経験則として、Firefoxはいくつかの変更と構成を行った後でも優れた総合ブラウザです。セキュアブラウザーガイドではさまざまなオプションについても説明していますが、Firefoxプライバシー変更ガイドでは、微調整、拡張機能、カスタム構成について詳しく説明しています。.

このガイドには記載されていなかった考慮すべきもう1つの問題は、優れた広告ブロッカーの使用です。今日の広告は、基本的にトラッキングとして機能します。ターゲットとする広告でヒットできるように、閲覧習慣を記録します。良いアドオンは uBlock Origin, ただし、広告ブロッカーの記事とプライバシーツールガイドには他の推奨事項があります.

オンラインで安全、安全、プライベートに!

2019年5月27日に更新および改訂

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me