web-dev-qa-db-ja.com

キャンバスハッシュを使用して私を追跡し、匿名性を台無しにすることはできますか?

ブラウザのデータに基づいてインターネットユーザーを追跡する指紋方法があると聞いたことがあります。 「キャンバスHTMLハッシュ」と呼ばれていると思います。

  1. 私が理解しているように、このハッシュはユニークです?それとも何に応じて変わりますか?

  2. 誰かが「グーグル」に1つのVPNサーバーを使用し、「Amazon購入」に別のVPNサーバーを使用することを想像してみてください。

    アマゾンで実際の名前/ IDがわかっていることは明らかです。それは、彼女が別のVPNサーバー(ただし同じWebブラウザー)を使用してYouTubeにいるときにも識別されることを意味しますか?キャンバスフィンガープリントは匿名性を破壊しますか?

誰かがこのキャンバスフィンガープリントハッシュの仕組みを明確にできますか?

4

キャンバスフィンガープリント

あなたが参照しているテクニックは Canvas Fingerprinting です。これは、ウェブサイトの運営者がCookieなしでユーザーを識別して追跡するために利用できる多くの可能な方法の1つです。もちろん、その理由は、プライベート(別名はシークレット)ウィンドウに切り替えるだけの簡単な方法で、Cookieを消去したり、「だまされたり」する可能性があるためです。ここでの考え方は、WebサイトがJavaScriptを使用して、Cookieよりも永続的なものを見ようとすることです。

非常に短い要約として、Canvas Fingerprintingはブラウザに標準の画像を描くように要求し、結果のハッシュを取得します。オペレーティングシステム、ブラウザ、ハードウェアなどが異なると、画像が若干異なります。結果として、1人の特定のユーザーは常に同じハッシュを使用し(シークレットウィンドウに切り替えた場合など)、異なるユーザーのハッシュはわずかに異なり、ユーザーがクリアした場合でもWebサイトがユーザーを追跡し続けることができます。すべてのクッキー。

追跡できますか?

実際には、キャンバスのフィンガープリントは完全ではなく、キャンバスのフィンガープリントだけに基づいてユーザーを一意に識別するには、「もの」のさまざまな組み合わせがおそらくないでしょう。ただし、キャンバスフィンガープリントはユーザーを一意に識別するための1つの方法にすぎず、よりインテリジェントなブラウザーフィンガープリントはユーザーの識別に非常に成功します。これは実際にあなたのブラウザ設定がどれほど「ユニーク」であるか、したがってクッキーなしで追跡できるかどうかを測定するウェブサイトです: https://amiunique.org/fp 。キャンバスフィンガープリントはチェックするものですが、一意性を判断するために使用する文字通り数十のデータポイントの1つにすぎません。

ほとんどの場合、Cookieがなくても確実に識別および追跡できます。これは、Amazonが知っているからといって、YouTubeがあなたのことを知っているという意味ではありません。ただし、(例として使用する場合)、YouTubeが望めば、ログアウトしてCookieをクリアし、シークレットモードに切り替えても、引き続き追跡される可能性があります。これは例として使用しているだけであることに注意してください。YouTubeや特定のサービスプロバイダーがこのようなトラッキングを実行しようとしたかどうかはわかりません。

VPN

最後に、VPNがこの会話にほとんど影響しないことは言及する価値があります。 VPNはIPアドレスを変更するだけですが、これは通常追跡に使用されるものではありません。多くのユーザーにとって、IPアドレスは頻繁に変更されます。また、VPNに切り替えても、すでに使用しているサービスの匿名性は提供されません。Cookieをクリアしないと、VPNを追跡し続けることができるためです。

8
Conor Mancone