web-dev-qa-db-ja.com

Evercookieをブロックする方法

ユーザーを追跡するために設計された Evercookie と呼ばれるJavaScriptライブラリがあります。 Cookie情報をすべての可能な場所に書き込みます。

  • 標準HTTP Cookie
  • ローカル共有オブジェクト(Flash cookie)
  • Silverlight分離ストレージ
  • HTML5 Canvasタグを使用して自動生成され、強制的にキャッシュされたPNGのRGB値にCookieを保存して、ピクセル(Cookie)を読み戻す---かなり賢いアイデア
  • CookieをWeb履歴に保存する
  • HTTP ETagへのCookieの保存
  • CookieをWebキャッシュに保存する
  • window.nameキャッシング
  • Internet ExplorerのuserDataストレージ
  • HTML5セッションWebストレージ
  • HTML5ローカルWebストレージ
  • HTML5グローバルストレージ
  • SQLiteを介したHTML5 Web SQLデータベース

信頼できるサイト以外のすべてのサイトでこれをブロックすることはできますか?今のところ、私が見る唯一の確実な方法は、JavaScriptとCookieを完全にオフにすることです。

Squid HTTPプロキシを使用していますが、少なくともジョブの一部を実行できますか?

privacycookiesuser-tracking
10
user4035

この特定のライブラリへのアクセスのブロックは、ライブラリの完全なURLまたはパスの関連部分がわかっている場合、Squidのaclメカニズムを使用して実行できます。もちろん、このライブラリに対してのみ一致し、無害なファイルに対しては一致しません。

URLが不明な場合は、SquidのICAPまたはeCAPインターフェースを使用してコンテンツ分析を行うことができます。ただし、evercookie Javascriptライブラリは、このようなCookieを作成する方法の例にすぎないことに注意してください。元のライブラリを使用できる一方で、ライブラリを変更して一般的な変数名を変更したり、自分のライブラリでライブラリのアイデアを使用したりすることもできます。機能を他のコードと織り交ぜて、evercookieをブロックしようとするとWebサイト全体が失敗するようにすることもできます。つまり、コンテンツを分析してもライブラリが確実にブロックされない可能性が高くなります。照合方法によっては、無害なデータ(つまり、誤検知)をブロックすることもあります。

7
Steffen Ullrich