web-dev-qa-db-ja.com

Googleアカウントはどのくらい正確に私のデバイスまたは場所を「よく知っている」と判断しますか?

Chromeでは、すべてのCookieとサイトデータを削除します。ブラウザを閉じて再度開きます。 [すべてのCookieとサイトデータ]が空のリストであることを再確認します。

https://mail.google.com/ をアドレスバーに入力します。 accounts.google.comで始まる長いURLにリダイレクトされ、3つのCookieが設定されていることがわかります。1つはgoogle.comから、2つはaccounts.google.comからです。

Gmailアドレスを入力して、[次へ]をクリックします。

ページが更新され、一般的でないプロフィール写真が表示され、「使い慣れたデバイスまたは場所からサインインしている場合にのみ、このページはパーソナライズされます」というバルーンが表示されます。

私のデバイスまたは場所が「よく知っている」とどのように正確に判断しますか?

それはIPに基づいていますか? IP地理的位置については?彼らは私のすべてのコンピューターをブラウザーフィンガープリントしていますか?

  • Chromeを使用しています
  • Chromeにログインしていません
  • 私のホームページはchrome:// newtab /です
privacygooglegmail
4
MM.

IPアドレスとブラウザのCookieに基づいているようです。

a Google FAQ page によると:

ログインをより簡単に、より個人的にするために、Googleにログインすると、プロフィール写真と氏名が画面に表示される場合があります。この情報は、自宅のコンピューターなど、以前にサインインした場所またはデバイスからサインインしている場合にのみ表示されます。

VM私のGoogleアカウントへのログインに使用したことがない(ただし、同じ外部IPアドレスを持っている)というメールを入力しようとしましたが、Googleアカウントページにはまだプロフィール写真が表示されていました。

複数のIPアドレスが同じ場所を指す可能性があるため、IPの地理的な場所によるものではないと思います。私はまた、私の近くにある別のネットワーク(異なるIPを使用)を使用しており、自分のデバイスに親しみのあるフラグが付けられていませんでした。

私はCookieも使用されていると思います-以前はブラウザーを閉じるときにすべてのCookieをクリアしていたため、デバイスが新しい場所で使い慣れたものとしてマークされませんでした(上記の観察を行うことができます)。 Cookieの保持を許可したため、これまで使用したことがない別の場所からログインしたにもかかわらず、デバイスが使い慣れたものとしてマークされていることに気付きました。

私の観察の要約:

使い慣れたデバイスは、以下に基づいて決定されます。

  1. IPアドレス(地理的な場所は除く)。
  2. ブラウザのクッキー。
7
WillS

Familiarは、非常に緩いベースのWordです。 Googleのような企業がよく知っていると言っているのは、人工知能が通常使用しているマシンが以前に使用したことのあるマシンであると判断するのに十分なパターンを確認できていると確信しているということです。

Googleを使用するChromeは、MicrosoftのMicrosoft Windowsを使用するのと同じです。文字通り、独自の小さなディズニーランドであり、基本的に何でも好きなことができます。そのため、彼らがあなたの情報を得ることができる典型的なブラウザの方法を知らないものへのアクセス。時にはそれはブラウザの署名である場合もあれば、あなたのIPアドレスの調整である場合もあります。

不気味な要素を押し上げるため、この情報を具体的に公開することはないと思いますが、コンピューターサイエンスの観点からは、それは途方もない革命です。マウスの動きのパターン、入力パターンがどのように見えるか(キーロギングを忘れ、入力したキーの速度は一意であるために十分です)、ページをスクロールする方法、マウスをホバーする場所などのパターンで確認できますあなたが読んでいるとき、それを作っている人を見る多くの方法があるので、それらをすべて一緒に組み合わせると、群衆の中で識別されることができる個人になります。

chrome://flagsにアクセスすると、Cookieだけでなく、ブラウザ内で収集される情報の見方が少し良くなります。ヒストグラムセクションには、行った検索の満足度に向けた分析データと、データサイエンティストを笑顔にする他のあらゆる種類のデータポイントがあります。

一言で言えば、人工知能とデータサイエンスはCookieをはるかに超えて成長しています。

3
codykochmann

私はここで受け入れられた答えに同意しません。与えられた2つの理由はIPアドレスとブラウザのCookieでしたが、いくつかの簡単なテストは、画像がそれよりもはるかに複雑であることを示しています。

  1. パブリックIPアドレスは常に変化します。著者が説明したように、コーヒーショップでラップトップを使用しても警告は表示されません。
  2. ブラウザのCookieは、Googleのようなものでは少し単純化しています。さらに、ブラウザでプライベートブラウジングウィンドウを開いた場合、Cookieは転送されません。 Googleにアクセスしようとしても、この警告は表示されません。

実際の話はもっと複雑です。 @codykochmannの記述に基づいて、Electronic Frontier Foundationの Panopticlick ツール、特にフィンガープリントセクションを確認します。 Googleは、さまざまな要因の組み合わせを使用して、あなたが誰であるかを正確に把握している可能性が高く、このツールはそれらが何であるかを示しています。

フラグ設定プロセスではIPアドレスが考慮される可能性がありますが、Googleがログイン元を追跡するために使用する多くの要因の1つにすぎません。

2
jsaigle

多くの静的デバイス機能(ブラウザー間フィンガープリントと呼ばれることもあります)とブラウザー機能を使用しています。このようにして、デバイスのフィンガープリントと場所に基づいてログインパターンをモデル化できます。

その場合、IPである場所は誤解を招く可能性があると言う人もいるかもしれませんが、ユーザーにとって十分なデータがある場合、ARNはISPに対して固定されているため、外部IPの使用を簡単に使用できます。

0
Nebi M Aydin