web-dev-qa-db-ja.com

Cookieを削除することでセキュリティ(特にプライバシー)のメリットはありますか?

タイトルのとおり、Cookieを管理することにはセキュリティ/プライバシー上の利点があるかどうか、つまり、不要または不要なCookieを削除して管理するかどうかを考えています。

約1週間前にすべてのCookieを削除し、それ以来、Chrome Cookieのリストを含むタブを開いたままにしておきます。( chrome:// settings/cookies =)1日数回(考えれば)、リストを更新し、リストを確認して、必要のないCookieを削除します。私の場合、StackExchangeサイトの束や他のいくつかのサイト以外はログイン状態を維持したいので、ほとんどすべてのサイトのCookieを削除しています。

これはそれほど時間はかからず、どのサイトがさまざまな広告サイトからのCookieにつながるかを知るのは興味深いことですが、インターネットでのプライバシーをもう少し維持するという点で私に何か良いことをしていますか?

「はい」と「いいえ」を同時に言います。

広告会社は、ブラウザーを識別するためにいくつかの巧妙な手法(Cookieを含む)を使用しています:

  • 従来のCookie(現在は存在しません)。
  • フラッシュCookie:Cookieに使用できるコンテンツをフラッシュに保存できます(現在、非常に一般的です)。
  • ブラウザのフィンガープリント(HTTPヘッダーのフィンガープリント、インストールされているフォント、OS、ブラウザのバージョン、時刻の場所)とIPアドレスを使用して、削除されたCookieから情報を取得できます。
  • HTTPヘッダー(HTTPキャッシュ)を使用して物を直接格納できますが、私はそれについて多くを知りません。
  • Cssが訪問したリンク(データを含む偽のリンクを介して)。
  • ブラウザのキャッシュはCookieの保存にも使用できます

evercookieプロジェクトを見ることをお勧めします。

7
redpile

@redpileによる素晴らしい答え。追跡技術が進化するという事実は、それらから自分自身を保護することができないという意味ではありません(少なくともある程度)。

ブラウザーからの特定のトレースを選択的にブロックしてプライバシーを保護するために使用できる保護メカニズムはまだいくつかあります。 この質問への回答 の例をご覧ください。また、フラッシュベースのCookieを管理するための this firefox plugin も見つけました。

とはいえ、一部のCookieを消去することで失う可能性もあります。たとえば、ブラウザがあなたを「覚えていない」場合、アクセスするいくつかのサイトに対して何度も認証を行う必要があります。あなたが得るかもしれない結果はあなたの特定のプロファイル(それは良いか悪いかもしれません)などに合わせられません。

広告やバナー、または情報を共有したくない特定のサイトを選択的にブロックすると、通常は簡単に妥協でき、ブラウザでの「ノイズ」が少なくなります。これにより匿名性が完全に保持されるわけではありませんが、広告主が利用できるようにするデータの量が減ります。ただし、これらのプライバシー設定とブラウザプラグインの調整は、それ自体が厄介なものになる可能性があります。それはすべて、あなたがどのようにプライバシーを意識する/偏執狂的であると感じるかにかかっています。

2
Yoav Aner

アドホックな方法でCookieを削除して管理するのではなく、さまざまなツールを使用してプライバシーを保護することをお勧めします。これらのツールは通常、最初にCookieをブロックすることで機能します。たとえば、Privoxy、TACO with Abine、AdBlock Plus、NoScript、GoogleSharingを見ることができます。これらはかなり効果的であることがわかりました。

1
D.W.