ブラウザーのフィンガープリンティングとは、Webサイトまたはサービスへの接続が行われたときに自動的に転送される情報に基づいて、またはスクリプトとテクノロジーを使用して生成された情報に基づいてブラウザーをプロファイルする方法を指します。
ブラウザーのフィンガープリントがインターネット上でどの程度広く使用されているかは不明ですが、一部の企業がユーザーをオンラインで追跡するために使用していることは明らかです。 多くの場合、CookieやLSOなどの従来の追跡方法と組み合わせて使用されます。
昨日、多くのフィンガープリント技術の1つであるCanvas Fingerprintingを分析しました。Chameleonfor Chromeは、このガイドに記載されている拡張機能の1つです。
この特定の方法に対する保護はまだありませんが、使用法を強調するだけですが、フィンガープリント攻撃からあなたを強調して保護するように設計されています。
注 :この拡張機能は2014年以降更新されていません。Chromiumベースのブラウザでは引き続き機能しますが、更新がないため、新しいフィンガープリント方法が強調表示されたり、保護されたりしません。
設置
ChameleonはChromeウェブストアでは利用できません。つまり、拡張機能のインストールは通常ほど簡単ではありません。 ChromeまたはChromiumベースのブラウザにインストールするために必要なことは次のとおりです。
- GitHubプロジェクトページにアクセスして、最新の作業バージョンをシステムにダウンロードします。 メインページの[インストール]の下にダウンロードリンクがあります(スクロールダウン)。
- zipファイルをローカルディレクトリに抽出します。
- Chromeでchrome:// extensions /を読み込んで、拡張機能マネージャーを開きます。
- 画面の右上隅にある[開発者モード]ボックスをオンにします。
- メニューから[Unpacked Extensionsの読み込み]を選択し、拡張機能をインストールしたディレクトリのchromeフォルダーを参照します。
- 指示に従ってインストールを完了します。
つかいます
Chameleonは、Chromeのメインツールバーにアイコンを追加します。このアイコンは、拡張機能がアクティブかどうか、アクティブページで検出されたトラッキング要素の数を示します。
検出に関する限り、次のフィンガープリント技術をサポートしています。
- window.navigator値
- window.screenの値
- 日付/時刻クエリ
- フォント列挙
- キャンバス画像データ抽出
物事の保護面では、以下をサポートします(つまり、要求をブロックまたは変更します)。
- 要求ヘッダー値
- window.navigator値
- window.screenの値
- 日付/時刻クエリ
開発者は、CSSメディアクエリ、JavaScriptレンダリングエンジンの違い、またはブラウザで許可されている場合はチェックサムの生成など、追加のテクニックを拡張機能に追加する予定です。
アイコンをクリックすると、ページのプロパティアクセスカウントとスクリプトが上部の概要に表示され、その下にホスト名のリストとアクセスしたプロパティが表示されます。
すべてのリクエストがブラウザまたはユーザーのフィンガープリントに使用されるわけではありません。 たとえば、Webサイトは、ブラウザウィンドウにコンテンツを適切に表示するためにウィンドウの幅と高さを要求する場合があります。
ヒント :インターネットの閲覧中に頻繁に使用されるホスト名に気付いた場合は、スクリプトブロッカーを使用できます。 そのためにuMatrixのようなアドオンを使用できます(ここでの拡張機能のレビューと、軽量な代替手段であるuBlockのレビューをご覧ください)。
拡張機能を無効にするには、アイコンをクリックし、インターフェイスで無効を選択します。 それはまた、あなたがそれを再び有効にする方法でもあります。
結論
Chameleonは、Chrome Webブラウザーの優れた拡張機能であり、Webサイトがブラウザーのフィンガープリントに使用できる技術を使用しているかどうかを通知します。
これらの手法に関する情報を提供するだけでなく、それらの一部から自動的に保護することもできます。