Chrome、Firefox、Internet Explorer、Edge、SafariなどのWebブラウザを使用する場合、途中でいくつかのCookieを拾い上げた可能性があります。クッキーは、ウェブサイトについてのことを覚えているために使用されます。ログイン情報、ショッピングカートにあるもの、好きな言語です。それらはウェブサイトによって作成され、有効期限が切れるまでブラウザに座っています。
一部のクッキーは無害ですが、他のクッキーは由来していなかったウェブサイトでもアクティブなままです。あなたの行動に関する情報を収集しますそして、あなたがクリックするもの。これらは呼ばれますサードパーティの永続的なCookieまたは、より口語的に、クッキーの追跡。
クッキーの追跡は非常に侵襲的である可能性があるため、多くのウイルス対策プログラムがスパイウェアとして分類されます。彼らの評判が悪いにもかかわらず、彼らは非常に遍在しているので、彼らを避けることはほとんど不可能です。この記事では、Cookieの追跡がWebアクティビティをどのように記録するか、なぜ人気があるのか、どのように停止するかを詳細に説明し、説明します。
まず、セッションCookieと永続的なCookieの主なタイプのCookieを簡単にカバーしましょう。ブラウザの設定に入ってCookieをクリアするたびに、永続的なCookieが削除されます。
セッションクッキー
最も基本的なタイプのCookieはaですセッションクッキー。セッションクッキーは一時的なメモリにのみ存在し、ブラウザを閉じるときに削除されます。有効期限なしで作成されたCookieは、自動的にセッションCookieです。セッションCookieの一般的な用途には、eコマースサイトのショッピングカートにあるものを思い出すことが含まれます(ただし、最新のeコマースサイトでは、この情報をサーバーのデータベースに保存しています)。
ファーストパーティの永続的なCookie
永続的なクッキーデバイスのメモリに書き込まれ、有効期限が付いています。それらはそれらを作成したWebサイトでのみ使用され、しかし、最後に長い間ウェブサイトが指示します。 Webブラウザを閉じた後でも、彼らはあなたのデバイスに残ります。 Webブラウザは、同じサイトにアクセスするたびにログインする必要がないので、サインインしていることを思い出すなど、多くの質の高い拡張機能のためにファーストパーティの永続的なCookieを使用します。
サードパーティの永続的なCookie
クッキーの追跡とも呼ばれるサードパーティの永続的なCookieは、この記事の主な焦点です。ファーストパーティの兄弟たちと同様に、これらのCookieはデバイスのメモリに保存され、有効期限が設定されています。ただし、ファーストパーティの品種とは異なり、サードパーティの永続的なCookieは、作成しなかったWebサイトでアクセスできます。これにより、Cookieの作成者は、ユーザーが自分に属するリソースを含むページにアクセスするたびにデータを収集および受信できます。
今日のウェブサイトは、ウェブサイトの所有者または管理者によって作成されたコードとコンテンツのみで構成されることはめったにありません。代わりに、他のサイトのリソースを使用して、Webページに機能を構築および追加します。これらのリソースは、多くの場合、Webサイトが競合するために有用であり、不可欠です。残念ながら、これらの同じリソースは、多くの場合、オンライン追跡の最大の加害者です。追跡Cookieを使用する最も一般的なリソースの一部は次のとおりです。
- 広告
- ソーシャルメディアウィジェット(ボタン、コメントセクションなどを共有するなど)
- Web分析
広告またはソーシャルメディア共有ボタンをクリックして、Cookieの情報を追跡するために、それを作成した人や会社が所有するサーバーに送信する必要はありません。ページをロードするとすぐに、Cookieが発信されたサーバーに送信されます。まだクッキーが存在しない場合、リソースはそれを作成できます。
ブログ投稿を書いて、別のWebサイトでホストされている画像が含まれているとしましょう。他のウェブサイトは、実際にそのウェブサイトに載っていない場合でも、Cookieを作成したり、サーバーに既存のWebサイトを送信したりできます。私はそれからリソースをロードしているだけです。同様に、ほとんどの広告とウィジェットは、居住するWebサイトでホストされていません。それらは単なるサードパーティから引き出されたリソースであり、すべてCookieを使用しています。
によるとガーディアン、追跡クッキーを使用している大企業の一部には、以下が含まれます。
- 追加
- adnxs
- doubleclick
- グーグル
- 幾つか
- スコアカード研究
- ツイッター
- AldeManager
クッキーの追跡は通常、広告の目的で使用されます。リターゲティング特に。リターゲティングは、以前に特定のサイトを訪れたり、特定の製品に関心を示した人に広告を表示するためにCookieの追跡に依存する戦術です。 Amazonで製品を購入したり見たりしてから、他のWebサイトで同様の製品の広告を見始めたことがある場合は、リターゲティングされています。
これは、リターゲティングの仕組みについての簡略化された段階的な説明です。
- お気に入りのブログやショッピングサイトで追跡クッキーを手に入れます。そのCookieには、個人的に識別されないが、Webブラウザーを識別する一意のIDが含まれています。
- ショッピングサイトの所有者はサインアップし、Googleのような広告プラットフォームに支払います。
- Googleの広告は静的ではありません。 Google広告を使用してお金を稼ぐ他のWebサイトにアクセスすると、WebサイトはCookieを見て、広告を介してGoogleに送信します。 Googleは、Cookieに保存されている一意のIDを見て、お気に入りのショッピングサイトから来たことを認識しています。
- Googleは、それに応じてショッピングサイトの広告を表示します。
同様に、Googleの広告ネットワーク上の他の広告主は、広告プロファイルがターゲットオーディエンスの基準を満たしている場合、そのCookieを使用できます。それはあなたがCookieを拾ったサイトだけに利益をもたらすわけではありません。
これは最初は無害に思えるかもしれませんが、それらの追跡クッキーは、Webの閲覧方法に関する多くの情報を獲得し始めることができます。 Googleの広告はどこにでもあり、世界最大のオンライン広告会社ですが、他にもたくさんあります。このため、広告会社は、どのウェブサイトにアクセスするか、どのような順序で、どのくらいの期間、どのウェブサイトに訪れるかという歴史を丸く一緒に覆うことができます。 Cookieがサーバーに送り返されると、ユーザーが訪問した以前のサイトに関する情報が含まれていることがよくあります。リファラーURL。
閲覧履歴はほんの始まりに過ぎません。 Cookieの追跡では、あらゆる種類の情報を記録できます:クエリ、購入、デバイス情報、場所、以前の広告をいつ、どこで見たか、広告を見た回数、クリックするリンク。
多くの場合、あなたの同意や知識なしに、これらすべてが収集されます。英国とEUでは、Webサイトが追跡Cookieを使用している場合にユーザーに通知する必要があります。ただし、米国および他の国では、このデータはすべてバックグラウンドで蓄積されています。
何がクッキーを作るのですか?
Cookieファイルの実際の内容を調べると、これは明らかではありません。 Cookieは、名前、値、属性の3つのコンポーネントのみで構成されています。 Chrome拡張機能を使用します編集する、クッキーを構成するものがわかります:
hulu.comのGoogle Analytics Cookie
名前Webサイトや広告主は、Cookieとそれらが使用されているものを特定するために使用されます。
価値コンポーネントは、他のWebサイトにアクセスするときにトラッカーの作成者があなたを識別できるように、一意の広告IDが保存されている場所です。通常、一見ランダムな数字と数字の文字列として表示されますが、場合によってはランダムではなく、上記のようにコード化された情報を含めることができます。
属性次のようなクッキーの特性を含める:
- Cookieが期限切れになったとき。有効期限が設定されていない場合、ブラウザが閉じているときにCookieが終了します。クッキーの追跡には常に有効期限があります。
- クッキーを他のドメインで使用できる場合。
- Cookieを安全でない接続の上に送信できるかどうか。基本的に、HTTPSをチェックします。
- JavaScriptを介してCookieにアクセスできるかどうか。これを無効にすると、クロスサイトのスクリプト(XSS)攻撃が防止されます。これは、ログイン資格情報を盗み、Cookieを邪悪な目的で変更するために使用できます。
追跡クッキーの監視を防ぐための最初のステップは、既に持っている動作を削除することです。ブラウザの設定でクッキーをクリアできます。方法がわからない場合は、これをチェックしてくださいすべての主要なブラウザのクッキーのクリアのガイドおよびオペレーティングシステム。
ブラウザは、プライバシーに侵入してWebの周りであなたを追跡するものからWebサイトにログインしたままにするなどの有用なタスクを実行する永続的なCookieを区別しません。ブラウザでCookieをクリアすると、すべてが削除されます。
追跡しないでください
ブラウザの設定のどこかで、トグルするオプションが見つかります追跡しないでください。この機能を有効にすると、現在のウェブサイトのリクエストが送信され、個々のユーザーのクロスサイトユーザー追跡を無効にします。これには、クッキーの追跡が含まれます。
一部のサイトは、追跡しないという選択を尊重しますが、多くのサイトはそうしません。追跡しないでください。技術的な制限は追加されず、当局からの執行はありません。つまり、オプトアウトリクエストを無視し、とにかく追跡Cookieを使用するWebサイトには結果がないことを意味します。
ブラウザで追跡しないでください。ただし、クッキーの追跡を停止したい場合は、さらに一歩進む必要があります。
ブラウザ内のすべてのクッキーがどこから来たのか、そしてあなたがあなたを追跡するかどうかを追跡してください。代わりに、アンチトラッキングブラウザー拡張機能をインストールして、クッキーを追跡するためにクッキーを追跡できます。
プライバシーアナグマと切断は、2つの良いオプションです。 Adblock Plusのような広告ブロッカーも役立ちます。これらはすべて、Webをよりプライベートにするだけでなく、サードパーティの要素をブロックすることでページの読み込み時間をスピードアップします。
プライバシーアナグマ
電子フロンティア財団によって作成された、プライバシーアナグマFirefoxとChromeのプラグインであり、トラッキングCookieを使用してブラウザのコンテンツをロードすることを自動的にブロックします。これは、画像、スクリプト、広告を埋め込んだサードパーティドメインを訪問するページに追跡することで行います。拡張機能は、既知の追跡サイトのブラックリストを使用していません。代わりに、Webページ上のサードパーティドメインの動作を観察し、一意の識別子を収集するとブロックします。
プライバシーバジャーは、キャンバスのフィンガープリントとスーパークッキーからも保護します。これについては、少し後で説明します。
切断します
切断しますブラウザがアクセスしているサイト以外に接続するときに自動的に検出されます。次に、サイトの実際のコンテンツに必要なリクエストを除いて、それらのリクエストを分類してブロックします。ユーザーは、分析、広告、ソーシャルなどの他のカテゴリを使用して、必要に応じて許可することも、トラッカーを個別に許可することもできます。
Disconnectは、プライバシーとパフォーマンスを向上させるためのいくつかの便利なツールを作成しますが、この記事の目的のために、主に無料のプライベートブラウジングアドオンに関係しています。
AdBlock Plus
AdBlock Plus、Adblockと混同しないでください。これは、Webで最も人気のある広告ブロッキングブラウザー拡張機能です。広告はオンライン追跡の最大の加害者であるため、このプラグインは非常に効果的です。 Adblock Plusは、切断やプライバシーアナグマとは異なり、サードパーティの広告にサービスを提供し、それに応じてブロックする既知のドメインのブラックリストを使用しています。
広告は方程式の一部にすぎないため、ABPを他の拡張機能の1つとペアリングすることをお勧めします。または、コミュニティによって作成された追加のブラックリストを追加して、ソーシャルメディアウィジェットなどの追跡Cookieを使用する他のサードパーティのWebサイト要素をブロックすることもできます。
その他の追跡方法
クッキーの追跡は新しいテクノロジーではありません。彼らは10年以上使用されており、彼らの働き方に関してはほとんど変化していません。それにもかかわらず、彼らはウェブ全体でユーザーの動作を追跡して記録するためのシンプルで正確な方法を提供し、すぐに消えることはありません。
それは、クッキーの追跡があるということではありませんのみ方法サードパーティは、あなたがオンラインで何をしているかを監視します。 Data Mongersには、あなたにロックされたままにするために、いくつかのツールが自由に使用できます。
IPアドレス
Cookieがある前でさえ、IPアドレスがありました。インターネットに接続されているすべてのデバイスには、デバイスが他のデバイスと通信できる一意のIPアドレスが割り当てられています。 IPアドレスは、インターネットの仕組みのコアコンポーネントです。しかし、それらはユニークであるため、あなたを追跡するために使用できます。
パブリックIPアドレスは、一連の数字と小数で構成されています。定期的に変化し、あなたの場所に関連付けられています。たとえば、別のWiFiネットワークに接続すると、新しいIPアドレスが割り当てられ、古いIPアドレスがリサイクルされ、他の誰かに割り当てられます。したがって、それは誰かをターゲットにする最も永続的または正確な方法ではありませんが、それは簡単で機能します。
IPアドレスで追跡されないようにするには、VPNを使用することをお勧めします。 avpnデバイス上のすべてのインターネットトラフィックを暗号化し、選択した場所にある仲介サーバーを介してルーティングします。これにより、実際のIPアドレスがVPNサーバーのアドレスをマスクします。そのIPアドレスは通常、他の何百人ものユーザーではないにしても、数十人と共有されているため、アクティビティを1つの個人に戻すことはほとんど不可能です。
リファラーURL
リファラーURLは、以前のWebサイトのWebアドレスであり、現在のWebサイトにアクセスするためにリンクをクリックしました。たとえば、Google検索を介してja.whileint.comを見つけて、検索結果のこの記事へのリンクをクリックした場合、このページのリファラーURLはGoogleに属します。リファラーURLはいくつかの理由で使用でき、閲覧履歴を記録することもその1つです。
Cookieが作成されたサーバーに送信されると、多くの場合、リファラーURLが含まれています。ただし、リファラーのURLはCookieを必要とせず、同じ情報を他の手段でWebサイトからリクエストすることができます。
ウェブビーコン
Webビーコン、呼ばれますピクセルタグ、いくつかのコンテンツにアクセスしたかどうかを確認するWebページのコードの小さなセグメントです。 Webビーコンは、実際にはいくつかの同様のテクニックの傘の用語です。
Webビーコンは、Webページのコンテンツ要素内に隠すことができ、防止がより困難になります。画像やその他のページ要素の内側に隠れて、ユーザーの動作を記録し、そのデータをWebサイトの所有者に送信できます。
Webビーコンは、一般的に、電子メールを受け取った人が実際にそれを読んだかどうかを確認するために使用されます。電子メールにピクセルタグを埋め込むことにより、電子メールはサードパーティからリソースをロードする必要があります。これが発生した場合、リソースは受信者のIPアドレス、タイムスタンプ、ブラウザの種類、およびリソース所有者がすでにこのブラウザでCookieを設定したかどうかを要求できます。 Cookieと同様に、サーバーはこの情報をすべて保存し、ユーザーの一意の追跡IDに関連付けることができます。
ブラウザフィンガープリント
ブラウザのフィンガープリンティングは、ますますアクセスしやすくなり、揺れるのが難しいことで有名になっている新たなテクニックです。ウェブサイトは、サーバー側のアクセスログとクライアント側のJavaScriptとAdobe Flashを介して、Webブラウザに関する多くの情報を収集できます。この情報には、以下が含まれますが、これらに限定されません。
- ブラウザモデルとバージョン(ユーザーエージェント文字列)
- 言語
- タイムゾーン
- プラグイン/拡張機能のリスト
- フォントとフォントサイズ
- 画面解像度
- ステータスを追跡しないでください
- 他のいくつかのブラウザ設定
- クッキーが許可されているかどうか
- プロトコル
- URLが要求されました
- IPアドレス
- リファラーURL
VPNに接続してIPアドレスを非表示にして追跡Cookieのブロックをブロックしたとしても、他のすべての情報は、結果として得られるプロファイルが単一または小グループの人々にのみ属するほど特異的な組み合わせを形成できます。ブラウザの設定を変更して、より多くのプラグインをインストールしようとすると、より際立っているだけです。
NoScriptやScriptSafeなどのプラグインを使用してJavaScriptを無効にして、このデータのほとんどの収集を防ぐことができますが、多くのWebサイトはJavaScriptに機能するように依存しているため、いつかそれを有効にすることを余儀なくされる可能性があります。他の唯一の代替品は、2つのブラウザを使用することです。1つはプライベートアクティビティ用、もう1つは日々の非敏感なものです。
クッキー同期
ほとんどの追跡クッキーは、それらを作成したドメインでのみ使用できます。広告会社は、Cookieの追跡を提供する多くのドメインを担当しています。それぞれが、ユーザープロファイルの独自のデータベースと、広告であなたをターゲットにするために使用される視聴者セグメントを備えています。
Googleを除いて、これらの広告会社のほとんどは、一度にWeb上のどこにでもいるほど多作ではなく、データのギャップにつながります。入力クッキー同期、広告データセットを組み合わせて、より正確で包括的な追跡プロファイルを作成する実践。
Cookie同期は、2つの広告会社が互いに提携または獲得したときに発生します。この統合は、彼らがGoogleと競争するのに役立ちますが、ユーザーのプライバシーにも悪影響を及ぼします。
スーパークーキー
ほとんどのCookieは、「Google.com」などの特定のドメインに結び付けられています。スーパークーキーは、「.com」や「.org」などのトップレベルのドメインに関連付けられています。これにより、これらのトップレベルドメインを使用するWebサイトからのCookieのリクエストに影響を与えることができます。たとえば、「.NET」のトップレベルドメインを使用するスーパークッキーは、ja.whileint.comからのリクエストを混乱または誤解させる可能性があります。
スーパークッキーを使用してWeb全体で追跡できるだけでなく、ユーザー情報の変更やログインの策定などの悪意のある目的にも使用できます。これらの理由から、ほとんど最新のブラウザはスーパークーキーをブロックします。彼らは言及する価値がありますが、おそらくあなたにとって大きな脅威ではありません。