ウェブサイトのCookieやISPトラッキングからブラウザのフィンガープリントまで、多くのことがオンラインプライバシーに影響します。
オンラインプライバシーが神話のようなものになっています。
それでも、考えられる脅威について学ぶことは、オンラインで自分自身を保護するための新しい方法を学ぶことを意味します。
オンラインプライバシーに関する今日のレッスンについては、おそらくあなたがよく聞くものではなく、間違いなくあなたが注目する必要があるものであるテクニックを調べます。
ブラウザフィンガープリント。
それで、ブラウザのフィンガープリンティングとは何ですか?そして、それから身を守る方法はありますか?
見てみましょう。
ブラウザのフィンガープリントとは何ですか?
ブラウザフィンガープリントは、Webサイトがオンラインで追跡し、個人データを収集するために使用する手法です。
グラフィックカードに関する仕様にアクセスするWebサイトから、多くのものを収集します。
これにより、非常に邪魔な追跡手法になります。
しかし、あなたがそれについて何かを知ることなく、これはどのように起こることができますか?
ほとんど 訪問するウェブサイトは、「スクリプト」の形で来るブラウザの手順を提供します。」
これは、Webサイトとブラウザの間の相互作用の一部にすぎません。
ただし、これらのスクリプトはブラウザの背景に静かに実行され、あなたに関するデータを収集します。
Cookieやアカウントのログインとは異なり、ウェブサイトはあなたの許可を求めず、それに対してあなたに警告しないでください、そしてあなたにそれを無効にするオプションを与えないでください。
そのため、ブラウザを起動してウェブサイトにアクセスすると、ブラウザの正確なバージョン、使用しているタイムゾーン、使用している言語、ブラウザアドオン、画面の解像度やグラフィックスカードに関する情報など、自分に関する個人情報を非常に多く公開します。
これらのウェブサイトが収集するスクリプトが多いほど、それらを組み合わせて独自のデジタル「指紋」を作成することが簡単になりますそして、あなたをユニークなユーザーとして識別するものを絞り込みます。
したがって、名前、ブラウザフィンガープリント。
ブラウザのフィンガープリントが使用されるのはなぜですか?
簡単な答えは、ウェブサイトがブラウザのフィンガープリントを使用して、パーソナライズされた広告でスパムし、独自のニーズと要求に合わせたカスタマイズされたオンラインエクスペリエンスを提供することです。
しかし、これは氷山の一角にすぎません。
Webサイトは、この方法もSurge Pricingで使用しています、あなたの興味や場所に基づいて、まったく異なる価格を示しています。
これを想像してください。
突然、旅行代理店からのスポンサー付き広告、最高のフライト取引、または予約に関する投稿に襲われたときに、夏の休日のオプションをオンラインで紹介します。
これはクロスサイト追跡と呼ばれ、ブラウザのCookieとブラウザの指紋のおかげで起こります。
デジタルフィンガープリントが特定されたので、Webサイトと広告ネットワークは、あなたにある情報に基づいてこれを有利に使用できます。
たとえば、より裕福なエリアに住んでいる場合、ウェブサイトは、別の地域の同じ取引と比較して、製品またはサービスの価格が高いことを示す場合があります。
私はすべてより便利なオンラインエクスペリエンスについてですが、オンラインプライバシーに制限をどこに置くかを知っています。
そして、私はあなたが同じことをするのを手伝いたいです。
ウェブサイトはどのようにあなたを追跡していますか?
フィンガープリントは、自分自身を保護せずにインターネットを使用したときに何が起こるかについての幅広い用語です。
ウェブサイトはあらゆる種類の追跡方法を使用しており、すべてが他の人と簡単に区別できるユーザーのペルソナを作成するための最終目標を備えています。
しかし、彼らはどのようにそれをしますか?
ブラウザCookieトラッキング
あなたを追跡するために使用する最も透明な方法のウェブサイトは、ブラウザCookieを使用することです。
すべてのCookieは小さなデータです。
それらを受け入れると、ブラウザはコンピューターにダウンロードして保存します。
次回アクセスするときは、ウェブサイトはデバイス上のこれらのファイルにアクセスし、戻ってくる訪問者として識別し、よりパーソナライズされたエクスペリエンスを提供できます。
キャンバスフィンガープリンティング
ウェブサイトがデジタルフィンガープリントを取得する別の方法は、Canvasフィンガープリントを使用することです。
このテクニックは、「密室で」と実行されますHTML5コーディング言語を活用します HTML5キャンバス要素を悪用するコードを挿入することにより、したがって、名前。
ほとんどすべてのWebサイトの90%はHTML5で書かれています、そして<canvas>もともと、Webサイトに描画オプションを実装するために使用されていたHTML5要素です。
これで、スクリプトは画像を描画し、デバイスにテキストを追加し、ブラウザがこのデータをどのように処理するかを観察します。
デバイスによっては、結果の色と形状が異なる場合があります。
これに基づいて、スクリプトはハードウェアとドライバーを検出します。
webglフィンガープリント
Canvasのフィンガープリントに似たもう1つの手法はですwebglフィンガープリント。
同じアプローチを使用しますが、画像とテキストの代わりにインタラクティブな3Dオブジェクトをレンダリングします。
ウェブサイトは、使用しているオペレーティングシステムを確認し、モデルやベンダーを含むグラフィックカードの情報を取得できます。
訪問者が物事を疑うことなく、全体が静かに行われます。
webrtcフィンガープリント
WeBRTCフィンガープリントは、IPアドレスを通じて物理的な場所を提供します。
Discordを使用して仲間のゲーマーと話をしたり、Messengerでおばあちゃんに電話をかけたりすると、Webrtc(Webリアルタイムコミュニケーション)テクノロジーに大きく依存しています。
多くのアプリやウェブサイトはそれを使用して、インターネット全体でリアルタイムで話すことができます。これは驚くべきことです。
驚くべきことは、それがあなたの個人情報を漏らしたときです。
VPNまたはプロキシを使用してマスクしない限り、WebサイトはIPアドレスを見ることができます。
しかし、ソフトウェアは防弾ではなく、実際のIPを漏らすことがあります。
VPNを使用するときは、確認してくださいwebrtcリークを確認してくださいまたはブラウザのwebrtcをオフにします完全に漏れを避けるため。
オーディオフィンガープリント
CanvasやWebGLフィンガープリントとは異なり、オーディオフィンガープリントは、オーディオや使用しているデバイスがどのように聞こえるかをチェックすることで、同意せずに個人情報を収集します。
プリンストン大学の研究者は、この手法がAudioContext APIを使用していることを発見しましたデバイスと一般的なプライバシーツールとトラッカーブロッカーを指紋することは、それを脅威として認識するのが困難でした。
バッテリーAPIフィンガープリント
分析によって発見された別のタイプのフィンガープリントは、バッテリーAPIフィンガープリントです。
リストで言及した他の方法と同様のアプローチを使用します。
バッテリーステータスAPIを利用することにより、Webサイトは、識別子として使用できるバッテリー充電レベルと放電時間に基づいて使用しているデバイスの個人情報を確認できます。
ブラウザのフィンガープリントは合法ですか?
当面、ブラウザの指紋は合法です。
数年前、欧州連合は、 一般的なデータ保護規則(gdpr)動きます。
GDPRは、企業の利益の前にユーザーのプライバシーを置きます。
現在、企業はユーザーにブラウザのCookieトラッキングを実装し、個人データを使用するように同意を求めることが義務付けられています。
残念ながら、法律はブラウザCookieに限定されています。
一方、ブラウザのフィンガープリントは依然としてユーザーのデータを収集しており、法律に対処したり、問題を防ぎません。
もう1つの問題は、EU諸国とは別に、インターネットユーザーを保護するプライバシー法を持っている多くの国がないことです。
たとえば、米国にはカリフォルニア消費者プライバシー法(CCPA)、しかし、これは州に制限された法律です。
2018年のソーシャルメディアプライバシー保護および消費者権利法など、オンラインプライバシーを改善する他の試みがなされましたが、法案は票を獲得しませんでした。
ほとんどの米国市民はまだオンライン追跡にさらされています。
ブラウザのフィンガープリントは、中国やロシアなどの大国でも規制されていません。
中国にはGDPRよりも厳しいプライバシー法もありますが、ブラウザのフィンガープリントについては言及していません。
そして、ロシアはまったく別の物語であり、州がデータプライバシーを管理しています。
これは、国が市民の個人データを保護しているが、それでも国家の監視を主に与えていることを意味します。
ブラウザのアイデンティティをテストする方法は?
あなたとあなたのデジタル指紋はオンラインであると思いますか?
あなたが正しいかどうか見てみましょう。
多くのツールを使用して、Webサイトの追跡の効果を確認し、ブラウザがWebサイトに漏れている情報量をテストできます。
この風変わりなデモが示すように、いわゆるブラウザのフィンガープリントは、衝撃的な量のデータを明らかにすることができます。https://t.co/wc3tpjpmo1
- duckduckgo(@duckduckgo)2017年7月11日
数年前、Duckduckgoは本当に私の心に巻き込まれたウェブサイトをツイートしました。
Webサイトがすべてのインタラクションを含め、リアルタイムで実行することを簡単に追跡することがどれほど簡単かを示しています。
このようなツールがたくさんあります。
たとえば、「私はユニークですか、ブラウザの指紋を正確に特定し、簡単に識別できるかどうかを明らかにします。
ウェブサイトは、使用しているコンピューター、ブラウザとブラウザのバージョンなど、Cookieを有効にするなど、データポイントを使用してブラウザの指紋を決定します。
次に、ブラウザがサーバーに転送している情報の詳細なリストを提供します。
実行できる別のテストですElectronic Frontier FoundationのPanopticlick。
[ME TEST ME]ボタンをクリックすると、Webサイトはブラウザのアイデンティティに関する詳細情報を提供します。
または、VPNを使用してIPアドレスをマスクする場合は、VPNリークをチェックできる多くのオンラインツールを調べることができます。
たとえば、使用しますipleak.net見るIPアドレスに関する詳細情報。
別の国のサーバーに接続し、IPを確認します。
それがまだあなたの実際の場所を示している場合、あなたはWeBRTCリークやDNSリークのようなVPNリークを扱っています。
このツールは、物理的な位置やタイムゾーンなどの指紋を特定するためにWebサイトが使用している詳細や、画面解像度や使用しているプラグインなどの情報を表示することもできます。
そして最後に、私がとても気に入っているもう1つのツールですDeviceInfo。
私が既に述べた他のツールと同じ原則で機能しますが、あなたは本当にそれを知らずにウェブサイトに与える情報の範囲を本当に得るでしょう。
ブラウザのCookie vs.ブラウザフィンガープリント:違いは何ですか?
定義上、Cookieは、Webサイトがブラウザにインストールして、オンラインエクスペリエンスをより便利にするファイルです。
あらゆる種類のCookieがあり、一部は他のクッキーよりもプライバシーに邪魔になります。
それでも、ウェブサイトのクッキーは、ほとんどの人がよく知っているものです。
結局のところ、あなたがウェブサイトを開くときはいつでも、あなたはあなたにウェブサイトのクッキーを許可するように頼むポップアップで迎えられます。
そして、それが2つの間の重要な違いです。
ブラウザのCookieに関しては、Webサイトが許可を求めます。
いくつか、すべて、またはなしを許可することができます。
Cookieを許可しても、ブラウザの設定でいつでも無効にすることができます。
ただし、ブラウザのフィンガープリントを使用すると、Webサイトは尋ねずにあなたに関する情報を収集します、そして最悪のことは、少なくとも今のところは合法的に行われていることです。
もう1つの顕著な違いは、Cookieとは異なり、ブラウザのフィンガープリントを無効にすることはできません。
プロセス全体がブラウザで「密かに」行われますが、オフにするオプションはありません。
デジタルフィンガープリントは「未来のクッキー」であり、彼らが正しいかもしれないと言う人もいます。
しかし、それはあなたが彼らについて何もできないという意味ではありません。
実際、できることとすべきことがいくつかあります。
オプションを調べましょう。
ブラウザのフィンガープリントを防ぐ方法は?
ほとんどのWebサイトは、これらのスクリプトなしではブラウザで動作しません。
これは、スクリプトを実際に無効にしたり、ブラウザのフィンガープリントを防ぐことができないことを意味します。
ただし、指紋をランダムにしたり、一般化しすぎたりすることで、これらのスクリプトが学習することに影響を与えることができます。
ブラウザーフィンガープリントの効果を最小限に抑えるためにできる最も重要なことのいくつかを以下に示します。
1。JavaScriptを無効にします
JavaScriptは、Webサイトの対話を可能にするプログラミング言語です。
ただし、Webサイトはブラウザのプラグインやフォントなどの情報を検出して、ブラウザの全体的なフィンガープリントプロセスに貢献することもできます。
また、ブラウザのフィンガープリントを無効にすることはできませんが、JavaScriptを無効にすることができます。
ブラウザで手動でそれを行うか、はるかに簡単なオプションを選択して、ブラウザアドオンを使用することができますnoscript。
ソフトウェア拡張機能は、すべてのWebサイトでJavaScript、Flash、Java、およびその他の実行可能なコンテンツをブロックします。
また、便利で、信頼できるウェブサイトをホワイトリストに登録できます。
NoScriptは現在、Firefox、その他のFirefoxベースのブラウザ、Google Chrome、およびSeamOnkeyで動作します。
これらのブラウザのいずれかを使用している場合は、強くお勧めします。
2。拡張機能とプラグインを再訪します
ほんの数年前、私は非常に多くのブラウザ拡張機能を持っていました。
それは、非常に多くの人が潜在的なプライバシーリスクになる可能性があることを学ぶまででした。
ブラウザにインストールする各ブラウザプラグインまたは拡張機能を使用すると、デジタル指紋がよりユニークになり、Webサイトがあなたを識別しやすくなります。。
これを知ったので、クリーンアップをする時が来ました。
毎日使用していないブラウザ拡張機能とプラグインを削除します。
単に無効にするのではなく、完全にアンインストールし、絶対に必要なもののみを残してください。
ブラウザプラグインと拡張機能を使用する代わりに、可能であれば、代替としてコンピューターでスタンドアロンデスクトップソフトウェアを使用できます。
たとえば、ブラウザのLastPassブラウザ拡張機能またはスペルチェックを使用してパスワードを処理する代わりに、ブラウザのGrammarlyでスペルチェックを使用すると、MacまたはPCにソフトウェアをダウンロードできます。
3.マルウェア対策ソフトウェアを使用します
オンラインプライバシーが危険にさらされると、サイバー攻撃の影響を受けやすくなります。
マルウェア攻撃、ウイルス、その他のエクスプロイトであろうと、高品質のアンチマルウェアおよびウイルス対策ソフトウェアを考慮する必要があります。
お勧めしますKaspersky Antivirusソフトウェア、独自のVPN、またはMalwareBytesが付属しています。これは、個人的な使用にはかなり安いです。
お勧めの読み取り:iOS26のサファリフィンガープリント保護をオンにする方法
4.ソフトウェアを更新してください
ソフトウェアの更新は、ブラウザのフィンガープリントに関連していないように見えるかもしれませんが、それは絶対にそうです。
アンチマルウェアまたはウイルス対策ソフトウェアを使用するだけでは不十分です。
また、それは不可欠ですサイバー犯罪者を寄せ付けないように常に更新してください。
もちろん、それはあなたがあなたのコンピューターに持っている任意のソフトウェアに適用されます。
1つの簡単なスリップアップでさえ、プライバシーに損害を与える可能性があります。
5。TORブラウザを使用します
Torブラウザは、Dark Webへの接続で知られていることで有名です。
ただし、TORを使用することはそれ以上のものです。
ブラウザは非常にプライベートであり、フィンガープリントは許可されていません。
また、ほとんどのオペレーティングシステムと互換性があり、セットアップが簡単です。
慣れるのに時間がかかるかもしれません。
しかし、あなたがプライバシーに配慮していて、本当にすべての予防策を講じたいなら、すぐにそれを学ぶでしょう。
心配しないでください、TORは合法的にそれを使用している限り、完全に合法です。
TORを使用するための欠点の1つは、通常のブラウザよりもはるかに遅いことです。
ストリーミング、オンラインゲーム、またはより速い接続が必要なものを忘れてください。
別の方法に対する私のアドバイスはFirefoxです。
近年、ブラウザはセキュリティ機能のアップグレードに取り組んでいます。
最近では、ブラウザをカスタマイズして、体験をより安全にすることができます。
ブラウザは、フィンガープリントを使用してデータを収集する企業へのサードパーティリクエストをブロックします。
6. Googleの代わりにDuckduckgoを使用します
検索エンジンに関しては、ほとんどの人がそれを知っていますGoogleはユーザーを広範囲に追跡します。
しかし、あなたはどの長さを知っていますか?
この記事を読んでいるときにGoogle検索エンジンを使用している場合は、パーソナライズされた広告設定を確認するには、ここをクリックしてください。
最初に気付くのは、年齢や性別、定期的に訪れるウェブサイト、興味のような個人情報です。
言うまでもなく、Googleはフィンガープリントを許可します。
それがあなたがすべき理由ですDuckduckgoのようなプライバシーに優しい検索エンジンを選択してください。
DDGは、Webサイトがユーザーにデジタルフィンガープリントを生成することを妨げるため、Googleに優れた代替品です。
代わりに、DDGはWebサイトに誤検知を与え、検索エンジンは個人プロファイルを保存しません。
検索エンジンが個人的な検索履歴を追跡してお金を稼ぐか、質の高い検索結果を提供する必要があることは大きな神話です。 Duckduckgoを使用している人々に関する個人情報を保管または共有してから、2014年以来、私たちは収益性があります。
@yegg方法を説明する:https://t.co/9jehdshx2f
- duckduckgo(@duckduckgo)2021年8月6日
7。VPNを使用します
最後に、私からの最後の推奨事項は、定期的にVPNを使用することです。
ウェブサイトは引き続きあなたの情報の一部を追跡できますが、VPNを使用すると、IPアドレスを非表示にすることができます、したがって、あなたの本当の物理的な位置。
この記事にリストしたヒントのほとんどまたはすべてを適用して、プライバシーをそのままにしてください。
それから、オンラインプライバシーをさらに一歩進めてください プレミアムVPNを取得します、 のようにnordvpn またはExpressVPN。
結論
テスト結果が期待したものではない場合は、ブラウザの指紋から身を守るために上記のヒントを試してみる時が来たでしょう。
私のアドバイスは、常に新しい可能性のある脅威に目を光らせ、優れたセキュリティソフトウェアに投資し、できる限りVPNを使用することを忘れないでください。
Nordvpnのように、プライバシーを大切にしているものを選択します。
データ保持が必須ではないパナマにあるため、ログはありません。さらに、一流のセキュリティ機能に常に投資しています。
ですから、もしあなたが私のようにプライバシーを意識しているなら、この割引を手に入れて、自分でnordvpnを試してください。
それまでの間、オンライン習慣を常に改善し、オンラインプライバシーの重要性を過小評価しないことを忘れないでください。
あなたのプライバシーに侵入しようとする何かまたは誰かが常に存在しますが、あなたが知っていて注意する限り、あなたは常に一歩先を行くことになります。