Cookieを無効にしてもあなたを特定出来るWebブラウザ情報検証サイト-Panopticlick - 適宜覚書-Fragments

Cookieを無効にしてもあなたを特定出来るWebブラウザ情報検証サイト-Panopticlick

      2017/03/03

Panopticlick

はじめに

まず、このPanopticlickを利用することであなたを特定する情報が流出するリスクがあることを了解下さい。それにより不利益があると思う方は、記事を読むだけで済ませておくことを強くお勧めします。(いつものようにお試しどうぞとは言えません><)

Cookieを無効にしてもあなたを特定出来るWebブラウザ情報

Webブラウザの「指紋」でユーザー特定、行動追跡に利用も - ITmedia エンタープライズより引用:

設定情報の組み合わせの84%に固有性があり、ユーザーの特定が可能であることが判明。Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、Webブラウザの「指紋」の役割を果たしていることが判明した。

この記事が怖いところは、CookieやJavaScriptを無効にしたとしても一定の情報が洩れて、それが特定に繋がることです。こういった話は、遡れば匿名プロキシサーバやアングラサイト華やかなりし頃(今も??)、「確認くん」のようなサービスで危機感を煽られたものですけど…、あれは野放しでした。一定量以上収集した情報の紐づけを検証したというのは、遥かに凄味があります。

Panopticlickとは

Panopticlickとは、米電子フロンティア財団(EFF)が、実際に配置しているWebブラウザ情報検証サイトです。

Panopticlick

Panopticlick

指紋が壁紙となっていて、いかにも特定しますという感じですね。ここまでは、多分大丈夫です。(ここから先は冒頭書いた通り自分でリスク判断してください)筆者は人柱的に「TEST ME」をクリックします。

TEST ME

TEST ME

すると画面遷移し、取得されたデータがダーッと羅列されます。

取得データ

取得データ

怖いことに、これまで取得した1,638,212のWebブラウザの指紋データの中で一意に特定できると回答されています。筆者の環境は、Javascriptこそ有効ですが、Cookieは特定サイト以外をブロックする設定にしています。でも、気休めにもならないようですね(^^;;;。

おわりに

今回は、Cookieを無効にしてもあなたを特定出来るWebブラウザ情報検証サイト-Panopticlickを紹介しました。気楽に試してみようと言えるものではありませんが、これと同様の情報収集は既になされていると言われています。そうでなくともFacebookなどSNSで個人情報の紐づけを自ら行っていたりする訳ですし、普段感じている以上に可視化されているのかもしれませんね。

この記事がお役にたつと嬉しいです。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Facebook, Webサービス , , ,