Canvas Fingerprintingはクッキーより怖いのか技術的に調べてみた|TechRacho by BPS株式会社
morimorihogeです。最近忙しくて遠征すらおぼつかない状態です。夏イベント資源足りるのかこれ。 なんかはてブ界隈などでCanvas Fingerprintingの話題が出ていて、Cookieより怖い!とか、Adblockみたいに無効にする方法がないのにユーザトラッキングできて怖い!!といったアオリの記事がぽこぽこ出てきているようです。 でも、ざっと調べた限りの日本語のどの記事を読んでも、具体的にどうやってユーザ個々のトラッキングができるようになるのか、技術的に解説されている記事が見つかりませんでした。 というわけで、エンジニアとしてはここは一つキッチリ理解しておきたいと思い、調べた結果をまとめます。 もし僕の読解がおかしくて変なことを言っている部分があれば、はてブやTwitter、コメント欄などで指摘して頂ければ更新していこうと思いますので、マサカリ上等です ;) Canvas F
クッキーより怖いcanvas fingerprintingって何?迂回方法は?
クッキーより怖いcanvas fingerprintingって何?迂回方法は?2014.07.28 16:008,790 satomi 問題:ホワイトハウスとYouPornが共通でもってるもの、なーんだ? こたえ:canvas fingerprinting 「canvas fingerprinting(canvasの指紋採取)」というのは、最近大手サイトで採用が広まってる新手のオンライン追跡ツールのことです。クッキーと違って、ユーザー側からは探知もブロックもできないという、とんでもない野郎です。 まさにユーザーの知らぬ間にウェブの閲覧行動がサイトに筒抜け、というマジックミラー状態。その現状をProPublicaが記事にしていますよ。 「canvas fingerprinting」を最初に発見したのはプリンストン大学と英ルーヴェン大学の研究チームです。ここが発表した「The Web Neve
Twitter によるユーザーがアクセスした Web サイトの追跡とその停止方法について - 12月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Mark Stockley on December 11, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 12月 5日の木曜日に、Twitter は、「Tailored Audiences」プログラムが全世界的に利用可能になったことを発表しました。これにより、ユーザーがアクセスした Web サイトを基準としてユーザーと関連性が高い広告が表示されるようになります。 この機会に、Twitter がどのようにユーザーがアクセスした Web サイトを追跡するのか、これまでどのような手法で追跡していたのか、また追跡をオフにする方法について説明したいと思います。 「Tailored Audiences」プログラム 「Tailored Audiences」
メルマガ開封者の約50%がスマホで開封/約8割のユーザーが現状に不満【スマホでのメール閲覧実態調査】
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
ターゲティング広告のオプトアウト方法が半端なく分かりにくすぎる | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 行動ターゲティング広告周辺についてはいろいろな話題があるのだけれど、個人的に一番問題で、そうした話題に拍車をかけているのが「オプトアウト方法が半端なく分かりにくい」という点では無いかと思っている。 穿って見れば、広告事業者(広告配信会社や媒体社)にすれば特別な効果をもたらすらしいターゲティング広告の前提となる「ユーザートラッキング」を簡単にはオプトアウト(無効化)されなく無いのは確かかも知れないが、一方ではユーザープライバシー確保の観点からユーザー自身による拒否の表明、つまりオプトアウトを「簡
![ターゲティング広告のオプトアウト方法が半端なく分かりにくすぎる | [ bROOM.LOG ! ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 : 状況が抉る部屋
2012年03月10日08:51 malaさんや高木浩光さんのインターネット・プライバシー問題における動きの感想 カテゴリインターネット 最近のmalaさんや高木浩光さん(Twitterアカウント)をTwitterなどで拝見させていただいて、まとまった感想があったので、ブログ書く。この文章は特に何か新しい見解や、問題提起をしたいわけではない。ただの感想です。僕はインターネット広告代理店でプランナーをしていたことがある。当時、僕はmalaさんや高木浩光さんのようなインターネットにおけるプライバシー問題について、警告を発している技術者の人を知らない、ただのインターネット広告屋だった。 この文章を書く上で、事前に断っておきたいのは、僕がインターネット広告代理店で働いていたのは4〜6年前なので、今現在のところはどうなのかはわからない。 当時、インターネット広告メニューの流行りとして、個人の属性に強
スマホ、アプリで勝手に位置情報収集…米に送信 (読売新聞) - Yahoo!ニュース
あるゲームアプリを入れようとすると、こんな画面が現れた。「連絡先データ」は電話帳、「携帯のステータス」は電話番号を示すとみられる 高機能携帯電話スマートフォン(スマホ)に入れると、その端末内の電話帳や位置情報などを収集するアプリが横行している。 延べ150万人が使うアプリで収集された位置情報が米国の広告会社に送信され、広告に利用されているケースも確認された。インストール前に、収集内容を示す画面が現れるが、専門家は「きちんと理解している利用者は少ないのでは」と指摘する。スマホの普及が急速に進む中、スマホ用の情報収集の指針がないことも問題を深刻化しているといえそうだ。 KDDI研究所(埼玉県ふじみ野市)が読売新聞の依頼で解析したところ、先月末に無料でインターネット上に公開されたゲームアプリの場合、全地球測位システム(GPS)で測定されたスマホの位置情報を1分間に1回、米国の広告会社に送信す
<カレログ>恋人の行動追跡アプリ「やりすぎた」 (毎日新聞) - Yahoo!ニュース
改良後の「カレログ」のパソコン画面。「ここにいたよ」と表示が出た。だが相手は東京都千代田区にいるのに、表示はなぜか文京区。必ずしも正確ではないようだ=2011年9月29日 「カレの居場所が分かる」との触れ込みで女性向けに公開されたスマートフォン(多機能携帯電話)用のアプリケーション(アプリ)の「カレログ」が、「プライバシー侵害だ」「スパイプログラムでは」などと物議を醸している。恋人や配偶者の居場所が逐一わかるアプリがもたらした騒動とは。【岡礼子】 カレログは「彼氏のログ(履歴)」の意味。居場所を知りたい相手のスマホにインストールすると、スマホのGPS(全地球測位システム)機能などを使って集めた位置情報を、パソコンで確認できる。通話記録やバッテリー残量も分かる。アプリ開発のマニュスクリプト社(東京都中野区)が8月30日に公開した。 同社は、浮気防止のため、彼のスマホにアプリを入れてこっそ
cookie削除後も行動追跡を続ける「supercookie」に研究者が警鐘
スタンフォード大学の研究者は、Microsoftが運営する「live.com」サイトでsupercookieの手法を使って削除したはずのcookieが再生されているのが見つかったと報告した。 米MicrosoftなどのWebサイトがユーザーには管理できない「supercookie」を使ってユーザーのネット上の行動を追跡していたことが分かったとして、米スタンフォード大学の研究者がブログで調査内容を報告した。 研究者のジョナサン・メイヤー氏によれば、supercookieとは通常のcookieを使わずにユーザーの行動を追跡する技術のことで、中にはsupercookieを使ってcookieを「再生」し、「ゾンビcookie」を作り出しているWebサイトもあるという。 このやり方は、ユーザーが自分のプライバシーを守るためにcookieを削除した後も行動追跡を続けることになるため、「コンピュータセキ
なぜiOSでUDIDが必要とされていたのか、メモ - snippets from shinichitomita’s journal
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
なぜオンライントラッキング拒否機能は重要なのか? | ライフハッカー・ジャパン
ユーザのウェブ行動の履歴を利用し、そのユーザが関心を持つであろう広告を配信する「行動ターゲティング広告(BT広告)」の功罪については、いろいろと議論されていますが、実際これはどんなもので、どのような仕組みで実行されており、何が問題なのでしょうか? こちらでは、このテーマについて採り上げてみたいと思います。 ■行動ターゲティング広告とは何か? 普段は何気なく利用しているウェブサイトかもしれませんが、ウェブサーフィンしながら、ウェブページの隅をちょっとよく見てみましょう。たとえば、グーグルの広告ネットワークでは、こんなことが起こりました。 先日、自分のコーヒーで「Keurig K-Cup」を作ろうとしたのですが、コーヒーを何杯入れればいいのか思い出せなかったので、Googleで検索しました。仕事に戻ってしばらく経ち、この記事のために、Googleリーダーで米誌「Wired」の記事をリサーチして
Samy Kamkar - evercookie - virtually irrevocable persistent cookies
October 11, 2010: Reported on the front page of the New York Times Find the latest details, code, and implementations on github @ https://github.com/samyk/evercookie DESCRIPTION evercookie is a javascript API available that produces extremely persistent cookies in a browser. Its goal is to identify a client even after they've removed standard cookies, Flash cookies (Local Shared Objects or LSOs),
GoogleAnalyticsなんてメじゃない。超ハイテクトラッキング技術はここまで進んでる - Web Analytics Latte
via: 米規制当局、FlashクッキーによるトラッキングについてAdobe と協議 ブラウザ標準のcookie以外に、FlashではFlashクッキー(Local SharedObject)を持つことができます。Flashゲームの得点スコア保存用だったり、クリップボードへのコピー用だったり、アプリケーションの操作履歴を管理して「戻る」「進む」にあてたり、という使い方が一般的だったんですが、広告会社はそこに目をつけました。 SharedObjectで保存できる容量は100KB(ユーザーの同意を得れば1MB,10MB,制限なしという設定も使える)。最低でもcookieの25倍に当たります。ここを広告のトラッキングクッキーとして使えば、消されにくいし情報を隠ぺいできるし...と、悪どい使い方を考えた広告屋がいたんですね。 僕も2年前に、サードパーティFlashクッキーによるクロスドメイン・クロ
1枚あればOK…IC乗車券10種、相互利用へ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
JR東日本やJR西日本などJR各社と、首都圏、名古屋圏、関西、九州の主な私鉄などは、それぞれが発行する10種類のICカード乗車券の相互利用を始める方針を固めた。 年内に検討会を発足させ、2013年春の相互利用開始を目指す。10種類のICカード乗車券のうち1枚を持っていれば、出張や旅先の交通機関でも利用できるようになり、利便性が飛躍的に高まる。 ICカード乗車券は、基本的な技術仕様が共通で、発行する会社や団体が合意すれば相互利用が可能。ただ、参加する鉄道会社やバス会社ごとにシステムの改修費が必要になるため、一部の小規模経営のバス会社などが相互利用の拡大に消極的だった。だが、ICカード乗車券の普及が進み、さらに利便性向上を図るためには避けて通れないと各社が判断した。 相互利用は現在、JR東日本を中心にJR各社間の一部で行われている。また、首都圏では、私鉄やバス会社が発行する「PASMO(パスモ
FTC、行動ターゲティングの拒否手段「Do Not Track」を提案
米連邦取引委員会(FTC)は米国時間2010年12月2日、プライバシー保護対策の新たな提案に盛り込んだ個人情報管理手段「Do Not Track」について説明した。これはオンライン行動の追跡を消費者が拒否できるようにする手段で、複数のWebブラウザに通用する仕組みになるという。 FTCは、ユーザーに適したコンテンツやサービスを効率的に提供するという点で行動ターゲティング広告の価値を認めているが、その手法は透明性が不十分で、プライバシー侵害の懸念があると指摘する。そのため、消費者が行動ターゲティング広告の配信を拒否したり、特定データのみの収集を許可したりできるシンプルかつ使いやすい手段が必要だと、米国議会に対して説明した。 Do Not Trackは、FTCが12月1日に発表したプライバシー保護に関する枠組みの提案に盛り込まれている。この枠組みは、消費者のプライバシー保護と、消費者情報を利用
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
CookieもIPもなしで、ユーザーをトラックできるか
Panopticlick 異なるサイト間でユーザーを識別できる利点というのは、いくらでもある。たとえば広告だ。ユーザーが閲覧するサイトの傾向から、効果的な広告を表示させることができる。 プライバシーの問題はさておき、実際に利益になるなら、誰かがやる。 ユーザーをトラックングするにはどうすればいいか。これは、一般的には、CookieやIPアドレスが用いられる。これはつまり、そのユーザーであることを示す、十分にユニークなIDがあればいいのだ。 しかし、多くのユーザーのIPアドレスは、変動する。ユーザーはCookieを無効にしているかもしれないし、すぐに消すかもしれない。これらの古典的な方法以外に、ユーザーを特定する方法はないだろうか。 ブラウザは、実に多くの情報を送っている。たとえばユーザーエージェントだ。ユーザーエージェントは、もちろん完全にユニークなIDではない。しかし、同じユーザーエージ
MicroAdの広告をご覧のお客様へ
MicroAd行動ターゲティング広告とは MicroAd行動ターゲティング広告は、“お客様にとって有益な情報は何か”ということを考え、最適な情報(広告)を選び出すサービスです。 お客様が求めていらっしゃる、あるいは探していらっしゃる情報を、的確にお届けしおすすめすることで、便利で快適なネットサービスのご利用をサポートいたします。 お得な情報やお役に立つ情報など、有益な情報をお客様にお届けできるよう、MicroAdは努めて参ります。 株式会社マイクロアドは、加盟している「一般社団法人 日本インタラクティブ広告協会(JIAA)」が定めるガイドラインに遵守し、弊社プライバシーポリシーに基づき、広告をご覧のお客様に対して、適切な広告を表示することを目的とした「行動ターゲティング広告」を提供しております。尚、株式会社マイクロアドは、当協会(JIAA)会員として、MicroAd広告ネットワーク企業に対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/ WSJ日本版 - jp.WSJ.com - Wsj.com
あなたのブラウザ履歴は丸裸に - ライブドアニュース
