Webブラウザの「指紋」でユーザー特定。 どこのサイトで何のグッズを買ったかまでバレバレに…
1 :
アケボノチョウチョウウオ(東京都):
Webブラウザの「指紋」でユーザー特定、行動追跡に利用も
非営利組織(NPO)の米電子フロンティア財団(EFF)は、大多数のWebブラウザでユーザーの特定につながる「指紋」が作成され、
ネット上の行動追跡に利用できる状態になっていることが分かったと発表した。
Webサイトは、一般的にユーザーが使っているOSとWebブラウザ、プラグインの設定とバージョン情報を収集しているが、
EFFではこうした情報を匿名で記録するサイトをボランティアに閲覧してもらう実験を行い、別の数百万人のユーザーから
集めた設定情報のデータベースと照合した。
その結果、設定情報の組み合わせの84%に固有性があり、ユーザーの特定が可能であることが判明。
Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、
Webブラウザの「指紋」の役割を果たしていることが判明した。実際、この指紋を使ってWebサイトがユーザーを特定し、
その行動を追跡できるとうたった製品を販売している企業もあるという。
中にはJavaScriptをブロックするなどユーザー固有の設定が保存されにくいWebブラウザや、WebブラウザからWebサイトに
受け渡す情報を制限できるプラグインも存在する。だが大部分はWebブラウザでユーザーを特定されないようにするのは極めて難しく、
匿名性を保てない状態になっていたという。
EFFは今回の結果を踏まえ「Webブラウザ開発者には今後のバージョンで、こうしたプライバシー上のリスク低減に努めることを望む」と要望している。
http://news.livedoor.com/article/detail/4779162/
タッチパネル式のモニタ使うと、相手に指紋がバレるぞ
3 :
ヨーロッパオオナマズ(香川県):2010/05/20(木) 09:32:10.15 ID:zE7AUB58
ベルモンド
指紋に例える意味がわからん
5 :
[―{}@{}@{}-] アケボノチョウチョウウオ(西日本):2010/05/20(木) 09:33:04.05 ID:o/wmcM6v
別に良いよ
6 :
エトマロサ・フィンブリアタ(catv?):2010/05/20(木) 09:33:25.89 ID:SdSEEgUI
つまりOperaが最強ってことだな
7 :
タカハヤ(長屋):2010/05/20(木) 09:33:34.28 ID:uCu2Ck5g
逃走中
8 :
アケボノチョウチョウウオ(埼玉県):2010/05/20(木) 09:33:38.08 ID:INj60KZ2
エロゲ買ったり同人誌買ったりしてるのがバレバレなわけ?
9 :
アケボノチョウチョウウオ(コネチカット州):2010/05/20(木) 09:33:41.73 ID:X7rpf2Wr
鼻紋でもいいよな
10 :
アケボノチョウチョウウオ(中部地方):2010/05/20(木) 09:34:51.24 ID:Qyb7cPMZ
ダダ漏れ(笑)
11 :
ブダイ(神奈川県):2010/05/20(木) 09:35:49.78 ID:2yI+iSkk
足跡でいいじゃねえか
指紋ってなんだよシモンて
オレがオナホ30本くらい買ったのもバレバレなのかぁぁぁ!
13 :
チヌ(愛知県):2010/05/20(木) 09:37:49.11 ID:cPRAnyQV
オナホしか買わない俺には関係ないな
14 :
ホトケドジョウ(大分県):2010/05/20(木) 09:37:52.30 ID:nUg6Kpwb
皆さんは2ch初心者ですか?
アングラでは串を刺さないと危険ですよ
指紋=フィンガープリント=ハッシュ値のこと?
最近Amazonでオナホ買うより、アダルトグッズ専門店の通販で
買ったほうのが流出した時に恥ずかしさが無いような気がしてきた
17 :
ホテイウオ(東京都):2010/05/20(木) 09:44:29.59 ID:XA1lo79p
実際にユーザーが特定された場合、どのような危険性が待っているのか?
組合せがユニークなものであっても断定はできんだろしちゃいかんだろう
19 :
ミズウオ(独):2010/05/20(木) 09:46:13.54 ID:5dAlIIzD
>>11 設定の状況なんだから足跡じゃおかしいと思うけど
20 :
ハタ(東京都):2010/05/20(木) 09:46:52.08 ID:keKO78p2
javascriptを切って、リファラは偽装してる。
21 :
アオチビキ:2010/05/20(木) 09:47:02.92 ID:0afVZhlW
ブラウザ関係なく、IPアドレスで80%くらい特定できそう
22 :
ニシン(宮城県):2010/05/20(木) 09:47:14.17 ID:DYNum6cK
あくまでも推測だから指紋も違う気がする
人相か振る舞いじゃないの
23 :
ウルメイワシ(東京都):2010/05/20(木) 09:47:24.73 ID:XWoLimRF
クッキー怖い
24 :
メヌケ(東京都):2010/05/20(木) 09:48:00.12 ID:qMKfVWpJ
エログッズ、エロビデオ、エロゲーム
お前ら大丈夫か
25 :
オボコ(千葉県):2010/05/20(木) 09:49:10.27 ID:Qxl7imBZ
どうりでヤフーのトップページからフィギュアのオークションの宣伝がうぜぇと思ってた
26 :
ギマ(神奈川県):2010/05/20(木) 09:50:56.96 ID:zjvaV1Ab
じゃあ買い物するときは何も入れてないIE使おうっと
27 :
サンキャクウオ(長屋):2010/05/20(木) 09:54:45.72 ID:O5OFXHxp
2chでフューザネイザンしてない人はいないよな
これしておけば安心
28 :
ゲンロクダイ(広島県):2010/05/20(木) 09:57:24.82 ID:so7M0Byb
>>27 なんですかそれ?
ウイルスバスターより安心なんですか?
29 :
アブラボテ(福岡県):2010/05/20(木) 09:58:44.98 ID:6CJibYx2
30 :
アケボノチョウチョウウオ(東京都):2010/05/20(木) 09:59:13.26 ID:yFvO6nEe
ニュー速民の猜疑心と無知のマリアージュは異常
31 :
ウミテング(東京都):2010/05/20(木) 09:59:20.41 ID:7tIC/svZ
確認くん診断くんまだあったのか
32 :
バラタナゴ(長野県):2010/05/20(木) 10:00:39.25 ID:cKfq6DUE
フッ 指紋入りのwebブラウザは…痛かろう…
33 :
ニシン(宮城県):2010/05/20(木) 10:02:21.37 ID:DYNum6cK
どっかの自治体のキャラクターだろシモンちゃん
34 :
レイクトラウト(アラバマ州):2010/05/20(木) 10:04:42.61 ID:0WhQNv0t
ブラウザのバージョンをあげるだけで、別人と推測されるんでしょ?
>>22 Mozilla/4.7 [ja] (Win98; I)
とかのユーザーエージェントで、かなり絞れるだろ。
OSとブラウザの組み合わせって、昔はIE6とWin9xぐらいしかなかったが、
今は
・firefox opera IE の各バージョンで20 × OSの種類が10
これだけで、最低200種類ぐらいに分類できる。
36 :
サクラマス(アラバマ州):2010/05/20(木) 10:08:07.61 ID:Y8qEe4pD
別に今更言われてビックリするじゃないだろ
10年前はそれが恐くてプロクシ探して挟んで、でもプロクシ自体が超怪しくて
結局生のままじゃん
IPアドレスでほとんどわかるだろうが。
そういうことネガティブ利用でやってそうな糞企業は使わないに限る。これでFAだろ。俺はそうしてる。
でも、結局はどこの誰だか分からないだろ。
OperaTor最強伝説!!
クッキーの話なんて10年以上前からあるじゃん
42 :
トラフザメ(青森県):2010/05/20(木) 10:48:22.74 ID:j16FlZcM
Flash Cookieはウザイな
エッチなサイト見てるのもばれるの?
プライベートブラウジングは役に立たない?
45 :
フリソデウオ(アラバマ州):2010/05/20(木) 11:22:43.68 ID:m83g7fxZ
amazonでオナホと抱き枕買ったんだけどバレてんの?
46 :
ギンザケ(滋賀県):2010/05/20(木) 11:46:05.98 ID:6kvtdTl5
>Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、
!?
47 :
キダイ(東京都):2010/05/20(木) 11:55:36.48 ID:aIQcNzH2
これはひどい インターネット終わったな
48 :
ブリモドキ(新潟県):2010/05/20(木) 11:56:33.80 ID:Gtjenqlh
>>45 もうバレバレ
あなたにお勧めの商品は・・・って出るだろw
49 :
アジアアロワナ(catv?):2010/05/20(木) 12:23:16.43 ID:0uSfoCk2
100パーじゃないからクッキー以外でやってるとして
実験内容がどうもよく分からない
数百万のデータベースから84%の確率でボランティアの中の個人を見つけたといってるのか
その答え合わせはどうやってやったのか
ログ見せてこれはあなたですかって聞いても本人も分からんだろうし
それに実際のデータベースは一億だとかになるし確率的にどの程度の意味がある実験なのかも分からん
ただの米の天下り団体の仕事のアリバイ作りにみえる
50 :
グッピー(大阪府):2010/05/20(木) 12:38:26.55 ID:1C5c1A55
ブラウザから知れるハードウェアの構成とか、OSのバージョン(実は結構細かい)とか、
入ってるJavaやFlashのバージョンや設定内容とかを付き合わせていくと、
意外と特定できちゃうよっていうことかな?
>>50 そういうことだねー
メーカー制を買ったままで使ってる情弱やつより
カスタマイズしまくりの情強(笑)のほうが特定されやすいというのがウケる
52 :
チンアナゴ(catv?):2010/05/20(木) 13:48:47.28 ID:IAavhZ4V
こちらでもちょっと質問させてくださいね…詳しい人いたら教えてください…
記事文中の「指紋」って、HTTPリクエストのUser-Agentヘッダの事を言ってるの?
それとも、なんか新しい仕組みとしてブラウザに「指紋」技術が開発されて利用されてる、ってニュース?
User-Agentの事なら、User-Agentって書けば簡単に済みそうなニュースだと思うんだが…なにこのIT mediaの記事…
googleupdateは関係ないだろ
54 :
チンマ(奈良県):2010/05/20(木) 15:11:35.89 ID:5mQztPzp
これやばいじゃん
55 :
イズハナトラザメ(東京都):2010/05/20(木) 15:29:04.95 ID:h+j92VQG
CCleanerで、消せないのかな?
56 :
アケボノチョウチョウウオ(東京都):2010/05/20(木) 15:30:23.59 ID:ORWNm2yt
俺がNLSをお気に入りに入れてる事までばれちゃうの?
58 :
ハス(長屋):2010/05/20(木) 15:33:16.12 ID:VjMy68G1
>>56 普段から偽装してるやつなんてuser-agent理解してないだろ
偽装して何の得になるの?俺かっけーってか
59 :
赤魚(関西地方):2010/05/20(木) 15:59:53.10 ID:TJzt7k2+
>>52 同じく
回りくどい書き方して何が言いたいのか分かんわこの記事w
>>58 偽装のメリットは色々あるおw
60 :
赤魚(関西地方):2010/05/20(木) 16:07:41.22 ID:TJzt7k2+
>>59 修正させてください
>>52 同じく
回りくどい書き方して何が言いたいのか分からんわこの記事w
>>58 偽装のメリットは色々あるおw
アプリをバージョンうpしたらそれまでのトレース情報がチャラになりそう
62 :
キュウセン(東京都):2010/05/20(木) 16:13:36.56 ID:9MspiOp7
63 :
ハス(長屋):2010/05/20(木) 17:14:24.66 ID:VjMy68G1
>>62 こういうリンク踏むとおすすめの品が異常になるから危険だわ
一回おすすめが全部オナホになったことあるから怖い
そもそもIP半固定のプロバだし
65 :
スズキ(長屋):2010/05/20(木) 18:10:34.50 ID:7mTqJsgS
>>11 足跡だと訪問履歴(楽天の行動ターゲッティングみたいな)とごっちゃになるじゃん。
製品固有情報じゃなく、ユーザー環境の「特徴点を照合」するやり方が指紋に似ているって事だな。
Googleツールバー(笑)