ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register)

国際 TheRegister

ソーシャルメディア・ボタンとバッジ

ソーシャルメディア・ボタンは至るところにある。Facebookで「いいね」と言ったり、どんなことでもTweetしたり、Googleで+1してもらいたがる。これらは見たところどのWebサイトにも、我々のやる気を削ぐようなものにまで、あるようだ。多くの人が知らないのは、これら小さなボタンが、ありとあらゆる興味深い情報を、当該のソーシャルメディアサイトに送り返すということだ。

本稿の上に、FacebookとTwitterのアイコンがある。これらのサイトへのあなたのログイン認証情報がアクティブなら、これらのサイトは、あなたが今このサイトを訪問しており、この記事を読んでいることを知っている。自分のログイン認証情報がアクティブかどうかは、これらサイトを訪問し、「ログイン」状態にあるかどうかを見る事でチェックできる。

この情報は、より良いターゲティング広告を行うため、ソーシャルメディア企業がユーザーのWeb行動のプロファイルを作成するのに用いる。ユーザーについて知れば知るほど、広告主にとってユーザーの情報の価値は高まる。自分達のメッセージを、最も注意を向けてくれそうな人々の目の前に掲示するのに役立つからだ。

Firefox用のNoScriptのような、従来のスクリプトキラー・プラグインは、こうしたボタンにユーザーの情報をばらまかせないようにするが、Webサイト上の何から何までがきちんと動作することを妨げもする。様々なAdblockプラグイン(IESafariFirefoxOperaChrome)は通常、ソーシャルメディア・ボタンを無効にする。(Chrome AdBlockの動作の仕方は独特なので、トラッキングから身を守るには微調整する必要がある。)これは慎重に用いるべきだ。広告を丸ごとブロックしてしまうと、お気に入りのWebサイトから、彼らが存続していくのに必要な収益を奪うことになるのだから。

Ghosteryは「何もかも台無し」の度合いの低い選択で、すべての主要ブラウザで動作し、プロファイルを構築している500以上の企業から保護することができる。これは上手く動作し、直接的なトラッキングのリスクをもたらす時のみソーシャルメディアをブロックし、悪いことになりそうもないハイパーリンクの場合は放っておく。

Get Off My Lawnは、OperaおよびSafari向けによりベーシックなブロッキング機能を提供し、ChromeにはWidgetblockがある。

FirefoxはShare Me Notという名の実験的なプラグインを提供している。これはWebサイトからボタン機能を除去することなく、トラッキングを防止する。

クッキー

ブラウザクッキーは、Web上でユーザーをトラッキングするための、ほとんど時代遅れな方法だ。基本的な原則はシンプルだ。すなわち、ユーザーがWebサイトを訪問すると、サイトがユーザーのブラウザに、テキストファイルの形式で、ユーザーのコンピュータに関する若干の情報を保存する許可を求める。この情報は、永続ログインなどの基本的機能を可能にするために利用される。

一般に、クッキーは無害だ。これらはユーザーがWebサイトでどう移動したかに関連する情報を含んでいる。ショッピングカートのアイテムを含んでいるかもしれないし、あるいは単に、サーバが自身のデータベースに保存し続けているユーザーに関する情報への、指標の役割を果たすユニークIDを含んでいるかもしれない。

サードパーティのクッキーを許可するどのブラウザも、それらを管理するためのビルトインツールを装備している。クッキーは個々にチェックしたり、削除したり、終了時にクリアするよう設定したり、他の方法で処理したりできる。概してこうした管理水準のため(そしてその存在に対する一般の認識ゆえに)、クッキーは昨今のWebの有益な要素だ。

しかしクッキーは不正に使用される可能性がある。最大の問題は、「サードパーティ」クッキーだ。ジョーの靴屋を訪問すると、そのWebサイトはショッピングカートが適切に動作するよう、ユーザーのコンピュータにクッキーを受け入れるよう要求するかもしれないが、そのサイト上の広告バナーもおそらく、ユーザーのコンピュータ上にクッキーを設定するだろう。


インターネット上ではユーザーがどこへ行こうとも、これらのクッキーを読むことができる。良い例はGoogle Analyticsだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  3. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  6. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  7. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  8. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  9. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  10. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×