ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

ユーザーを売るために、Webサイトはいかにしてブラウザを利用するか~商品にされるのを避ける方法を(不本意ながら)お教えしよう(2) (The Register)

国際 TheRegister

ソーシャルメディア・ボタンとバッジ

ソーシャルメディア・ボタンは至るところにある。Facebookで「いいね」と言ったり、どんなことでもTweetしたり、Googleで+1してもらいたがる。これらは見たところどのWebサイトにも、我々のやる気を削ぐようなものにまで、あるようだ。多くの人が知らないのは、これら小さなボタンが、ありとあらゆる興味深い情報を、当該のソーシャルメディアサイトに送り返すということだ。

本稿の上に、FacebookとTwitterのアイコンがある。これらのサイトへのあなたのログイン認証情報がアクティブなら、これらのサイトは、あなたが今このサイトを訪問しており、この記事を読んでいることを知っている。自分のログイン認証情報がアクティブかどうかは、これらサイトを訪問し、「ログイン」状態にあるかどうかを見る事でチェックできる。

この情報は、より良いターゲティング広告を行うため、ソーシャルメディア企業がユーザーのWeb行動のプロファイルを作成するのに用いる。ユーザーについて知れば知るほど、広告主にとってユーザーの情報の価値は高まる。自分達のメッセージを、最も注意を向けてくれそうな人々の目の前に掲示するのに役立つからだ。

Firefox用のNoScriptのような、従来のスクリプトキラー・プラグインは、こうしたボタンにユーザーの情報をばらまかせないようにするが、Webサイト上の何から何までがきちんと動作することを妨げもする。様々なAdblockプラグイン(IESafariFirefoxOperaChrome)は通常、ソーシャルメディア・ボタンを無効にする。(Chrome AdBlockの動作の仕方は独特なので、トラッキングから身を守るには微調整する必要がある。)これは慎重に用いるべきだ。広告を丸ごとブロックしてしまうと、お気に入りのWebサイトから、彼らが存続していくのに必要な収益を奪うことになるのだから。

Ghosteryは「何もかも台無し」の度合いの低い選択で、すべての主要ブラウザで動作し、プロファイルを構築している500以上の企業から保護することができる。これは上手く動作し、直接的なトラッキングのリスクをもたらす時のみソーシャルメディアをブロックし、悪いことになりそうもないハイパーリンクの場合は放っておく。

Get Off My Lawnは、OperaおよびSafari向けによりベーシックなブロッキング機能を提供し、ChromeにはWidgetblockがある。

FirefoxはShare Me Notという名の実験的なプラグインを提供している。これはWebサイトからボタン機能を除去することなく、トラッキングを防止する。

クッキー

ブラウザクッキーは、Web上でユーザーをトラッキングするための、ほとんど時代遅れな方法だ。基本的な原則はシンプルだ。すなわち、ユーザーがWebサイトを訪問すると、サイトがユーザーのブラウザに、テキストファイルの形式で、ユーザーのコンピュータに関する若干の情報を保存する許可を求める。この情報は、永続ログインなどの基本的機能を可能にするために利用される。

一般に、クッキーは無害だ。これらはユーザーがWebサイトでどう移動したかに関連する情報を含んでいる。ショッピングカートのアイテムを含んでいるかもしれないし、あるいは単に、サーバが自身のデータベースに保存し続けているユーザーに関する情報への、指標の役割を果たすユニークIDを含んでいるかもしれない。

サードパーティのクッキーを許可するどのブラウザも、それらを管理するためのビルトインツールを装備している。クッキーは個々にチェックしたり、削除したり、終了時にクリアするよう設定したり、他の方法で処理したりできる。概してこうした管理水準のため(そしてその存在に対する一般の認識ゆえに)、クッキーは昨今のWebの有益な要素だ。

しかしクッキーは不正に使用される可能性がある。最大の問題は、「サードパーティ」クッキーだ。ジョーの靴屋を訪問すると、そのWebサイトはショッピングカートが適切に動作するよう、ユーザーのコンピュータにクッキーを受け入れるよう要求するかもしれないが、そのサイト上の広告バナーもおそらく、ユーザーのコンピュータ上にクッキーを設定するだろう。


インターネット上ではユーザーがどこへ行こうとも、これらのクッキーを読むことができる。良い例はGoogle Analyticsだ…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  2. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  7. SMSによる二要素認証が招くSOS(The Register)

  8. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×