Chrome、Firefox、Edge、Safari はすべて、ユーザーのプライバシー保護に関して大きな弱点を抱えています。Mozilla の研究者は、インターネット ユーザーの履歴がサイトによって積極的に悪用され、すべてのデバイス上でユーザーを識別し、パーソナライズされたサービスを提供できることを研究で実証しています。コンテンツ。
3 人の Mozilla 研究者による調査では、パーソナライズされたコンテンツを提供するサイトが、次の方法でほとんどのプライバシー保護を回避できることが示されています。閲覧履歴と検索履歴を分析する。研究者らによると、インターネット ユーザーの閲覧習慣は次のように機能します。ユニークな指紋彼らに許可する繰り返し特定する。そして、最良のシナリオでは、パーソナライズされた広告コンテンツを提供します。
この結果を達成するために、研究者らは匿名で分析しました。52,000 人の Mozilla Firefox ユーザーの 2 週間の閲覧データ。最初の段階では、研究者らはこのデータから独自のプロファイルを定義することに限定しました。 2 週目の研究者の目標は、これらのプロファイルによってユーザーを再度特定できることを確認することでした。彼らの結論は少しぞっとするものです。48919 個のプロファイル、または 99% のケースで機能しました。
研究者らはさらに次のように述べています。「たとえ歴史が100の遺跡に限定されたとしても、独自の特徴の度合いは依然として高い。次に、データ収集から 2 週間以内に 50 個以上の異なるドメインを訪問したユーザーについては、最初の 10 サイトのみを分析することで、そのうちの 50% を再識別できることがわかりました。インターネット ユーザーが 150 以上の異なるドメインにアクセスすると、そのユーザーを再識別する傾向が 80% に達します。」と研究者は説明する。
そして、この発見の潜在的な危険性について警告します。「多くのサードパーティが、これらのログを識別子として使用するのに十分な量のウェブ ログを収集するのに十分な侵入を行っていることが観察されています。」研究者によると、特に履歴分析には、使用されているすべてのデバイスを識別できるという利点があります。たとえ追跡を拒否したとしても、特定のインターネット ユーザーによるものです。
研究者は、そのようなプロセスを実行できる主要な主体を躊躇なく指定します。「私たちは、研究結果は再現可能であるだけでなく、今日でも再現可能であると信じています。Google (Alphabet) と Facebook がウェブの大部分を監視しているという事実によって補強されています”。彼らはまた、論文の中で、Verizon、Adobe、Oracle、Twitter、Microsoft、Cloudflare、AppNexus、Rubicon Project、Amazon、Acxiom、PubMatic、The Trade Deskなど、多かれ少なかれ一般に知られている一連の企業を挙げています。
こちらもお読みください:アバスト、AVG – 欠陥のある追跡保護機能がハッキングに利用される可能性がある
残念ながら、攻撃者が多数であることを考えると、この大量追跡を完全に回避する簡単な方法はありません。ただし、次の方法で制限できますGoogle履歴を定期的に削除するブラウザと拡張機能を使用して防止するサードパーティのサイトでの Facebook などの攻撃者の追跡、ゴーストリーに来てください。
ソース :ユーセニックス
