海底光ファイバーケーブルは、2009年にブロードバンドインターネット(および公共監視の新しい手段)を東アフリカにもたらします。(写真:Stringer / AFP / Getty)(写真:ストリンガー/ AFP /ゲッティ) 生年月日、郵便番号、性別だけで、ほぼ確実に 誰かがあなたが誰であるかを正確に特定することができます 。私たちのWebブラウザーは、私たちに関する少なくとも3つの情報をすぐに放棄します。これにより、実際にコンピューターに何も置かなくても、Webサイト全体でユーザーを簡単に識別できます。最新の監視技術の2つであるHTTPインジェクションとブラウザのフィンガープリントは、検出または妨害することはほとんど不可能です。
ウェブサイトや電気通信がこれらの技術を理解すると、プライバシー対策にもかかわらず、ウェブの高レベルの運営者はあなたが誰であるかを知っており、おそらくその情報を有料で第三者と共有しています。これが結論です World WideWebコンソーシアム の[W3C] テクニカルアーキテクチャグループ [TAG]はメンバーが確定したので 認可されていないWebトラッキングに関する声明 、Webがほとんどのユーザーに最良の方法でサービスを提供できるようにするための一連のアクションを推奨します。
誰もあなたの活動をオンラインで追跡していないことを確認したい場合は、新しいコンピューターを購入し、セッションごとに異なるネットワークを使用する必要があります。 マークノッティンガム 、TAGのメンバーおよび議長 インターネットエンジニアリングタスクフォース のHTTPワーキンググループは、オブザーバーにメールで伝えました。
ウェブサイトやインターネットサービスプロバイダーは、ユーザーが検出できないユーザーアクティビティを追跡する方法を見つけました。これは、透明性がないことを意味します。 Technical Architecture Groupは、次のように書いています。認可されていない追跡の総合的な影響は、Web自体に対するユーザーの信頼を損なうことです。グループは現在、不正な追跡に対する純粋に技術的な解決策を見ていませんので、政策立案者が適切な行動を検討することをお勧めします。
言い換えれば、大きなウェブサイトや通信会社が私たちをスパイするのをやめるようにします。
W3Cグループは、2つの悪質な新しい種類の追跡、HTTPインジェクションとブラウザフィンガープリントを特定しました。
HTTPインジェクション
「認可されていない追跡の総合的な影響は、Web自体に対するユーザーの信頼を損なうことです。」
あなたがウェブサイトに行くとき、あなたのインターネットプロバイダーはあなたの肩越しにあなたについてささやいているかもしれません。
HTTP(Hyptertext Transfer Protocol) は、Webのユーザーとその大規模サーバーが誰に何を送信するかを理解するためのシステムです。これは、ユーザーがリクエストを行う方法と、リクエストを送信するサーバーを分類するためのシステムです。
オープンインターネット擁護団体、 アクセス 、最近リリースされたモバイル追跡ヘッダーの台頭:世界中の電話会社がプライバシーを脅かしている方法、 スパイの一形態であるHTTPヘッダーインジェクションに関するレポート 。このレポートでは、一部のネットワーク上のモバイルユーザーがWebサイトにアクセスすると、キャリアがリクエストのHTTPフィールドに識別情報を挿入して、おそらくよりターゲットを絞った広告を配信する目的で、そのユーザーが誰であるかをサイトに通知する方法について説明します。
情報はユーザーのブラウザではなくサイトに配信されるため、ユーザーはWebページで「コードの表示」を押すなどして挿入された情報を確認できませんが、AccessのGustafBjörkstenがHTTPインジェクションヘッダーの例を提供しましたウェブサイトのように見えます:
ホスト:net.tutsplus.com
ユーザーエージェント:Mozilla / 5.0(Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko / 20091102 Firefox / 3.5.5(.NET CLR 3.5.30729)
受け入れる:text / html、application / xhtml + xml、application / xml; q = 0.9、* / *; q = 0.8
Accept-Language:en-us、en; q = 0.5
Accept-Encoding:gzip、deflate
Accept-Charset:ISO-8859-1、utf-8; q = 0.7、*; q = 0.7
キープアライブ:300
接続:キープアライブ
クッキー:PHPSESSID = r2t5uvjq435r4q7ib3vtdjq120
プラグマ:キャッシュなし
キャッシュ制御:キャッシュなし
私たちが単なる人間がその頭も尻尾も作ることができるというわけではありません。
Accessの調査によると、VerizonとAT&Tは、米国の通信事業者の中で最も多くのヘッダーインジェクションを行いました。 AT&Tは停止し、Verizonはオプトアウトを作成しました。ただし、このレポーターのVerizonデバイスはまだヘッダーインジェクションを配信していました。
モバイルデバイスが追跡されているかどうかを知りたいですか? ここに行く ただし、既知のヘッダーインジェクションのみをチェックできることに注意してください。
これらの攻撃からユーザーを保護したいオンラインパブリッシャーは、HTTPSに移行する必要があります。だけでなく グーグルはあなたのサイトを後押しします トラフィックではありますが、Webを開いたままにしておくのに役立ちます。ノッティンガム氏は私たちに この新しい組織 あなたのサイトが無料で安全であると認定することさえあります。
ただし、さらにケージ形式の追跡が可能になったため、大規模な通信会社はヘッダーインジェクションを撤回している可能性があります。
ブラウザのフィンガープリント
ブラウザのフィンガープリントは非常に巧妙なハッスルの1つであり、その卑劣な独創性を賞賛する必要があります。
Webサイトにアクセスするたびに、ブラウザは少なくともいくつかの情報をそのサイトに送信します。使用しているブラウザ、正確なバージョン番号、およびオペレーティングシステムが表示されます。そして、それは単なる受動的な追跡です。クッキーを考慮に入れると、ほぼ確実にゲームオーバーになります。
このレーガン時代の大統領命令は、連邦政府があなたの携帯電話を追跡することを許可します。
電子フロンティア財団は構築しました Panopticlick 、あなたがどれだけ指紋を付けられるかを評価するサイト。アイデアはこれです:約3つの情報(より正確には33ビット相当のデータ)で、人が誰であるかを高い確実性で正確に識別することが可能です。私のブラウザのPanopticlickの評価によると、22.47ビットの情報が得られ、そのフィンガープリントはEFFのサービスが評価した580万のサイト全体で一意でした。
そのレベルの情報では、広告主はそれが私が訪問したことを完全に確信していないかもしれませんが、推測は何もないよりはましでしょう。実際、私が少数の人である場合、それは単にサイトからサイトへとターゲティングを変更し、時々正しいコードを打つことができます。
とにかく、私たちはすでに完全に100%追跡されていませんか?
たとえば、バレンタインデーは、ガールフレンドがホッキョクグマのように見えるこのパジャマのカバーオールが欲しいと言っていた前の秋に、自分を本当に誇りに思っていたことを覚えていますか?それから、奇跡的に、あなたは実際にそれらを覚えて注文しましたが、彼女があなたのコンピューターを借りてニュースを読む前の週末、あなたがハッシュブラウンのナチョスを作り、ホッキョクグマのパジャマの広告がいたるところにありました。それは驚きを完全に破壊しましたね?それは追跡でしたね?
はい、しかしそれはおそらく無許可の追跡ではありませんでした。
スマートフォンのWi-Fiへの渇望も、旅行を明らかにします。
Onesie-Gateは、おそらくCookieが原因で発生しました。実際のところ、Webの多くの機能はCookieがないと機能しません(ショッピングカートなど)。 Cookieは煩わしいものですが、オプトアウトを可能にするなど、W3Cの透明性標準に準拠しています。ブラウザはCookieをダウンロードしてフォルダに保存します。フォルダには、暇なときに調べたり、ブロックしたり、削除したりできます。彼らが何をしているのかをチェックすることもできます( MozillaのLightbeam それをさらに簡単にします)。
あなたはパジャマサイトからクッキーをクリアすることができたでしょう、そしてあなたのガールフレンドは決して知りませんでした。 HTTPインジェクションやブラウザのフィンガープリントをオプトアウトすることはできません。それらが起こっていることを確実に知ることさえできません。
さらに、想像するのは難しいことではありません マイノリティレポート 特定の行動プロファイルが、当局が社会的に望ましくない活動として定義する可能性のあるものに関連付けられるようになるこのテクノロジーのesquアプリケーションは、実際にあらゆる種類の犯罪を犯す前に、特定のユーザーの監視を強化します。
当局がそのステップに進む前に、TAGは主張します、彼らは今慣行を制約するように行動することによって彼ら自身から誘惑を取り除くべきです。
