レビュー

偽装したサードパーティートラッカーをボタン1つで判別できる「TrackingTheTrackers」を使ってみた


ターゲティング広告などに利用されるサードパーティーCookieはプライバシーの観点から懸念されており、Google Chromeは2020年1月に近いうちにサードパーティーCookieのサポートを廃止すると発表しました。しかし、中にはサードパーティーのトラッカーをファーストパーティートラッカーに偽装しているウェブサイトも存在します。「TrackingTheTrackers」を使うとそんな偽装をしているウェブサイトを判別可能とのことなので、実際に使ってみました。

TrackingTheTrackers.com
https://trackingthetrackers.com/


TrackingTheTrackersを使うにはまずテキスト欄に、偽装しているかどうかを調べたいURLを入力して「ANALYZE」をクリック。


GIGAZINEのURLを入力したところ、「いいニュースです。このウェブサイトはトラッカーをファーストパーティーと偽装していないようです」と表示されました。


本当に偽装しているサイトを見抜けるのか……?と思ってしまう人のために、サンプルのリンクも記載されていました。「Not inspired?」の下にあるリストのうち「apple.com」の上で右クリックして「新しいタブで開く」を押してみます。


するとAppleのURL「https://www.apple.com/」を調査した結果が表示されました。「apple.comを開くと即座に3つの異なるリクエストがこのトラッカーに対して送られる」とのことで、Appleは「サードパーティートラッカーをファーストパーティーに偽装している」と判断されていました。なお、このサードパーティートラッカーはAdobe Experience Cloudのものとのこと。


さらに偽装したサードパーティートラッカーに送られるCookieがどのようなものかも分析してくれます。


また、大手ニュースメディアであるワシントン・ポストや……


USA TODAYもサードパーティートラッカーをファーストパーティーのものと偽装していました。


サードパーティートラッカーをファーストパーティートラッカーに偽装する方法は「CNAME Cloaking」と呼ばれ、その名の通りCNAMEレコードを使い、サードパーティーにリダイレクトするサブドメインを用いたファーストパーティークラッカーをウェブサイトに埋め込むもの。Firefoxが提携するDNSサービスの「NextDNS」はこの偽装を防ぐフィルターを提供しており、TrackingTheTrackersもNextDNSが公開したツールになっています。なお、CNAME Cloakingがどのように行われているのかは、NextDNSが以下で詳細を公開しています。

CNAME Cloaking, the dangerous disguise of third-party trackers
https://medium.com/nextdns/cname-cloaking-the-dangerous-disguise-of-third-party-trackers-195205dc522a


また、NextDNSは無料で使えるようになっており、使用方法は以下から読むことができます。

Firefoxが提携する安全かつカスタマイズ可能なDNSサービス「NextDNS」設定方法まとめ - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
使用中のブラウザが広告やトラッキングからどのくらい保護されているかをボタン1つで確認できる「Panopticlick」レビュー - GIGAZINE

違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック - GIGAZINE

ブラウザの「トラッキング拒否機能」にはほとんど意味がないという指摘 - GIGAZINE

サイト訪問者がcookieを切っていても追跡可能な手法が明らかに - GIGAZINE

トラッキング防止機能を回避してサードパーティートラッカーを有効にする手法が使われている - GIGAZINE

in レビュー,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.