セキュリティ

ブラウザの追跡ブロック機能を回避する「CNAMEクローキング」を行うサービス・企業のリストが公開中


プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。

AdGuard names 6,000+ web trackers that use CNAME chicanery: Feel free to feed them into your browser's filter • The Register
https://www.theregister.com/2021/03/04/adguard_cname_tracker/

Ad-Blocker Company Releases List of 6K Trackers Abusing CNAME Cloaking | The Record by Recorded Future
https://therecord.media/ad-blocker-company-releases-list-of-6k-trackers-abusing-cname-cloaking/


企業によるCookie利用の制限は進んでおり、例えばAppleはプライバシー向上の為、2020年3月からSafariでサードパーティーCookieを完全にブロックするようになりました。しかし、広告業者側はこのブロックを回避するためCNAMEレコードを使った新たな追跡方法を編み出しました

CNAMEはDNSサーバーにあだ名をつける仕組みのことであり、「CNAMEクローキング」と呼ばれるこの追跡手法では、広告業者のドメインにクライアントサイトのドメインを使ったあだ名を付けることで、サードパーティーCookieをあたかもファーストパーティーCookieのように振る舞わせることが可能です。


AdGuardがGithub上で公開したのは、こういったCNAMEベースの追跡を行っている企業・サービスのリスト。

GitHub - AdguardTeam/cname-trackers: This repository contains a list of popular CNAME trackers
https://github.com/AdguardTeam/cname-trackers


利用が多かったものから並べると、以下のようになるとのこと。

・Pardot
・Adobe Experience Cloud
・Act-On Software
・Oracle Eloqua
・Eulerian
・Webtrekk
・Ingenious Technologies
・TraceDock
・LiveIntent
・AT Internet
・Criteo
・Keyade
・Wizaly

2021年2月にプライバシーの研究者は「過去22カ月でCNAMEトラッカーが21%も増加しており、トップ1万サイトのうち約10%でCNAMEトラッカーが発見された」と論文発表しました。このようにCNAMEトラッカーを利用するウェブサイトの95%が個人情報を扱うことも研究者は述べています。

CNAMEクローキングの活発化に対抗し、Firefoxやプライバシー重視のブラウザBraveは検出が難しいとされるCNAMEクローキングを検出する新機能を発表しておりuBlock OriginAdGuard DNSでも同様の機能が実装されています。

なお、AdGuardはGithubで発表したリストを引き続き更新し続けると述べています。

この記事のタイトルとURLをコピーする

・関連記事
Facebookが「盗聴しているのでは?」と思える精度でユーザーの行動を追跡できるのはなぜなのか? - GIGAZINE

違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック - GIGAZINE

違うブラウザを使っていてもサイト閲覧を追跡できる恐るべきテクニック - GIGAZINE

Safari 14では裏技を使って規制をくぐり抜けていたサードパーティーCookieが対策される - GIGAZINE

ブラウザのFavicon(ファビコン)でユーザーを追跡する「スーパークッキー」とは? - GIGAZINE

なぜGoogleのデータ収集について裁判官は「混乱している」とコメントしたのか? - GIGAZINE

ブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは? - GIGAZINE

無料でブラウザからどんな情報が収集されているか確認できる「Cover Your Tracks」を使ってみた - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.