アカウント名:
パスワード:
User Agent Switcher [mozilla.org]
セーフモードで起動した場合もやばいのかなあ。なんだかMSのアクティベーションでのトラブルを見るようだ。
HDDの換装やCPUの差し替えなんてのは頻繁にやるものではないけれど、複数ブラウザの使い分けや設定変更などというのは、日常茶飯事なんだけどな。
下手に非標準的なUser Agentを使ったらりコロコロ切り替えたりしたらかえって識別されやすくなりますよ。こういうのはいかに「みんなと同じ」にするかが重要なのですが、それは自分ひとりでは達成できません。
User Agent Switcherは文字通りにUser Agentを切り替えるだけで、非標準だなんて一言も言っておらんのだが?
あとこのシステムにおいては「他の人と違う」ことはさして重要ではなく、重要なのは「誰であるか」の特定でしょ。
「みんなと同じにする」のは全く意味がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
ブラウザを使い分けると (スコア:0)
IEがほぼ独占状態だった頃と比べるとケースに分けて使い分ける人が増えている気がします。
Re: (スコア:1)
User Agent Switcher [mozilla.org]
セーフモードで起動した場合もやばいのかなあ。
なんだかMSのアクティベーションでのトラブルを見るようだ。
HDDの換装やCPUの差し替えなんてのは頻繁にやるものではないけれど、
複数ブラウザの使い分けや設定変更などというのは、日常茶飯事なんだけどな。
Re: (スコア:1, すばらしい洞察)
下手に非標準的なUser Agentを使ったらりコロコロ切り替えたりしたらかえって識別されやすくなりますよ。
こういうのはいかに「みんなと同じ」にするかが重要なのですが、それは自分ひとりでは達成できません。
Re: (スコア:1)
User Agent Switcherは文字通りにUser Agentを切り替えるだけで、
非標準だなんて一言も言っておらんのだが?
あとこのシステムにおいては「他の人と違う」ことはさして重要ではなく、
重要なのは「誰であるか」の特定でしょ。
「みんなと同じにする」のは全く意味がない。
Re:ブラウザを使い分けると (スコア:1)
これって、トラッキング避けの話だから、没個性的であることが一番の回避策になります。ユーザが回避したい状況ってのは例えば、
ある人がサイトAでaを買って、サイトBでもbを買った。実はAとBは共謀していて、「aとbを買った人が居る」→「aを買う人にはbの宣伝をすれば有効かも知れない。逆もまたしかり」という情報を裏で引っ張り出した。結果、サイトAのアカウント宛に「bを買いませんか?」、サイトBのアカウント宛に「aを買いませんか」と広告が届いてうざい。
とか。「誰であるか」は、副次的に得られるかもしれない情報です。 この例えでサイトAが通販ではなく個人情報の登録の必要も無いサイトだからと安心していると、 通販サイトBが持ってる個人情報とAが持ってる閲覧履歴を付き合わせて、 ある人○○さんがどんなサイトを見ていたかを特定できる可能性もあると言った感じで。
UAを非標準の文字列に設定していると、Javascriptでアレコレ裏技を駆使して(各機能への対応情報などを調べて)「UA設定ではFireFoxなのに挙動がIE」とか分かれば、 「IEをFireFoxと名乗らせている人」という個性が出て来て、追跡が簡単になります。
サイトA「IEなのにFireFoxな人がこれこれを見たよ」
サイトB「IEなのにFireFoxな人がこれを買ったよ。ついでにその人の氏名は○○、住所は・・・」
→○○さんはこういうサイトが好きっぽいな、広告送っておこう
で、通販はIE、秘密の趣味はFireFoxと使い分け、プロバイダのプロクシを通してIPアドレスを誤魔化しておくなど、追跡をされまいとする人を追跡しうる技が何か無いかなというところで、OSの情報は引っ張ってこれないか? ってのがこのストーリーの本題です。
ちゃんと読んでないので想像ですが、
(1) 有名どころから無名な物までフォントの幅情報を大量に集めておく
(2) HTMLに不可視な部分を作っておき、ページがロードされるとJavascriptがこそっとその部分のフォント設定を変えまくる
(3) それと共に、各フォント毎に、不可視な部分の横幅がどうなったかをチェックしていく
(4) (1)で集めた情報から、「それぞれのフォントでそれぞれの環境で不可視部分を正しく描画するとどういう横幅になるのか」のデータベースは作れる。
(5) 「予想される横幅になった」なら、「フォントが正しく設定された」→「そのフォントがインストールされている」 (6) 「ならなかった」なら、「そのフォントはインストールされていない」
(7) 「どのフォントとどのフォントがインストールされているか」、と言う情報はブラウザに依存しない「個性」なので、上記のようなブラウザ使い分けでは対策として不十分
とか。
# ついでに、別にこの情報を使って不正なユーザトラッキングをしようぜ、が本題ではなく、
# ホントに出来るか? 出来たとしたら、どう身を守ればよいか? が本題。
# クリーンインストール直後のWindowsのバーチャルマシンでも用意しておいて、
# 個人情報の送信はその上でしか行わない、とか? それはそれで不自然か?>フォントが異様に少ない環境。
# まぁ、マルウェアチェッカがそういうサイトは弾いてくれることを期待。
Re:ブラウザを使い分けると (スコア:1)
># クリーンインストール直後のWindowsのバーチャルマシンでも用意しておいて、
># 個人情報の送信はその上でしか行わない、とか? それはそれで不自然か?>フォントが異様に少ない環境。
他の秘密の趣味と切り分ける、という目的ならこれも含めてどんなに不自然な環境でも十分ですね。不自然な環境だと、多くのサイトが共謀すると自分が買ったもの一覧が作られてしまう可能性がある、要するに「ある特定の人がいろんなサイトで買ってる物リスト」をインターネットに対してばらまいている事にはなりますが。