「Flash cookie」によるトラッキングが密かに行われている 46
Silverlightとかはどうなんでしょう? 部門より
IT mediaの記事によると、「Flash cookie」を使ってネット上のユーザーの行動を追跡し続けるサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームが発表した論文によると、QuantCastによるランキングでトップ100にあるサイトを調査対象とし、このうち54のサイトで「Flash cookie」による情報の保存がなされていたらしい。
この「Flash cookie」はローカル共有オブジェクトと呼ばれているもので、通常のcookieとは異なりブラウザのセキュリティ設定ではコントロールできない。これについて設定するには、Flash Player設定マネージャを使用する必要がある。研究チームが大手サイトに対し「Flash cookie」の利用実態について調べたところ、調査対象としたサイトの半数以上が「Flash cookie」を使ってユーザー情報を保存していることが判明したそうだ。
それにしてもよくもまあ色々とトラッキング手法を考えるものです。マーケティング上、ユーザーの行動をなんとかトラッキングしたいのはそれなりに分かるのですが、よほど魅力的な情報なんでしょう。
タレコミ中のIT mediaの記事によると、「中にはユーザーが削除したHTTP cookieを、Flash cookieを使って復活させているケースもあった。しかしその存在についてはサイトのプライバシーポリシーでもほとんど触れられておらず、ユーザーがプライバシー設定をコントロールする手段は存在しないという。」という一文があります。この手の情報が気になる人は、通常のcookie(HTTP cookie)だけではなく、「Flash cookie」にも注意する必要がありそうです。必要に応じて、Flash自体をブロックするアドオンの利用などもご検討いただくとよいかと思います。
ユーザーがプライバシー設定をコントロールする手段は存在しない? (スコア:3, 参考になる)
Re:ユーザーがプライバシー設定をコントロールする手段は存在しない? (スコア:2, 参考になる)
> 設定マネージャでローカル共有オブジェクトを無効化あるいは個別に削除できるし、単にファイルを削除することもできる。
でもそれ、新しいバージョンを上書きインストールすると初期化(=有効)されちゃうんだよね。
自動アップデートができないプロキシ環境だと毎度面倒ったらありゃしないよ。
オフラインで設定する方法…ちょっとイレギュラーですが (スコア:2, 興味深い)
たまたま昨日、Arcana Collection [arcana-collection.jp]のFlash Cookieについて調べてたついでに実験してたネタなので出してみたり…。
アドオン不要なFlashのCookieの制御方法 [livedoor.jp]
Re:オフラインで設定する方法…ちょっとイレギュラーですが (スコア:1)
早速、Flash CookieのFolderを見つけてshort cutだけ作っときました。(隠しFolder表示onにするのを忘れてマゴマゴしてしまった)
今ん所、監視するだけで禁止はしないけど、どうしよっかなー?
the.ACount
Re: (スコア:0)
設定マネージャで削除していくユーザーの統計情報を
macromediaがこっそり販売しているとかいうオチがないとは言えず
気持ち悪いのでfirefoxに標準搭載してほしいところですね。
Re: (スコア:0)
BetterPrivacy (スコア:2, 参考になる)
Re:BetterPrivacy (スコア:1, 参考になる)
ちゃんと必要なものはプロテクトすればいいんじゃないでしょうか。
.sol Editor [sourceforge.net]で内容確認・編集できるので便利です。
Re:BetterPrivacy (スコア:2, すばらしい洞察)
>ちゃんと必要なものはプロテクトすればいいんじゃないでしょうか。
必要か?なんてことを調べないとダメってことは、それは使えないってことではないか?
必要だったら戻るし、不要だったらそのままという、実績によって守られないと、まずいと思うよ。
Re: (スコア:0)
Re:BetterPrivacy (スコア:1)
>Flashゲームの過去の記録が消えるから使えない
設定画面で自動消去しないものを選べますよ。もちろんサイト単位で。
Re:BetterPrivacy (スコア:1)
つまり各サイトにFlashゲームを用意すれば!
セキュリティ対策ソフトで対応できないの? (スコア:1)
ブラウザとかFLASHとかの設定って、普通のユーザーはまず操作することがないし、そういう
知識のない人でも一定のセキュリティを確保できるための手段がセキュリティ対策ソフト
だと思うんだけど。
Re:セキュリティ対策ソフトで対応できないの? (スコア:2)
ブラウザのcookieによるトラッキングが、
セキュリティーソフトでブロックされたりするようになったので、
かわりにFlash Cookieを使うようになったんじゃないでしょうか?
Re: (スコア:0)
で、セキュリティ対策ソフトが対応してないから、対応して欲しいのですか?
それなら、ここで言うのではなく、セキュリティベンダーに言う必要があるでしょうね。
#まあ個人的には、いままで注目されていなかった分野なんだから、対応していないことがあってもしょうがないと思いますけど
Re:セキュリティ対策ソフトで対応できないの? (スコア:2, すばらしい洞察)
>それなら、ここで言うのではなく、セキュリティベンダーに言う必要があるでしょうね。
そんなこと言い出したら、ここで言うべきことなんて無くなるんじゃないですかね。
# 元コメは別に対応してないことを悪いとか言ってないと思うんですが、
# どんな行間を読んだらそんなにテンション上がるんだか・・・
Re: (スコア:0)
元コメントの人は本文ぐらい読めばいいのにと思います。
Flash cookie消さずに (スコア:1, 興味深い)
トラッキング用のFlashクッキーのデータを偽データに置き換えて、全体のトラフィック統計そのものをダメにした方が効果がありそう
Re:Flash cookie消さずに (スコア:1, 興味深い)
混乱させるしか対策はないんじゃないかと思っています。
メニュー部がFlashとか、全面Flashとか、Flashを切るとまともに見られないサイトにやられてはたまりません。
削除、Cookie拒否、Flash OFFで対策したところで、
「このサイトを表示するにはFlashとFlash CookieをONにしてください」と出られた日にゃあ...
HTTP Cookieでもそうなっているサイトもありますし。
# 自分がそういうトラッキングをするサイトの運営者ならFlashCookieONじゃないと見られないようにする。
Re:Flash cookie消さずに (スコア:1)
仮にそうなってもすべてのサイトがそんなクソ仕様をやっているわけではないから、サイトごとに ON / OFF を設定できればいいと思う。
隔壁を切って、被害を最小限に抑えるみたいな。
昔はFlashなんてディフォでOFFだろうJKっていえたけど、ニコ動のおかげでOFFにできなくなった。。。
そういえば、FireFoxにIEのサイトごとにグループ作ってセキュリティを設定する「信頼できるサイト機能」みたいなもんはないよね。
あんな感じで、このサイトはどーしてもFLASHが必要だから ON ただし、javascriptは OFF でCOOKIEも記録しないとかできればいいのにな。
ついでにグループごとにFireFox再起動で履歴クリアとかができたら言うことなしだね。
用心深い人ならディフォルトはすべてOFFして、必要なところだけ 個別に ON にしていけばいいしね。
by rti.
Re: (スコア:0)
NoScript + CookieSafe (スコア:0)
NoScriptとCookieSafe使えばある程度できます。
CookieSafeはサイトごとにCookieを「一時的に許可」「セッション終了まで許可」「ずっと許可」「許可しない(デフォルト)」
# もちろんFlash Cookieには対応していません
NoScriptはサイトごとにJSとFlash他オブジェクトを「一時的に許可」「ずっと許可」「許可しない(デフォルト)」
NoScriptはJSと埋め込みオブジェクト類(Flash,Java,Silverlight)を一緒くたにON/OFFしてしまうのが難点ですが
埋め込みオブジェクトは毎回個別(サイト別ではなく)にON/OFFするようにもできます(ただしこの個別許可は保存できません)。
あとは適当に他コメントで触れられている ToggleFlash xor Flashblock 等の拡張を組み合わせたらどうでしょう。
Re: (スコア:0)
・アニメ番組公式サイト
・ファッションブランド/メーカーサイト
・オンラインゲーム公式サイト
こういったサイトにはそういうのが多いですねえ。
どれもよく見にいくので、Flash切ると何にも見られない。
Re: (スコア:0)
メリット無いと思うのですが。むしろ広告の売上単価が下がるので広告の数が
増えるかもしれない。
それとも広告がうざいからネットサービスは全部有料でいい派ですか?
Re: (スコア:0)
広告なんてはなっから全部見てませんがなにか。
いや。ただ単に広告ビジネスモデルに引っかかったベンチャーが破綻するだけ。
どーせあとからあとから有象無象が参入してくるしな。
Re: (スコア:0)
> 広告なんてはなっから全部見てませんがなにか。
そのわりには広告で運営されてるサイトにタダ乗りですか。すばらしいことで。
Re:Flash cookie消さずに (スコア:1)
そんなにホメても、何も出ないぞ。
the.ACount
というよりも (スコア:1)
これくらいしか飯の種がないのでは?
やっぱ死神の目ってあったら便利だよね (スコア:1, おもしろおかしい)
普段はFlashを切ってます (スコア:0)
普段はToggle Flash [downloadsquad.com]でFlashを切って使っています。これに加えてGIFアニメを無効にすれば、ウザいアニメーション広告もきれいさっぱり抑止できます。
FirefoxのFlashblock [mozilla.org]はどういう動作になってるのか知りませんが、探せばToggle Flashと同様のものがあるのではないでしょうか。
最近のFlashは脆弱性の巣ですから、その点でも普段は切っておくほうがいいかと。
Re:普段はFlashを切ってます (スコア:2, 参考になる)
うちはFlashblockの方を使っています。
親のパソコンにも無説明で導入してみましたが、親もそのパソコンを使う甥っ子たちも何事もなかったのように使用してました。
Flashblockはドメイン単位の簡単なホワイトリストがあるのでよく利用するサイトはそのままいけます。
ただ、そのよく利用するサイトがFlash cookieを使っていた場合、今回の件での意味はなくなりますが…
うちは最終的にFlashblockでホワイトリストに入れたサイトのうち、さらにAdblockで怪しいオブジェクトをブロックしてます。
Flash blockがすごく低い確率でブロックし忘れる時がありますけどね…
Re: (スコア:0)
なので自分はBetterPrivacyを併用してます
Re: (スコア:0)
Re:普段はFlashを切ってます (スコア:1)
abobe ……? とか思ってググったら結構な数がヒットしたw
行動の追跡って (スコア:0)
当該サイトのみ?
それともブラウザ閉じない限り様々なサイトの行動も追跡するの?
当該サイトのみなら大して問題無いと思うんだけど……
Re:行動の追跡って (スコア:2)
むしろ広告業者のFlashとか画像とかでのトラッキングが気になるんじゃないかな。AとBという二つのサイトに同じ業者が広告を出していれば、あるユーザーがAを見てからBを見た (一例) なんてのは筒抜けになるしね。
自分としては、そのサイト自体で利用するためのトラッキングなら許容できるけど、広告業者のトラッキングは勘弁してほしいなあ。ただ、今日のWWWが広告によって提供されている部分があることも事実なので、広告をカットするまではしないけどね。
Re: (スコア:0)
Re: (スコア:0)
http://www.macromedia.com/support/documentation/jp/flashplayer/help/se... [macromedia.com]
「ここの、サードパーティー製Flashコンテンツに~」にチェックがはいってれば、
埋め込まれた第三者のFlash(オンライン広告企業やトラッキング企業)に、
いろんなサイトの行動を追跡されることもある
FlashやFlashのCookieは使ってるけど、サードパーティーFlashによるトラッキングは、
上記のチェックボックス外しておこなわせないようにしてる
そんなこといったら携帯電話なんか (スコア:0)
Re:そんなこといったら携帯電話なんか (スコア:1)
そうそう、携帯だけの人はクッキーとかリファラとかなんも気にしてへんよね。
トラッキングしなきゃいけない側の事情ってわかんない(興味無い)からか、そんなもん気にしたこともないのでどうでもいい。
#という事を言ったら終わり?「知らない」ということが最強なのか、最弱なのか・・・
以下寝言。
ブログでも解析見ていちいち気にしてるひとも居るけど、ご苦労様っていつも思ってしまう。
アフィリとかしてたらそゆのが重要になるのんか。なんぼほど儲けてるのんかわからへんけど。
Re: (スコア:0)
Re: (スコア:0)
「Flash cookie」を使ってユーザー情報を保存する ≠ ユーザーの行動をトラッキングする (スコア:0)
定期的にお掃除用ソフトで消す、という運用を厭わないのなら (スコア:0)
http://www.ccleaner.com/ [ccleaner.com]
アプリケーション→マルチメディア→Adobe Flash Playerにチェックが入ってれば消してくれます。