ahiroseの日記: 「秘密cookie」によるトラッキングを半数強のサイトが利用 46
IT mediaの記事から。
Adobe Flashを使ってネット上のユーザーの行動を追跡し続ける「秘密cookie」を利用するサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームがこのほど論文を発表した。
「Flash cookie」は通常のcookieとは異なり、ブラウザのセキュリティ設定ではコントロールできないという。研究チームが大手サイトによる同 cookieの利用実態について調べたところ、調査対象としたサイトの半数以上がFlash cookieを使ってユーザー情報を保存していることが判明した。
「調査対象となったサイト」がどんなサイトかまではウラをとっていません。
Flash cookieのことを問題にしているらしい。Flash cookieとはFlashでのローカル共有オブジェクトのことのようです。
ローカル共有オブジェクト(別名「Flash クッキー」)とは、ユーザが訪問したWebサイトがユーザコンピュータ上に作成することが可能なデータファイルのことです。通常、共有オブジェクトはスムーズなWeb閲覧体験を実現するために利用されています。クッキーは、一度訪問したWebサイトによってユーザのコンピュータ上に書き込まれるもので、このサイトを再度訪問すると、クッキーに保存された情報をもとにユーザに応じてカスタマイズされた内容が提供されます。
ざっと見た感じ、通常のHTTP cookieと同じ程度のことはできるようですね。
これがどれくらい問題なのかは僕の知識を超えているので判断できません。通常のcookieによるトラッキングと同様程度のものでしかないと考えてよいのでしょうか。
それにしてもよくもまあ色々とトラッキング手法を考えるものです。マーケティング上、ユーザーの行動をなんとかトラッキングしたいのはそれなりに分かるのですが、よほど魅力的な情報なんでしょう。
<追記>
どうやらこの論文 "Flash Cookies and Privacy," by Soltani et al.らしい。
We analyzed HTTP and Flash cookies from the top 100 domains ranked by QuantCast results of July 1, 2009. Thedata for this survey were captured on July 27, 2009.
とのことで、QuantCastによるランキングでトップ100にあるサイトを調査対象としたらしい。論文を読むとこの100のうち54のサイトでFlash cookieによる情報の保存がなされていたらしい。
ユーザーがプライバシー設定をコントロールする手段は存在しない? (スコア:3, 参考になる)
Re:ユーザーがプライバシー設定をコントロールする手段は存在しない? (スコア:2, 参考になる)
> 設定マネージャでローカル共有オブジェクトを無効化あるいは個別に削除できるし、単にファイルを削除することもできる。
でもそれ、新しいバージョンを上書きインストールすると初期化(=有効)されちゃうんだよね。
自動アップデートができないプロキシ環境だと毎度面倒ったらありゃしないよ。
オフラインで設定する方法…ちょっとイレギュラーですが (スコア:2, 興味深い)
たまたま昨日、Arcana Collection [arcana-collection.jp]のFlash Cookieについて調べてたついでに実験してたネタなので出してみたり…。
アドオン不要なFlashのCookieの制御方法 [livedoor.jp]
Re:オフラインで設定する方法…ちょっとイレギュラーですが (スコア:1)
早速、Flash CookieのFolderを見つけてshort cutだけ作っときました。(隠しFolder表示onにするのを忘れてマゴマゴしてしまった)
今ん所、監視するだけで禁止はしないけど、どうしよっかなー?
the.ACount
Re: (スコア:0)
設定マネージャで削除していくユーザーの統計情報を
macromediaがこっそり販売しているとかいうオチがないとは言えず
気持ち悪いのでfirefoxに標準搭載してほしいところですね。
Re: (スコア:0)
BetterPrivacy (スコア:2, 参考になる)
Re:BetterPrivacy (スコア:1, 参考になる)
ちゃんと必要なものはプロテクトすればいいんじゃないでしょうか。
.sol Editor [sourceforge.net]で内容確認・編集できるので便利です。
Re:BetterPrivacy (スコア:2, すばらしい洞察)
>ちゃんと必要なものはプロテクトすればいいんじゃないでしょうか。
必要か?なんてことを調べないとダメってことは、それは使えないってことではないか?
必要だったら戻るし、不要だったらそのままという、実績によって守られないと、まずいと思うよ。
Re: (スコア:0)
Re:BetterPrivacy (スコア:1)
>Flashゲームの過去の記録が消えるから使えない
設定画面で自動消去しないものを選べますよ。もちろんサイト単位で。
Re:BetterPrivacy (スコア:1)
つまり各サイトにFlashゲームを用意すれば!
セキュリティ対策ソフトで対応できないの? (スコア:1)
ブラウザとかFLASHとかの設定って、普通のユーザーはまず操作することがないし、そういう
知識のない人でも一定のセキュリティを確保できるための手段がセキュリティ対策ソフト
だと思うんだけど。
Re:セキュリティ対策ソフトで対応できないの? (スコア:2)
ブラウザのcookieによるトラッキングが、
セキュリティーソフトでブロックされたりするようになったので、
かわりにFlash Cookieを使うようになったんじゃないでしょうか?
Re: (スコア:0)
で、セキュリティ対策ソフトが対応してないから、対応して欲しいのですか?
それなら、ここで言うのではなく、セキュリティベンダーに言う必要があるでしょうね。
#まあ個人的には、いままで注目されていなかった分野なんだから、対応していないことがあってもしょうがないと思いますけど
Re:セキュリティ対策ソフトで対応できないの? (スコア:2, すばらしい洞察)
>それなら、ここで言うのではなく、セキュリティベンダーに言う必要があるでしょうね。
そんなこと言い出したら、ここで言うべきことなんて無くなるんじゃないですかね。
# 元コメは別に対応してないことを悪いとか言ってないと思うんですが、
# どんな行間を読んだらそんなにテンション上がるんだか・・・
Re: (スコア:0)
元コメントの人は本文ぐらい読めばいいのにと思います。
Flash cookie消さずに (スコア:1, 興味深い)
トラッキング用のFlashクッキーのデータを偽データに置き換えて、全体のトラフィック統計そのものをダメにした方が効果がありそう
Re:Flash cookie消さずに (スコア:1, 興味深い)
混乱させるしか対策はないんじゃないかと思っています。
メニュー部がFlashとか、全面Flashとか、Flashを切るとまともに見られないサイトにやられてはたまりません。
削除、Cookie拒否、Flash OFFで対策したところで、
「このサイトを表示するにはFlashとFlash CookieをONにしてください」と出られた日にゃあ...
HTTP Cookieでもそうなっているサイトもありますし。
# 自分がそういうトラッキングをするサイトの運営者ならFlashCookieONじゃないと見られないようにする。
Re:Flash cookie消さずに (スコア:1)
仮にそうなってもすべてのサイトがそんなクソ仕様をやっているわけではないから、サイトごとに ON / OFF を設定できればいいと思う。
隔壁を切って、被害を最小限に抑えるみたいな。
昔はFlashなんてディフォでOFFだろうJKっていえたけど、ニコ動のおかげでOFFにできなくなった。。。
そういえば、FireFoxにIEのサイトごとにグループ作ってセキュリティを設定する「信頼できるサイト機能」みたいなもんはないよね。
あんな感じで、このサイトはどーしてもFLASHが必要だから ON ただし、javascriptは OFF でCOOKIEも記録しないとかできればいいのにな。
ついでにグループごとにFireFox再起動で履歴クリアとかができたら言うことなしだね。
用心深い人ならディフォルトはすべてOFFして、必要なところだけ 個別に ON にしていけばいいしね。
by rti.
Re: (スコア:0)
NoScript + CookieSafe (スコア:0)
NoScriptとCookieSafe使えばある程度できます。
CookieSafeはサイトごとにCookieを「一時的に許可」「セッション終了まで許可」「ずっと許可」「許可しない(デフォルト)」
# もちろんFlash Cookieには対応していません
NoScriptはサイトごとにJSとFlash他オブジェクトを「一時的に許可」「ずっと許可」「許可しない(デフォルト)」
NoScriptはJSと埋め込みオブジェクト類(Flash,Java,Silverlight)を一緒くたにON/OFFしてしまうのが難点ですが
埋め込みオブジェクトは毎回個別(サイト別ではなく)にON/OFFするようにもできます(ただしこの個別許可は保存できません)。
あとは適当に他コメントで触れられている ToggleFlash xor Flashblock 等の拡張を組み合わせたらどうでしょう。
Re: (スコア:0)
・アニメ番組公式サイト
・ファッションブランド/メーカーサイト
・オンラインゲーム公式サイト
こういったサイトにはそういうのが多いですねえ。
どれもよく見にいくので、Flash切ると何にも見られない。
Re: (スコア:0)
メリット無いと思うのですが。むしろ広告の売上単価が下がるので広告の数が
増えるかもしれない。
それとも広告がうざいからネットサービスは全部有料でいい派ですか?
Re: (スコア:0)
広告なんてはなっから全部見てませんがなにか。
いや。ただ単に広告ビジネスモデルに引っかかったベンチャーが破綻するだけ。
どーせあとからあとから有象無象が参入してくるしな。
Re: (スコア:0)
> 広告なんてはなっから全部見てませんがなにか。
そのわりには広告で運営されてるサイトにタダ乗りですか。すばらしいことで。
Re:Flash cookie消さずに (スコア:1)
そんなにホメても、何も出ないぞ。
the.ACount
というよりも (スコア:1)
これくらいしか飯の種がないのでは?
やっぱ死神の目ってあったら便利だよね (スコア:1, おもしろおかしい)
普段はFlashを切ってます (スコア:0)
普段はToggle Flash [downloadsquad.com]でFlashを切って使っています。これに加えてGIFアニメを無効にすれば、ウザいアニメーション広告もきれいさっぱり抑止できます。
FirefoxのFlashblock [mozilla.org]はどういう動作になってるのか知りませんが、探せばToggle Flashと同様のものがあるのではないでしょうか。
最近のFlashは脆弱性の巣ですから、その点でも普段は切っておくほうがいいかと。
Re:普段はFlashを切ってます (スコア:2, 参考になる)
うちはFlashblockの方を使っています。
親のパソコンにも無説明で導入してみましたが、親もそのパソコンを使う甥っ子たちも何事もなかったのように使用してました。
Flashblockはドメイン単位の簡単なホワイトリストがあるのでよく利用するサイトはそのままいけます。
ただ、そのよく利用するサイトがFlash cookieを使っていた場合、今回の件での意味はなくなりますが…
うちは最終的にFlashblockでホワイトリストに入れたサイトのうち、さらにAdblockで怪しいオブジェクトをブロックしてます。
Flash blockがすごく低い確率でブロックし忘れる時がありますけどね…
Re: (スコア:0)
なので自分はBetterPrivacyを併用してます
Re: (スコア:0)
Re:普段はFlashを切ってます (スコア:1)
abobe ……? とか思ってググったら結構な数がヒットしたw
行動の追跡って (スコア:0)
当該サイトのみ?
それともブラウザ閉じない限り様々なサイトの行動も追跡するの?
当該サイトのみなら大して問題無いと思うんだけど……
Re:行動の追跡って (スコア:2)
むしろ広告業者のFlashとか画像とかでのトラッキングが気になるんじゃないかな。AとBという二つのサイトに同じ業者が広告を出していれば、あるユーザーがAを見てからBを見た (一例) なんてのは筒抜けになるしね。
自分としては、そのサイト自体で利用するためのトラッキングなら許容できるけど、広告業者のトラッキングは勘弁してほしいなあ。ただ、今日のWWWが広告によって提供されている部分があることも事実なので、広告をカットするまではしないけどね。
Re: (スコア:0)
Re: (スコア:0)
http://www.macromedia.com/support/documentation/jp/flashplayer/help/se... [macromedia.com]
「ここの、サードパーティー製Flashコンテンツに~」にチェックがはいってれば、
埋め込まれた第三者のFlash(オンライン広告企業やトラッキング企業)に、
いろんなサイトの行動を追跡されることもある
FlashやFlashのCookieは使ってるけど、サードパーティーFlashによるトラッキングは、
上記のチェックボックス外しておこなわせないようにしてる
そんなこといったら携帯電話なんか (スコア:0)
Re:そんなこといったら携帯電話なんか (スコア:1)
そうそう、携帯だけの人はクッキーとかリファラとかなんも気にしてへんよね。
トラッキングしなきゃいけない側の事情ってわかんない(興味無い)からか、そんなもん気にしたこともないのでどうでもいい。
#という事を言ったら終わり?「知らない」ということが最強なのか、最弱なのか・・・
以下寝言。
ブログでも解析見ていちいち気にしてるひとも居るけど、ご苦労様っていつも思ってしまう。
アフィリとかしてたらそゆのが重要になるのんか。なんぼほど儲けてるのんかわからへんけど。
Re: (スコア:0)
Re: (スコア:0)
「Flash cookie」を使ってユーザー情報を保存する ≠ ユーザーの行動をトラッキングする (スコア:0)
定期的にお掃除用ソフトで消す、という運用を厭わないのなら (スコア:0)
http://www.ccleaner.com/ [ccleaner.com]
アプリケーション→マルチメディア→Adobe Flash Playerにチェックが入ってれば消してくれます。