\r\n\r\n
インターネットを利用する際に、個人情報を漏えいさせる最も重要な手段の一つがブラウザです。どのVPNもあなたを助けることはできません。これは、彼らが提供するサービスとはほぼ無関係です。
ここでは、ブラウザがあなたについて収集している(かもしれない)10種類のデータを紹介します。
お客様のブラウザは、ハードウェアおよびソフトウェアに関するデータを収集します。
ソフトウェア面では、ブラウザは、お客様のオペレーティング・システム、IPアドレス、ブラウザ、ブラウザ・プラグインを把握しています。ハードウェアの観点では、ブラウザがCPU、GPU、バッテリーの情報を収集します。
ブラウザから漏れるハードウェアおよびソフトウェアのデータ量を制限するには、NoScriptなどのプライバシープラグインを使用します。
この情報には、お客様のIPアドレスやブラウザーの速度が含まれます。
ウェブサイトは、あなたがGPS座標にアクセスできない場合でも、あなたの位置を正確に推定することができます。その代わりに、Google Geolocation APIを使用することができます。これは、モバイルデバイスのブラウザーを通してウェブにアクセスしている場合でも、30マイル以内の精度でアクセスすることができます。
ブラウザから位置情報が漏れないようにするには、ウェブプロキシを使ってアクセスする方法があります。
googlegeolocationのようなサービスがブラウザで利用できないようにするには、JavaScriptを無効にする必要があります。NoScriptのようなアプリケーションを使えば、自動的に無効化することができます。
ブラウザがお客様について収集するデータで最も広く知られているのは、お客様の閲覧履歴です。
もちろん、閲覧データを削除することも可能です。しかし、それでも、実は永遠になくならないかもしれないのです。例えば、2018年半ばには、データの詳細が削除されたとしても、削除されたデータに関連するChromeの使用方法をGoogleが記録していることが明らかになりました。
Edge、Chrome、Safariの閲覧データを削除する方法について説明しました。また、主要なブラウザでは、Cookieを削除することができます。
ブラウザは、サイト上でのマウスの動きやクリックを表示することもできます。実際の動きを見るには、再生用の無料ツール「click-click-click」を使ってください。
現在、多くのスマートフォン**にはジャイロスコープが内蔵されており、フィットネストラッキングアプリなど、運動系のサービスに利用されています。
このデータはブラウザで収集され、お使いのデバイスにジャイロスコープやコンパスがあるかどうか、現在の向き、その他いくつかの技術的な詳細を知ることができます。
テーブルの上、バッグの中、ポケットの中など、あなたのデバイスが今どこにあるのか、ブラウザが予測することもできます。
ブラウザは、ウェブ閲覧中にログインしているソーシャルネットワークの情報を収集します。
このアプリは、この情報を他のデータと関連付けることができるため、広告主はどこに、どのようにターゲティングすれば最大の効果が得られるかを知ることができます。
ブラウザは、あなたのコンピューターにインストールされているフォントと、あなたのオペレーティングシステムで使用している言語を把握しています。
ブラウザーを使って画像をアップロードすると、ファイルのメタデータをスキャンして、あなたを理解します。
メタデータには、撮影場所、画像解像度、ファイルの技術仕様、さらには撮影に使用したカメラのモデルなどの情報が含まれます。
上記の点に加え、お客様のブラウザは、お客様がウェブにアクセスする方法に関する多くの技術データを収集します。
データには、お客様のユーザーエージェント、タッチスクリーン対応、Do Not Track(DNT)ヘッダが有効かどうか、画面サイズなどが含まれます。
データには多くの潜在的なリスクがあるため、随時、監査を実施する必要があります。水漏れの状況を把握し、改善策を講じることができるのです。
ウェブベースのツールは2つあり、どちらも無料で利用できるので、チェックしておくとよいでしょう。
Webkayは、現在お使いのブラウザをスキャンして、どの情報が他のWebサイトと共有できるかを調べるテストサイトです。
各カテゴリーごとに、結果と問題解決のためのいくつかの提案を見ることができます。
Panopticlickは、電子フロンティア財団(EFF)のツールです。ブラウザーをスキャンして、「不本意なサイバーストーカー」の危険性があるかどうかを判断します。
お客様のデータを実際の追跡会社に送り、お客様のプライバシーソフトウェアのホワイトリストが、お客様が知らないうちに特定の組織の設定を回避していないかどうかをテストすることができます。
しかし、このウェブアプリケーションが本当に優れているのは、そのフィンガープリント・ツールにあります。その目的は、現在のブラウザのフィンガープリントがどれだけユニークであるかを示すことです。
上のグラフからわかるように、私のブラウザは、過去45日間にこのツールでテストされた220万台のブラウザの中で唯一無二の存在なのです。
このツールを試す場合は、Showfullresultsforfingerprintingをクリックすると、完全な結果を見ることができます。
ブラウザの拡張機能やアドオンには、あなたの情報を収集するものがたくさんあることを忘れないでください。
最も悪名高い例の1つがChrome Web Storeで、2018年6月にAdguardの共同創設者であるAndrey Meshkovが、同ショップの人気拡張機能数十個がユーザーを追跡していることを発見しました。
ブラウザを起動するとすぐに、拡張機能がデータの取得を開始します。彼らは、Facebookの投稿、スポンサーの投稿、ツイート、YouTubeの動画やあなたが交流した広告をターゲットにしています。彼のブログの記事で、Meshkovは、これらの拡張機能は、あなたのFacebookの購入履歴を解析しようとすると言います。
Adguardタグの拡張機能は、以下の4つです。
約50万人が被災!?
もちろん、これら4つの一般的な拡張機能があなたのデータを収集しているなら、何千ものあまり知られていない拡張機能がまったく同じことをしていることは間違いないでしょう。
必要以上の拡張機能をインストールせず、信頼できない会社から拡張機能をダウンロードしないことです。
お客様のブラウザは、個人を特定できる情報を収集したり配信したりしませんが、お客様のブラウザのフィンガープリントにより、当社がお客様を特定することは可能です。
専用ブラウザの使用や最適なセキュリティ拡張機能など、自分の指紋をわかりにくくするための手段をできるだけ多く取る必要があります。