ウェブサイトはあなたについてどのような種類のデータを収集しますか?

ウェブが最初に主流になったのは90年代半ば(mid 90s)かそこらで、その重要な特徴の1つは匿名性でした。誰も彼らの本名を使用していませんでした、そしてあなたは燃えるような33kbpsでオンラインでセカンドライフを生きることができました。(life online)

今日のウェブは大きく異なります。人々の匿名化を強く推進しているだけでなく、毎日アクセスするWebサイトは、あなたに関するあらゆる種類の情報を記録およびキャプチャできます。どんな情報?調べるために読んでください。

あなたのIPアドレス(Your IP Address)

これは、Webサイトがログに記録する最も一般的なタイプの情報です。IPまたはインターネットプロトコル(Internet Protocol)アドレスは、インターネット上のどこにいるかを示す番号です。

これは基本的に実際のアドレスと同じです。誰かがあなたに手紙を送りたいと思ったら、彼らはそれにあなたの住所を書きます。あなたがそれを受け取るとき、彼らの差出人住所(return address)は裏にあります。だからあなたはそれがどこから来たのか知っています。

「文字」を「インターネットパケット」に置き換えると、基本的に(internet packet)IPアドレス(IP address)がどのように機能するかがわかります。問題は、Webサイトが実際にあなたのIPアドレス(IP address)だけからあなたに関するかなりの数の個人情報を把握できることです。

彼らはあなたがどこからブラウジングしているのか、そしてあなたがどのISP(ISP)を使っているのかを多かれ少なかれ知っているでしょう。もう少し探偵の仕事(そしておそらく法的令状)で、IPアドレス(IP address)は誰かをあなたのドアに直接導くことができます。

これが、最近多くの人がVPN(VPNs)(仮想プライベートネットワーク)を使用している理由です。VPNは仲介者として機能するため、アクセスしているサイトにはVPNのIPアドレスのみが表示されます(IP address)

ハードウェアとソフトウェアの詳細(Hardware & Software Details)

Webブラウザーは、あらゆる種類の情報を、それを要求するWebサイトに報告します。これには、使用しているコンピューターに関する豊富な情報が含まれます。

サイトは、オペレーティングシステム(operating system)、プロセッサ、GPUなどを認識します。これは無害に見えるかもしれませんが、特定のマシンを追跡または識別するために使用できます。

これを回避する1つの方法は、仮想マシン内から参照することです。これにより、一般的なシステム情報(system information)がWebサイトに提供されます。

ファーストパーティおよびサードパーティのCookie(1st & 3rd Party Cookies)

Cookieは、サイトの設定などを記録するためにサイトがコンピューターに残す小さなファイルです。したがって、次に訪問するとき、それはすでにあなたについてのことを知っているでしょう。

クッキー技術(Cookie technology)自体は悪いことではありません。たとえば、セッションCookieは、ブラウザを閉じると自動的に削除されます。(Session)また、自社で使用するためにサイトによってデバイスに保存されるファーストパーティの永続的なCookieも取得します。

トラッキングCookie(tracking cookie)は、永続的なサードパーティのCookieであり、それらを作成したサイト以外のサイトによって読み取られます。そのCookieは、Webアクティビティに関する情報を蓄積し、その情報はCookieの作成者に戻ることができます。

クッキーをいつどのように使用できるかについての法律は、近年厳しくなっています。これ(Which)は、ほとんどすべてのサイトで、初めてアクセスした瞬間にCookieポリシー(cookie policy)がポップアップ表示される方法です。そのポリシーに同意しない場合、Cookieはマシンに保存されません。

ただし、不正なサイト(rogue site)が知らないうちにトラッキングCookieを使用してマシンを攻撃するのを阻止するものは何もありません。幸い、ブラウザのプライバシー設定を使用して、必要に応じてCookieをブロックおよび削除できます。

インビジブルトラッカー(Invisible Trackers)

Cookieはおそらく非表示トラッカーの一例ですが、より大きなカテゴリとして、非表示トラッカーには、正規のサイトに埋め込まれたWebアプリや外部サイトも含まれます。

主要なニュースサイトやその他の人気のあるWebページでは、記事の下部に何らかの形の追跡を含む広告コンテンツが埋め込まれていることがよくあります。Googleもこれを行います。これが、 Google(Google)で特定の製品を検索すると、その製品の広告がGoogleAdsenseを備えた他のすべてのサイトにポップアップ表示される理由です。

幸いなことに、明示的にあなたを追跡しないDuckDuckGoのようなプライバシーに焦点を当てた検索エンジンがあります。

最近のブラウザは、「追跡しない」と呼ばれる機能もサポートするようになりました。この機能は、アクセス時に追跡テクノロジをオフにする必要があることをサイトに通知します。ただし、これは任意の合意であるため、サイトは必要に応じて無視できます。

目に見えないトラッカーとの戦いで最も効果的なツールは、EFFのPrivacyBadgerです。

データの自動入力(Autofill Data)

これまでにアクセスしたことのない新しいサイトで配送の詳細を入力する必要がある場合、ブラウザが名前や住所(name and address)などの詳細を自動的に入力することに気付いたと思います。これは便利な機能ですが、 プライバシーの悪夢(privacy nightmare)でもあります。

悪意のあるサイトは、自動入力された2番目にその情報をキャプチャするようにコーディングできます。これは、サイトがあなたの知らないうちにあなたの完全な詳細をキャプチャしたことを意味します。ご想像のとおり、住所、氏名、社会保障番号(security number)などの情報を使用して、悪意のある人に大混乱をもたらす可能性があります。

ブラウザの設定で自動入力を無効にすることをお勧めします。

ログインしている他のアカウント(Other Accounts You’re Logged In To)

サイトにアクセスすると、マシンに残されたトレースによって、現在ログインしている他のアカウントを検出できます。これは実際には非常に貴重な情報です。既知の電子メールアドレス(email address) と組み合わせると、ハッカーに他のどのアカウントを持っているかがわかるからです。

したがって、これらのアカウントの1つがデータ侵害(data breach)の一部であり、パスワードが明らかになった場合は、問題が発生している可能性があります。多くの人がアカウント間で同じまたは類似のパスワードを使用しているため、ハッカーがセキュリティを侵害しやすくなります。

ここで行う最善の方法は、すべてのアカウントに強力で一意のパスワードを使用することです。これらのランダムなパスワードを生成する優れたパスワードマネージャーを強くお勧めします。(password manager)

詳細な入力ログ(Detailed Input Logs)

すべてのキーストロークとすべてのマウスの動き(mouse movement)が詳細に記録されるように、Webサイトをコーディングすることができます。この点でのウェブサイトの追跡能力はかなり広範囲です。

「セッション再生スクリプト(session replay scripts)」を詳述した研究論文は、ほとんどの主要なWebサイトが、訪問中のキーストロークとマウスの動きを完全に記録し、これをさらに分析するために使用することを示しました。あなたはおそらくこれが引き起こす可能性のある種類のプライバシー問題を想像することができます。

ブラウザの指紋(Browser Fingerprints)

ブラウザの「フィンガープリント」は、システムにあるCookieやインストールされているプラ​​グインなどのブラウザデータの一意の組み合わせです。ブラウザが長く使用され、カスタマイズされるほど、特定のユーザーへのリンクが容易になります。

たとえば、VPNを使用してサイトにアクセスする場合でも、サイトは指紋を認識しています。したがって、匿名性を保護せずに同じブラウザを使用して別のサイトにアクセスすると、それらのアクティビティ間に明確なリンクを作成できます。

Tor(Tor Browser)ブラウザなどのプライバシー指向のブラウザを使用することは、この種の匿名化を防ぐための良い方法です。

漏れているものを確認する方法(How To Check What You Are Leaking)

どこでどのように情報を漏らしているのかを把握するのに役立ついくつかのWebサイトが存在します。Panopticlickは、まさにそれを行うElectronicFrontierFoundationによる優れたツールです。

大きな「テストミー」ボタンをクリックするだけで、すべての妄想的な恐怖が確認される可能性があります。幸いなことに、プライバシー慣行を強化するのに悪い時期はありません。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts