ここ数日で広告界を賑わせている？Cookieを使わずにユーザー追跡ができるCanvas Fingerprintingについて軽く説明

概要

従来はCookieを使用してユーザーの追跡を行っていたがCanvas APIを利用した方法でユーザー（正確にはブラウザ）を判別する。現在これをブロックするプラグインやアドオンを確認できていない(7/26現在)
The Web never forgetsによると、研究者たちが調査したAlexaトップ100,000サイトのうち、5.5%以上でCanvas Fingerprintingスクリプトが動作しているため今後更に広がることが予想できる。乗るしかない、このビッグウェーブに

中身

ブラウザのCanvas APIを利用してユーザーには見えないレンダリングされたイメージで判別する。端末ごとによってレンダリングされたイメージは微妙に違うらしい。いわば指紋認証と同じ方法である。
予想するにキャッシュやCookieと一番違う点はユーザー側にデータを残してそれを元に認証・解析を行う形式ではなくサーバー側で認証・解析を行うためデータの削除などはできない

防ぐには

JavaScriptを切ればCanvas APIが叩かれることも無い。が、このご時世にJavaScriptを使わないというのはなかなか厳しい物があると思われる。
Canvas APIに関わるプラグイン等出てくるのを待つしかない。いや、自分で作るのが一番いいんですけどね。

まとめ

ついに履歴やそういった類もある種のクラウド化が進んでいるのだろうか。ブラウザを指紋として扱うのは非常に面白い反面、偽装が簡単に思えるがそこら辺は英語ばっかりなので誰かよろしく。

参考文献

Cookieを使わずにユーザーを追跡する仕組みが普及しつつある | スラッシュドット・ジャパン IT
ブロックできないオンライントラッキングツールが人気サイトに浸透 | マイナビニュース
The Web never forgets: Persistent tracking mechanisms in the wild

Canvas APIって何？って人用↓
Webグラフィックをハックする（4）：Canvas APIの基礎 (1/5) - ＠IT
Canvas始めました - Canvas APIで遊んで（遊ばれて）わかったことをだらだらと: