アナログ
RSS  

いろいろ2010/05/21 18:33

Togetter - まとめ「近所の子が「くらえ!インターネットエクスプローラー!」と叫んでたから、いい大人がこぞって対抗したまとめ」

ボットで始まり、ボットが落とすw


Webブラウザの「指紋」でユーザー特定、行動追跡に利用も - ITmedia エンタープライズ

Webサイトは、一般的にユーザーが使っているOSとWebブラウザ、プラグインの設定とバージョン情報を収集しているが、EFFではこうした情報を匿名で記録するサイトをボランティアに閲覧してもらう実験を行い、別の数百万人のユーザーから集めた設定情報のデータベースと照合した。

 その結果、設定情報の組み合わせの84%に固有性があり、ユーザーの特定が可能であることが判明。Adobe FlashやJavaのプラグインをインストールしたWebブラウザの場合、この割合は94%に上り、Webブラウザの「指紋」の役割を果たしていることが判明した。実際、この指紋を使ってWebサイトがユーザーを特定し、その行動を追跡できるとうたった製品を販売している企業もあるという。

OS やブラウザ、プラグインなどの情報から Web 利用者の 8 割は個別識別できる

私も試したら、JavaScriptを切ってるのにユニークと言われた。orz


CSS の visited を利用してブラウザの訪問履歴を取得されうるユーザは 76 % 以上に上る

それでいいと思う人はそれでいいんじゃないかなぁ……問題なのは断りもなくバグを利用してチェックしてること、大量のリストを送りつけて人のリソースを食い荒らすくらい。
非力なパソコンだとたまったものじゃない。オプトインでやれと。

CSS によるブラウザ履歴の漏えいを防ぐ取り組み ? Mozilla Developer Street (modest)
この問題の修正版が手に入るのを待てないときは、バージョン 3.5 以降の Firefox に実装済みの、訪問済みリンクのスタイル付けを完全に無効にする (この手の攻撃を今すぐ阻止する) 方法をお試しください。設定エディタ about:config を開いて、layout.css.visited_links_enabled の設定値を false に変更すれば完了です。これにより履歴の漏えいを防ぐことはできますが、どの Web サイトでも訪問済みリンクを見分けられなくなることに注意してください。

行動ターゲティング広告対策について

JavaScriptなしでブラウザの閲覧履歴を盗む


Firefox 3.6.4-candidates build5のスケジュールが変わった。

Releases/Firefox 3.6.4 - MozillaWiki
Code-freeze for remaining blockers: Sunday, May 23 @ 5:00 pm PST
Build #5 generated: Sunday, May 23 @ 5:00 pm PST
Build #5 available: Monday, May 24 late afternoon PST
QA test / qualification begins: Monday, May 24 late afternoon PST
QA sign-off: Tuesday, May 25 late afternoon PST
Release build #5 to the entire beta audience: Tuesday, May 25 late afternoon PST after QA sign-off

やはりOOPPが足を引っ張ってるそうで。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/05/21/5102987/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。