Web トラッキングの説明:オンライン プライバシーを保護する方法

プリンシヤ

Facebook スキャンダルを受けて、私たち全員がオンライン プライバシーの台頭について懸念し、議論しています。ここでは、ウェブ トラッキングがどのように機能するかを簡単に説明してみます。

この記事でわかること:

<オル>

ウェブ トラッキングとは何、どのように、そしてなぜ行われるのでしょうか?

これは悪いことですか?

ファーストパーティとサードパーティの Web トラッキング

追跡メカニズム

トラッカーを追跡する方法

ウェブ トラッキングとは何ですか?

Web トラッキングは、Web サイトがユーザーを識別して情報を収集する行為です。これは通常、ウェブ閲覧履歴の一部の形式になります。

どのように機能しますか?

インターネットを使用するときは常に、アクセスした Web サイトとクリックしたすべての内容の記録を残します。この情報を追跡するために、多くのウェブサイトは小さなデータを保存したり、目に見えないオブジェクトを埋め込んだり、ユーザー アカウントやハードウェア構成を使用したりします。

詳細については、以下の「追跡メカニズム」セクションで説明します。

なぜそれが行われるのですか?

ウェブサイト所有者とトラッカーの観点から、パーソナライゼーション、サイト分析、ターゲットを絞った広告などの望ましい機能を提供します。

トラッカーがなければ、e コマース ウェブサイトはすべてのユーザーを見知らぬ人として扱う必要があり、パーソナライズされたコンテンツを表示できなくなります。

Web トラッキングは悪ですか?

Web トラッキングは 100% 悪ではありませんが、その仕組みはまだ十分に理解されていません。ウェブサイトを切り替えると、先ほど見た製品、または数週間前に見た製品の広告が再び表示されます。最大の懸念は、サードパーティの Web サイトからのトラッカーに関するものです。

この Twitter スレッドでは、私たちの情報が Google と Facebook によってどの程度収集されているかについて説明します。

ファーストパーティとサードパーティの Web トラッキング

たとえば、nytimes.com にアクセスするとします。ニューヨーク タイムズは、あなたが訪問したこと、そしてどの記事を読んでいるかを知っています。この場合、ニューヨーク タイムズは「ファーストパーティ」です。

あなたはファーストパーティを訪問することを選択したため、私たちは、ファーストパーティがあなたの訪問から何を知っているかについて特に心配しません。たとえば、ターゲットを絞った広告を提供するために nytimes.com によって埋め込まれた doubleclick.net のようなサードパーティ トラッカーは、nytimes.com へのユーザーの訪問を記録できます。

ウェブサイトに存在するトラッカーの数は、ウェブサイトの所有者が決定した内容によって異なります。

サードパーティの追跡とは何ですか?

サードパーティの Web トラッキングとは、ユーザーが直接訪問した Web サイト以外のエンティティ (トラッカー) が、ユーザーのサイトへの訪問を追跡したり、追跡を支援したりする行為を指します。

サードパーティのトラッカーは不気味です。

ページ上に 1 つのサードパーティが存在すると、そのサードパーティは、任意の数の他のサードパーティをファーストパーティのウェブページに招待することができます。

あなたの個人情報は貴重であり、あなたに関してどのようなデータが収集されているかを知るのはあなたの権利です。 — あなたの年齢、収入、家族の年齢と収入、病歴、食習慣、お気に入りのウェブサイト、誕生日…リストは続きます。

重要なのは、このデータを取得し、サードパーティと協力して、ユーザーにお金を費やし、サービスにサインアップし、より多くの情報を放棄するよう説得するための新しい方法を考え出すのを助けることです。目に見える利益を求めてこの情報を放棄することに決めた場合は問題ありませんが、広告以外にメリットが見当たらない可能性もあり、その決定に誰もあなたを含めてくれません。

追跡は匿名ではありません

追跡を描いた漫画は匿名ではありません

この追跡にはあなたの実名が付加されていないため、匿名であると思われるかもしれません。しかし、多くの第三者はあなたの本当の身元を知っています。

たとえば、Facebook がサードパーティ トラッカーとして機能する場合、Facebook アカウントを作成してログインしている限り、Facebook はあなたの身元を知ることができます。また、おそらくログインしていなくても、Facebook はあなたの身元を知ることができます。

また、トラッカーは、ユーザーの閲覧履歴とソーシャル メディア プロフィールの間の統計的類似性をアルゴリズム的に利用して、ユーザーの匿名化を解除することも可能です。

目に見えるサードパーティ トラッカー

ほとんどのサードパーティは目に見えませんが、Facebook の「いいね！」ボタン、埋め込まれた Twitter フィード、その他のさまざまな商用ウィジェットなど、目に見えるページ要素はすべてサードパーティの追跡モードです。

追跡メカニズム

以下は、最も一般的な追跡メカニズムです。

Cookie、フィンガープリント、ビーコン - 追跡メカニズム

クッキー ユーザーを識別する最も広く知られている方法です。これらは、Web サーバーによってブラウザ ストレージに配置された小さなデータ (それぞれ 4 KB に制限されています) を使用します。ユーザーが初めて Web サイトにアクセスすると、一意のユーザー ID (ランダムに生成される可能性があります) を持つ Cookie ファイルがユーザーのコンピュータに保存されます。

次回以降 Facebook ページにアクセスする場合、ログインする必要はありません。これは、最初のログイン時に保存された Cookie を通じてユーザーの詳細がブラウザに記憶されるためです。

ブラウザのフィンガープリント ユーザーがオンラインにアクセスするたびに、非常に正確に識別および追跡できる方法です。収集される情報は非常に包括的であり、多くの場合、ブラウザの種類とバージョン、オペレーティング システムとバージョン、画面解像度、サポートされているフォント、プラグイン、タイム ゾーン、言語とフォントの設定、さらにはハードウェア構成が含まれます。

これらの識別子は一般的なものであり、個人を特定するものではないように見えるかもしれません。ただし、通常、あなたとまったく同じ仕様を持つ人は数百万人に 1 人だけです。

ウェブ ビーコン Web ページまたは電子メールに埋め込まれた非常に小さい、通常は目に見えないオブジェクトです。ウェブ ビーコンは「ウェブ バグ」とも呼ばれ、「タグ」、「ページ タグ」、「追跡バグ」、「ピクセル トラッカー」、「ピクセル gif」などの名前でも呼ばれます。

最も単純な形式では、これらは小さくて鮮明な画像であり、多くの場合単一ピクセルのサイズです。 Web ページがロードされるか、電子メールが開かれると、画像としてリモート サーバーが呼び出され、画像としてダウンロードされます。サーバー呼び出しは、電子メールが開かれたばかりか、Web ページが訪問されたことを会社に通知します。

このため、信頼できない送信者からのメールに画像を表示すべきではありません。

ウェブ ビーコンは、広告に埋め込むオンライン広告主によっても使用され、広告が表示される頻度を独自に追跡できるようになります。

トラッカーを追跡する方法

昨年、私は Outreachy プログラムを通じて Mozilla でインターンをしました。私は Lightbeam というツールに取り組みました。このプライバシー ブラウザ拡張機能は、ウェブの閲覧中に誰がオンラインであなたを追跡しているかを見つけるのに役立ちます。

ファーストパーティとサードパーティのトラッカーを示す Lightbeam のビジュアライゼーション

Lightbeam をアクティブにして Web サイトにアクセスすると、ブラウザ拡張機能によって、そのページでアクティブになっているすべてのサードパーティ トラッカーのリアルタイムの視覚化が作成されます。次に 2 番目のサイトを参照すると、そこでもアクティブになっているサードパーティ トラッカーが強調表示され、両方のサイトでどのサードパーティがあなたを見たのかが表示されます。ビジュアライゼーションは、サイトにアクセスするたびに、またブラウザからリクエストが行われるたびに拡大します。

参考文献と詳細情報

Web トラッキングには、ここに書かれていること以外にも多くのことがあります。詳細については、次の場所を参照してください。

<オル>

WebTAP プロジェクト

ウェブ上のサードパーティの追跡

Mozilla プライバシーの基本

安全を確保してインターネットをより健全な場所にしましょう!

無料でコーディングを学びましょう。 freeCodeCamp のオープンソース カリキュラムは、40,000 人以上の人々が開発者としての職に就くのに役立ちました。始めましょう