あなたのブラウザはあなたのオンラインの秘密を漏らしていますか？

ブラウザは、他のWebサイトから簡単にアクセスできる個人識別情報の安定したストリームを維持します。ほとんどの場合、あなたはWebで追跡されているので、私たちがすでに数え切れないほどの時間を費やしている無料サービスは、はるかにパーソナライズされた広告を提供できます。お使いのブラウザは通常、多くの宣伝をせずに次の情報を提供します。

• 場所 ：あなたの場所の提供は比較的明白なようです。ほとんどのブラウザには、ウェブサイトやその他のサービスがサービスを提供するサイトのバージョンを決定するために使用するジオロケーションAPIが組み込まれています。それ以外の場合は、BBC iPlayerやNetflixなど、使用しようとしているサービスがその場所で利用できないと判断されます。ほとんどのサービスは、インターネットにアクセスしている国を測定するだけなので、次のような検索結果が表示されます。 私はロンドンの近くにいません。実際、私はその場所の西311マイル（500 km）にいますが、バーでクラウドインターネットサービスを使用しています（はい、午前9時にバーにいることを知っています。底なしのコーヒー、誰か？）。 Geolocation APIは位置情報を要求できる場合がありますが、常に正確であるとは限りません。また、GPS追跡機能を備えたスマートフォンが提供する情報ほど正確ではありません。
• ハードウェアとソフトウェア： ブラウザは、システムハードウェアとインストールしたソフトウェアに関する情報を提供します。これは、提供されるWebサイトが実際にデバイスに適していることを確認するためです。これに加えて、インストールされている拡張機能とアドオンが表示されるため、サイトまたはサービスプロバイダーが対話方法を決定できます。
• 接続： 一部のWebサイトおよびサービスは、接続情報を要求します。繰り返しますが、これはどのWebサイトコンテンツを提供するかを決定するためのものです。ストリーミングサービスは、このデータを使用して、表示しているストリームを動的に変更します。
• ソーシャルメディア： すでに述べたように、あなたのソーシャルメディアアカウントはインターネット上であなたを追跡します。ソーシャルメディアサイトの大部分は無料であり、広告によって資金提供されているため、この慣行を継続することは所有者の利益になります。 Webで追跡されてもかまわないかもしれませんが、問題が発生する可能性があります。たとえば、Facebookにログインしたままにして、悪質な商品やアダルトコンテンツを提供するサイトに直接アクセスすると、ソーシャルメディアサイトはこれをログに記録します。現在、独自の広告ルールにより、画面が裸の女性によって飾られたり、地元の共食いグループの広告によって飾られたりすることはありませんが、そのログは消えません。
• ジャイロスコープ： これは実際にはモバイルデバイスにのみ適用されますが、ラップトップまたはデスクトップコンピューターを使用している場合でも、ブラウザーはこの情報を送信します。唯一の違いは、ラップトップとデスクトップの場合、特定の結果が false返されることです。 またはnull 。 興味深いことに、ブラウザは、デバイスが現在手元にあるのか、テーブル上にあるのかを（邪魔に？！）評価できます。 。

この情報は、この情報を簡単に見つけることができるように設計されたサイトである「すべてのブラウザがあなたについて知っていること」を使用して簡単に見つけることができました。このウェブサイトはこれを念頭に置いて構築されており、オンライントラックをもう少しカバーする方法についての有用な提案がいくつかあります。漏洩している可能性のある基本情報を評価するために使用できるWebページはこれだけではありません。 Panopticlickを試して、ブラウザが追跡に対して安全かどうかを確認してください：

キャプションに記載されているように、サイトはトラッカーのすべての方法とバリアントを測定することはできません。複雑で微妙なものもあり、正直なところ、追跡されていることを知られたくないものもあります。このサイトを面白くしているのは、ブラウザの指紋ログです。私のブラウザは「これまでにテストされた129,859の中でユニークであるように見えます」。さて、129,859は海の一滴です。 Googleだけでも、Chomeブラウザのユーザー数は10億人を超えると推定されています。これは、Chromeユーザーの0.0001％です。ただし、ブラウザを介して個々のユーザーを簡単に識別できることを示しています。

すべてのブラウザは同じになっていますか？

一言で言えば、いいえ。しかし、必ずしもあなたが考える理由のためではありません。

昔、インターネットが単なる一連のチューブであったとき、Internet Explorerはブラウザのねぐらを支配し、インターネットアクセスについてのアイデアを持っている人をだましました。校庭での戦いとエゴの打撲の後、Microsoftは最終的に市場をある程度独占したことを認めなければなりませんでした。 やや 。答えは、楽しい新しい画面をミックスに導入し、実際には他のブラウザが利用可能であり、Internet Explorerは世界への神（ビルゲイツ）の贈り物ではないことをユーザーにアドバイスすることでした。

もちろん、これは状況を変えました。

Internet Explorerが支配的な時期に、ユーザーから個人情報や個人情報を推定したい悪意のある個人は、多くの場合、Internet Explorerでエクスプロイトを見つけて、最悪の事態を引き起こします（方法によっては最善を尽くします）。あなたはそれを見ます）。世界一のブラウザであることが、InternetExplorerを主なターゲットにしました。

数年後、Google Chrome、Mozilla Firefox、Opera、Safari、Comodo Dragon、Maxthon、およびその他の多くのブラウザ（新しいMicrosoft Edgeを含む）は、オンラインコミュニティ全体で確固たる支持を得ています。実際、2016年4月、GoogleChromeはついに全世界で最も使用されているブラウザとしてInternetExplorerを追い抜き、インターネットブラウザの歴史における不幸な強硬派にとって非常に長い間、私が期待するものの始まりを示す可能性があります。

数字をどこから入手するかにもよりますが、これは実際には2011年4月に行われた可能性があります。これは、上記でリンクした情報の約5年前です。毎月ブラウザの統計と傾向を測定するW3Schoolsは、これが事実であると信じています。

とにかく、私は逸脱します。

アドオン、拡張機能、プラグインなど

ブラウザの新しい波は、インターネットブラウジングオプションを合理化および拡張することを目的として、光沢のある新しいアドオン、拡張機能、プラグイン、アプレットなどの急流をもたらしました。 Internet Explorerの追加のブラウジングオプションの数が非常に限られていた場合、新しいブラウザでは、ユーザーがこれらの拡張機能をダウンロードして使用することを推奨しています。これらの拡張機能のほとんどは、ボタンを数回押すだけで追加できます。

それらの到着と広範な使用により、別の潜在的な脆弱性が作成されました。多くの拡張機能は、上記の一般的なデータへのアクセスと、より個人を特定する情報へのアクセスを必要とするため、セキュリティ対策が完全ではない場合、通常のユーザーは個人データの漏洩を簡単に確認できます。もちろん、これはまさに起こったことです。

スクレイピング防止とITセキュリティのスペシャリストであるScrapeSentryの研究者は、米国にある単一のIPアドレスに個人情報を漏えいさせている無料アプリを発見しました。 Google Chrome拡張機能のウェブページのスクリーンショットは120万人以上がダウンロードし、会社が「クライアントのサイトの1つへの異常なトラフィックパターンを特定し、調査員に何かが非常に間違っていることを警告した」後に配置されました。

しかし、ブラウザには他のリークがあります

私たちがアクセスする無数のウェブサイトによって要求される「通常の」データ提供を除いて、ブラウザはあらゆる種類の個人データを漏洩することが知られています。

たとえば、2016年の初めに、カナダのシチズンラボのセキュリティ研究者は、中国のWeb大手Baiduが提供するWebブラウザが膨大な量の情報を漏えいしていることを発見しました。彼らは次のように結論付けました：

「[it]は、収集する必要のあるデータをはるかに超えていると思われる多くの個人ユーザーデータを収集してBaiduサーバーに送信します。これは、暗号化なし、または簡単に復号化できる暗号化を使用して行います。」

Windowsシステム用に開発されたブラウザのバージョンでは、検索用語、ハードドライブのシリアル番号、ネットワークMACアドレス、Webページのタイトル、さらにはGPUモデル番号が漏洩していることが判明しました。これに加えて、ブラウザの更新はコード署名なしで到着しました。つまり、ハイジャックされたり、悪意のあるコードが挿入されたり、強制的に実行されたりする可能性があります。さらに、ブラウザ開発キットは世界中で使用されている何千ものアプリケーションで使用されているため、問題は中国のユーザーだけに限定されていませんでした。

Baiduを選び出すのは公平ではありません。

GoogleのChromeブラウザは、シークレットモード（別のブラウジングセッションを使用して終了時にセッション情報を分離して削除するように設計されている）で、画像を物理メモリキャッシュに保存することで、誤ってポルノ素材を公開したときに問題が発生しました。問題の事件では、 Diablo 3に成人向けの画像が表示されていました ロード画面で、問題のユーザーは、物理メモリから消去されていない情報が他のアプリケーション、特にNvidiaGPUからアクセスできることを発見しました。

誰もが好むブラウザのサンドバッグであるInternetExplorerは、データ漏えいに不思議ではありません。何年にもわたって、マイクロソフトが開発したブラウザがさまざまな程度で公開されてきました。 2014年、Internet Explorerユーザー、特にXPを使用しているユーザーは、メモリリークによって公開されました。 2012年、Internet Explorerはマウス追跡の問題にさらされ、攻撃者は脆弱なシステムでのマウスの動きを文書化することができました（ただし、Microsoftはこれに絶えず反論しました）。新しく作成されたMicrosoftEdgeブラウザーでさえ、コーディングが不十分な統合PDFリーダーを介した個人データ漏洩の問題が発生しています。