「複数のブラウザを縦断したネット上の活動、追跡可能に」

thehackernews.com

オンライン上の行動追跡といえば、最初に思い浮かぶのはCookie、加えて様々なパラメータを総合したフィンガープリンティング（fingerprinting）があります。後者はAmIUniqueが有名ですね。

しかし、たとえブラウザが異なっていても（ChromeとIEなど）それなりの精度で追跡を継続できる手法が、米リーハイ大学とワシントン大学の研究者たちにより開発・公開されました。

ブラウザを超えた追跡に使われるのは、単純に言うとハードウェアのベンチマークです。ブラウザが違っていてもPC本体が同じならば性能も同じというわけです。WebGLのレンダリングテストなどを使います。論文PDFの結果を見ると、ブラウザを超えた追跡のための新手法として次のような項目が挙げられています。

• 画面のアスペクト比
• 利用可能なフォント
• オーディオ
• CPUの仮想コア数
• WebGLレンダリング結果

その他、AmIUniqueでも使われるUA名や受け入れデータ種類、言語や文字エンコーディング、プラグイン、Canvas描画結果なども使います。

彼らの実験では、1900人ほどのユーザアクセスに対して、99%以上の精度で追跡ができたそうです。

また、論文中では、追跡に対してとりうる対策としてはTorブラウザや仮想化（例えば仮想マシン内で別ブラウザを使う、等）を挙げています。