削除しても蘇る追跡用Cookie、Verizonの追跡IDを悪用 12
ストーリー by hylom
手段は色々あります 部門より
手段は色々あります 部門より
あるAnonymous Coward 曰く、
米大手通信サービス企業であるVerizonとAT&Tがモバイル関係の顧客に対して「UIDH」という固有のIDを振り、アクセス履歴や位置情報などのデータを収集して広告関連会社に提供していたことが昨年の10月頃に明らかになった。これはキャリア側で行われているため、通常のCookieのようにユーザーの意志で削除することはできなかったという。批判を受けてAT&Tは追跡を停止させたが、Verizon側は広告主がUIDHから個人を特定する可能性は低いとして、情報を広告主に提供し続けているという(ITWorld、Verizon、PCWorld、Jonathan Mayer、Slashdot)。
しかし、スタンフォード大学のコンピュータ科学者であるJonathan Mayer氏によれば、Verizon UIDHは悪用されているようだ。同氏によれば、ある広告会社がVerizonUIDHを元にZombie cookieという手法で削除されたCookieを再生成し、アクセス追尾を続けているという。
ニーズがあるから繰り返される (スコア:1)
AdobeのFlash cookieを思い出した
足跡はどこにでも残り、手段はより巧妙になる
わからん (スコア:0)
Cookie削除してもトラッキングし続けるZombie Cookieってどんな仕組みのモノなの?
Verizonがユーザに振っているUIDHというのは、たぶんドコモのi-modeでのuidと同じ仕組みのものだろうと想像がつくが。
Re:わからん (スコア:2, 参考になる)
Cookieでセッションデータを生成しているのはサーバ側だから、
どんなCookieをどの端末UIDHと送受信したか履歴を持っておけば、
端末UIDHから最終更新Cookieを復元できる。
Re: (スコア:0)
サーバーサイドDBってだけか。
大好き (スコア:0)
裁判大好きアメリカ人。
裁判すりゃいいんじやない?
Re: (スコア:0)
裁判は好きです。戦争はもっと好きです。
プライベートブラウジングとクッキー設定 (スコア:0)
Google検索をドメイン指定でプライベートブラウジングにして
クッキー設定で許可サイト以外クッキー不許可にしておくと
いつも自分が使うところ以外のクッキーは保存させずにすむかも
アメリカのことなんてどうでもいい (スコア:0)
で、日本のキャリアはどうなのよ?
Re: (スコア:0)
日本のキャリアは研究者に研究費を払っててなづけているので安心です。
Re: (スコア:0)
iモードでは開始当初から今に至るまでuidが使われているし、ベライゾンも日本で行われていることを大いに参考にしたはず。
まあでも対象は公式サイトだけだから、日本的なユーザ保護が行われている。
spモードになってからはwifiオフロードが必要になって、uidは振られなくなった。
アメリカはwifi経由アクセスが多いと聞いているが、wifi経由でUIDHを振るのは難しいはず。
ふふふ (スコア:0)
UIDHがある限り、Cookieは滅びぬ、何度でも蘇る!
大した事はない (スコア:0)
ただのウィルスじゃない