「トラッキング」タグアーカイブ

ウェブ広告を片っ端からクリックすることで広告ネットワークの追跡に抵抗するブラウザ拡張 Adnauseam

AdNauseam は、ブラウザ上に表示された広告を、自動的に見つけてクリックしてくれるというブラウザ拡張機能です。

広告ブロックをする拡張 uBlock をベースに作られた AdNauseam は、ブロックした広告に対して、間隔を空けて(=人間がクリックするかのように、ということでしょう)一つずつ、クリックして背後で広告を読み込んでいきます。

なぜそんなことをさせるのか? AdNauseam の作者たちの主張はこうです。

ブラウザの”Do not track”(私を追跡しないで)ヘッダは、多数の企業が協力しなかったため、使い物にならなくなった。広告ネットワークが我々の閲覧情報を売り渡し続けるのであれば、広告をブロックした上で、その広告をすべてクリックするしかない。すべてをクリックすることで、あなたを追跡しようとする企業は混乱するだろう。

adnauseam-io-1

何に対して興味を持っているのか、追跡して分析されたくない、という意思表明(Do not track)をしても追跡されてしまうなら、全部の広告を押すというのは確かに効果があるのかもしれません。すべてに興味を示すユーザーは、何に興味を示しているのかわからなくなるのですから。

# ただ、いろんなものを「買うかもしれない」判定しちゃう広告ネットワークもあるかもしれませんが

2017年には、このAdNauseam拡張、Chrome の拡張Store から「利用規約違反」という理由で削除されています。違反してるとされた規約にどう違反してるかの詳細な説明は受け取ってないとこの作者たちは言っていますが。

ウェブサイト上の広告での儲けが主要な売り上げであるGoogle社としては、普及すると都合の悪い拡張機能でしょうね。

開発者モードで頑張ればChromeでもインストールできなくはないですが… Firefox版Opera版は、それぞれの公式ストアからインストールできます。

現状のウェブと広告に対する抗議の意味を持った拡張機能ですが、議論を呼ぶものだし大なり小なり広告収入を得ている人にとっては迷惑と感じられるのかもしれません。

[動画] 「ダイヤモンドは永遠」

「ダイヤモンドは永遠」(Diamonds Are Forever)は、架空のダイヤモンド・オンラインというwebサービスで、ダイヤモンドの婚約指輪を購入する、というドラマ仕立ての動画です。

とあるカップルは、オンラインで婚約指輪を注文します。注文したダイヤモンドの状況をPCやスマートフォンから追跡できるトラッカー機能がついていて、いろいろな通知を受けることになります。

「おめでとうございます。少年奴隷のキンウェイがあなたのダイヤモンドを掘り始めました」「クール!」

「キンウェイは反政府軍のヤクブにダイヤモンドを引き渡しました。ヤクブは怪我しているキンウェイをダイヤモンド鉱道へ戻しました」

「ヤクブはダイヤモンドを内戦で組織的に地元市民を殺戮するための武器や現金と交換しました」

このあとダイヤは、密輸業者によって南アフリカから持ち出され、その船も海賊に奪われ、海賊は偽のダイヤモンド証明書をゲットし、ベルギーのダイヤ会社へ送られます。

パキスタンのサッカーボール工場とか、アフリカのコーヒー豆農園やチョコレート農園とか、先進国で気軽に買えるものの背後に児童労働や搾取が存在する、というニュースは良く見ますね。ダイヤモンドにもそういう経緯で流れてきたものと、そうでないものがあるのでしょう。

ダイヤモンドの発掘や流通に関わる人たちの悲惨な状況を、幸せそうな日常生活の中で受け取り、それを「クール」とか「そうでなくてはね」みたいに淡々とスルーする様子が、サイコパスのようで恐ろしくもあります。

動画は、消費者が生産・流通の過程をトラッキングできるという最近ありがちなオンラインショッピングの機能をうまく使って、搾取の存在をうまく啓発しているなと感じました。

Unicodeの空白文字を使ってクリックトラッキング

訪問するユーザー毎に、あるいはリンク元ごとに異なるURLを表示することで、どのリンクをクリックされたかを判別するクリックトラック。URL の末尾に ?utm_source= などで始まる長いパラメーターがついてれば、サイトの訪問者から見ても追跡していることは明らかですね。

コードとしては存在するんだけどちょっとあるように見えない文字、たとえば Unicode の幅の無い空白文字や幅がとても狭い空白文字を使うことで、気づかれにくいトラッキングができるのではないか、というブログ記事が Hacker News で上がっていました。

サンプルリンク

上のリンクの末尾には「幅ゼロのスペース(U+200B)」がつけられていますが、ブラウザでリンクを指してもパッと見にはわかりません。

20個以上あるという空白文字を組み合わせて使えば、一見何もついてないのにリンク元毎に追跡できるようなページやメールも作れるということでしょう。

これらの空白文字をもしホスト名の部分に使っているとしたら、それはフィッシング等悪用の可能性が高いため、ブラウザのブラックリストに入れられるだろう、という元記事へのコメント欄での指摘もあり、ドメイン名だけでなくパスやパラメーターに使うのも同様に問題となる可能性もあります。まあ自分で使うかは慎重にということですが、他人がこういう手段を使ってくることもあるかも、というのは知っていてもいいのかもしれません。

via Hacker News