Interviews Brawte nfaq 0 Comments

AdGuardはCNAME不正行為を利用する6,000以上のウェブトラッカーを公表:ブラウザのフィルターに自由に入力できます

Table of Contents

AdGuardはCNAME不正行為を利用する6,000以上のウェブトラッカーを公表:ブラウザのフィルターに自由に入力できます

AdGuardは木曜日、コンテンツブロッキングフィルターに組み込めるよう、6,000以上のCNAMEベースのトラッカーのリストを公開した。

CNAMEトラッキングとは、DNSレコードを設定することで、パブリッシャー(ファーストパーティ)ドメインのコードやアセットと、そのサイト上で広告主(サードパーティ)ドメインのサーバーを呼び出すトラッキングスクリプトとの区別を曖昧にする手法です。このようなドメインクローキング(ドメインの管理者を隠蔽する行為)は、サードパーティのアセットがファーストパーティドメインに関連付けられているように見せかけることで、サードパーティCookieのブロックといったプライバシー保護を無効化します。

マーケティング担当者によるウェブユーザーからのデータ収集を防ぐためのプライバシー保護の強化に伴い、CNAME操作がますます一般的になっています。先週お伝えしたように、プライバシー研究者による最近の調査では、CNAMEトラッカーの存在が過去22ヶ月間で21%増加し、上位1万のウェブサイトの約10%にCNAMEトラッカーが出現していることが分かりました。さらに悪いことに、このようにドメインレコードを改ざんするウェブサイトの95%がCookieを漏洩しており、その中には機密情報が含まれている場合もあります。

研究者によると、最も頻繁に検出される CNAME トラッカーは、普及率の高い順に、Pardot、Adobe Experience Cloud、Act-On Software、Oracle Eloqua、Eulerian、Webtrekk、Ingenious Technologies、TraceDock、LiveIntent、AT Internet、Criteo、Keyade、Wizaly の企業のものです。

CNAMEトラッキングの人気が高まっている理由の一つは、そのレコードの不正利用を現状では防ぐことができないことです。企業はDNSレコードを自由に設定し、パートナーのサーバーを偽装することができます。私たちの知る限り、この行為は既存のプライバシー法で問題視されたことはありません。また、アドテク企業はCNAMEデータ収集に対する防御策を回避することについて公然と語っています。

cname

あなたのゲームのCNAMEは何ですか?このDNSベースのトラッキングはブラウザのプライバシー保護を無視します

続きを読む

この行為を禁止する方法がない限り、既存の防御策は必然的に事後対応的なものにとどまります。しかし、現状では普及していません。昨年10月以降、BraveブラウザはCNAMEクローキングを検知し、クローキングされたドメインを特定して、必要に応じてCookieをブロックするようになりました。Firefoxも、uBlock OriginやAdGuard DNSなどの拡張機能を使用することで同様の機能を実現できます。

Safariは、CNAMEの不正使用によって設定されたCookieの有効期限を制限する方法しか提供していません。Chromeには、Firefox(dns.resolve)のようにDNSを精査するためのAPIがないため、Chrome(およびEdge)拡張機能の機能が制限されています。

「これを防ぐには、DNSクエリにアクセスできるコンテンツブロッカーを使用する必要があります」とAdGuardのCEO、アンドレイ・メシュコフ氏はThe Registerに語った。

問題は、大多数のユーザーがこれらのトラッカーを使わず、拡張機能付きのChromeやSafariブラウザに固執していることです。こうしたユーザーは問題に対して「対応」することしかできず、AdGuard DNSで新たな偽装トラッカーが検出され、リストが更新され次第、ブロックを開始することしかできません。

メシュコフ氏は、これは積極的なアプローチではないが、コンテンツブロッカーにフィルタリングリストを適用する既存のシステム内で機能することを認めた。

Chrome に Firefox の dns.resolve に相当する機能がない代わりに、AdGuard は独自の DNS サービスを使用してドメインが CNAME 操作に関与しているかどうかを調べ、それらのドメインのリストを作成し、フィルタリング リストを統合する拡張機能やアプリケーションによってブロックできるようになりました。

メシュコフ氏はブログ投稿で、CNAME トラッカーリストを最新の状態に保つことを約束したが、チェックできるフィルターの数には制限があると警告した。

Chrome と Safari はどちらも拡張機能に宣言型のアプローチを採用しています。つまり、コンテンツ ブロッキング ツールはブロックするドメインを事前に宣言する必要があり、ブロッキング ルールの数はそれぞれ 150,000 と 50,000 に制限されています。

「Safariの5万ものルールは、広告やトラッカー、そしてウェブに潜むあらゆる悪質なものからユーザーを守るのに、今でさえほとんど不十分です」とメシュコフ氏は警告する。「いつかSafariの容量が足りなくなり、ユーザーを実際の脅威から守ることができない日が来るでしょう。そして、その日は想像以上に近づいています。」®

Interviews

Smart Recommendations

Discover More