supercookie - Cookieいらず。Faviconを用いて署名生成
最近はプライバシーを重視する動きが強いです。WebサービスでCookieを取得する際に説明を行うことが必要になったり、Webブラウザ自身がCookieを取得しない動きがはじまっています。Googleも脱Cookieの動きをはじめています。 そんな中注目したいのがsupercookieです。Faviconを使ってフィンガープリントを生成するライブラリです。
supercookieの使い方
何回かWebブラウザを読み込み直して、その度に回数が上がっていきます。
最終的に署名が生成されました。
シークレットモードの場合も同じ署名になります。
こちらはFirefoxの場合。異なる署名が生成されました。
supercookieの署名生成プロセスはsupercookie • workwiseに詳しく書かれています。パスを変えて、faviconのアドレスを変えてアクセスしています。シークレットモードにしても同じIDが生成されるので、個人をトラッキングする手段として利用することもできるでしょう。もちろん取り扱いに注意が必要です。
supercookieはJavaScript製のオープンソース・ソフトウェア(MIT License)です。
supercookie • welcome jonasstrehle/supercookie: ⚠️ Browser fingerprinting via favicon!