メニュー
日本語
サポート
AdGuard AdGuard公式ブログ AdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)

AdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)

2021年3月13日 この記事は4分で読めます

3月9日時点最新情報】 他のコンテンツブロッカーがCNAMEクローキングされたトラッカーをブロックするために私たちのリストを採用し始めたので、この努力が報われたことを嬉しく思います。すなわち、EasyPrivacyは、すでに私たちのリストを追加しています。

コンテンツブロッキングが普及するにつれ、過剰なトラッキング(個人情報追跡)のためのツールの多くは結構役立たずであることが明らかになっています。
しかし、市場がますます大規模なデータ収集に向かっているため、可能な限り追跡を推し進め続けようとする傾向があります。
あからさまな方法を選ぶ人もいれば、ユーザーのデータを収集するためのより独創的な方法を模索する人もいます。

そのようなより巧妙な方法の一つに、「CNAME」というものがあります
CNAMEレコードとは、「Canonical Name record」の略で、あるドメイン名(エイリアス)をIPアドレスに直接マッピングするのではなく、別のドメイン名(カノニカルネーム=CNAME)にマッピングする、DNSレコードの一種である。
これは、何百万ものウェブサイトで使用されている基本的な機能で、メールや検索などのさまざまなサービスに固有のサブドメインを作成するために使われます。
シームレスな相互作用を可能にするため、サブドメインはプライマリドメインと同様に信頼されます。

CNAMEクローキングで隠された追跡は、この基本的な仕組みを悪用し、無断のデータ収集だけでなく、多くの問題を引き起こします。

CNAMEレコードを使用すると、外部のトラッキングサーバー(追跡元サーバー)を、ブラウザが信頼しているウェブサイトのサブドメインに偽装することができ、トラッキングクッキーは“ファーストパーティ”のものとしてブラウザに受け入れられてしまいます
さらに、これは逆にも作用し、プライマリドメイン用のクッキーが偽装されたトラッカーと共有される可能性があります。
追跡主第三者は、ユーザーの名前や連絡先から、ユーザーのセッションを識別してWebサイトにログインし続けるための認証クッキーまで、あらゆる種類のデータを受け取ることができてしまいます。

Yana Dimova、Gunes Acar、Wouter Joosen、Tom Van Goethem、Lukasz Olejnik作の最近の研究論文によると、このようなトラッカーを採用しているWebサイトの95%でCookieの漏洩が発生しているとのことです。
この研究では、CNAMEを使用したトラッキングは、基本的なウェブセキュリティツールを欺くものであり、重大なセキュリティやプライバシーの侵害につながる可能性があることが強調されています。

ブラウザ自体は、CNAMEクローキングされたトラッキングからユーザーを守ることはできませんしかし、コンテンツブロッカーなら守れます
AdGuardとAdGuard DNS、そしてMozilla Firefox版uBOは、このような「隠れたトラッカー」をすでにブロックしています。
しかし、Chrome、Chromium、Safariの制限により、通常の拡張機能はホスト名を動的に解決してトラッカーを削除することはできません。
こういった拡張機能はフィルターリストをもとにした動作に制限されており、CNAMEで偽造されたトラッカーのほとんどが入るフィルターリストを作成するためには、ウェブ全体を検査するのはなかなかのことです。

ですが、私たちAdGuardはまさにこのようなスキャンを行いました。独自のDNSサーバと、スタンドアロンおよびブラウザベースのコンテンツブロッキングツールのおかげで、私たちはハンターを狩る(というかトラッカーを追跡する)ことができ、それらをリストアップし、ブロックすることができました。
そして今、私たちは「AdGuard追跡保護フィルタ」の一部として、すべての既知のCNAMEクローキングされたトラッカーの完全なリストを公開しています。

また、他のコンテンツブロッカーが使用できるように、このリストをGitHubでも公開しています。6000件以上を含む、現在最も完全で自動更新されるアクティブな偽装トラッカーのリポジトリ(簡単に言えば、偽造トラッカーのURLを集めたリスト)です。このリストは定期的に更新され、新しいCNAME偽装トラッカーが検出されるたびにリストに追加される予定です。

さて、これで、CNAMEを使用したトラッキングの問題は完全に解決されたということでしょうか?

残念ながらそうではありません。フィルターリストは常に最新の状態に保つ予定ですが、隠しトラッカーの数は常に増加しているため、ブロックルールの数も増加することになります。
問題は、SafariとChromeの開発者がコンテンツブロッキングを完全にコントロールしようとしすぎているあまり、ブロッキングルールの数がそれぞれ50,000と150,000(Manifest V3で実施予定)に制限されていることです
現在でも、Safariの5万件のルールは、広告やトラッカー、その他ウェブ上に潜むあらゆる悪質なものから身を守るのに十分ではありません。実際の脅威からユーザーを守るためのスペースが足りなくなる日は、案外近いのかもしれません。

この記事を気に入っていただけましたか?
2021年3月13日 この記事は4分で読めます 業界ニュース 個人情報保護 データ保護 AdGuard DNS
Valery Yanovsky Valery Yanovsky

おすすめ記事
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard for iOS

AdGuard はiOSに最適な広告ブロックアプリです。Safariブラウザですべての広告を削除し、プライバシー保護、ページの読み込み時間の短縮を実現します。 また、複数のフィルタを同時に使用できるようにしながら、最高のフィルタリング品質を実現する最新の広告ブロック技術を採用しています。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard VPN

74ヵ所の世界中ロケーション

どのコンテンツも自由にアクセス

強力な暗号化

ログ一切なしポリシー

最速コネクション

年中無休サポート(日本語対応)

無料で使ってみる
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard DNS

AdGuard DNSは、広告ブロック、プライバシー保護、ペアレンタルコントロールの代替ソリューションです。初期設定が簡単で、端末のプラットフォームやデバイスに関係なく、オンライン広告、トラッカー、フィッシングに対する必要最小限の保護を提供します。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard Pro for iOS

AdGuard Pro は、通常バージョンのユーザーに既に知られているSafariの優れた広告ブロック機能以外にも多くの機能を提供いたします。 カスタムDNS設定へのアクセスを提供することで、広告ブロック、アダルトコンテンツからお子様を守り、盗難からあなたの個人データを保護することができます。
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard Temp Mail

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
詳細
9,934 9934件のユーザーレビュー
素晴らしい

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
詳細
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。