メニュー
日本語
サポート
AdGuard AdGuard公式ブログ AdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)

AdGuard、偽装トラッカー見つけ出すためウェブをすみずみまでスキャンしました(CNAME追跡対策)

2021年3月13日 この記事は4分で読めます

3月9日時点最新情報】 他のコンテンツブロッカーがCNAMEクローキングされたトラッカーをブロックするために私たちのリストを採用し始めたので、この努力が報われたことを嬉しく思います。すなわち、EasyPrivacyは、すでに私たちのリストを追加しています。

コンテンツブロッキングが普及するにつれ、過剰なトラッキング(個人情報追跡)のためのツールの多くは結構役立たずであることが明らかになっています。
しかし、市場がますます大規模なデータ収集に向かっているため、可能な限り追跡を推し進め続けようとする傾向があります。
あからさまな方法を選ぶ人もいれば、ユーザーのデータを収集するためのより独創的な方法を模索する人もいます。

そのようなより巧妙な方法の一つに、「CNAME」というものがあります
CNAMEレコードとは、「Canonical Name record」の略で、あるドメイン名(エイリアス)をIPアドレスに直接マッピングするのではなく、別のドメイン名(カノニカルネーム=CNAME)にマッピングする、DNSレコードの一種である。
これは、何百万ものウェブサイトで使用されている基本的な機能で、メールや検索などのさまざまなサービスに固有のサブドメインを作成するために使われます。
シームレスな相互作用を可能にするため、サブドメインはプライマリドメインと同様に信頼されます。

CNAMEクローキングで隠された追跡は、この基本的な仕組みを悪用し、無断のデータ収集だけでなく、多くの問題を引き起こします。

CNAMEレコードを使用すると、外部のトラッキングサーバー(追跡元サーバー)を、ブラウザが信頼しているウェブサイトのサブドメインに偽装することができ、トラッキングクッキーは“ファーストパーティ”のものとしてブラウザに受け入れられてしまいます
さらに、これは逆にも作用し、プライマリドメイン用のクッキーが偽装されたトラッカーと共有される可能性があります。
追跡主第三者は、ユーザーの名前や連絡先から、ユーザーのセッションを識別してWebサイトにログインし続けるための認証クッキーまで、あらゆる種類のデータを受け取ることができてしまいます。

Yana Dimova、Gunes Acar、Wouter Joosen、Tom Van Goethem、Lukasz Olejnik作の最近の研究論文によると、このようなトラッカーを採用しているWebサイトの95%でCookieの漏洩が発生しているとのことです。
この研究では、CNAMEを使用したトラッキングは、基本的なウェブセキュリティツールを欺くものであり、重大なセキュリティやプライバシーの侵害につながる可能性があることが強調されています。

ブラウザ自体は、CNAMEクローキングされたトラッキングからユーザーを守ることはできませんしかし、コンテンツブロッカーなら守れます
AdGuardとAdGuard DNS、そしてMozilla Firefox版uBOは、このような「隠れたトラッカー」をすでにブロックしています。
しかし、Chrome、Chromium、Safariの制限により、通常の拡張機能はホスト名を動的に解決してトラッカーを削除することはできません。
こういった拡張機能はフィルターリストをもとにした動作に制限されており、CNAMEで偽造されたトラッカーのほとんどが入るフィルターリストを作成するためには、ウェブ全体を検査するのはなかなかのことです。

ですが、私たちAdGuardはまさにこのようなスキャンを行いました。独自のDNSサーバと、スタンドアロンおよびブラウザベースのコンテンツブロッキングツールのおかげで、私たちはハンターを狩る(というかトラッカーを追跡する)ことができ、それらをリストアップし、ブロックすることができました。
そして今、私たちは「AdGuard追跡保護フィルタ」の一部として、すべての既知のCNAMEクローキングされたトラッカーの完全なリストを公開しています。

また、他のコンテンツブロッカーが使用できるように、このリストをGitHubでも公開しています。6000件以上を含む、現在最も完全で自動更新されるアクティブな偽装トラッカーのリポジトリ(簡単に言えば、偽造トラッカーのURLを集めたリスト)です。このリストは定期的に更新され、新しいCNAME偽装トラッカーが検出されるたびにリストに追加される予定です。

さて、これで、CNAMEを使用したトラッキングの問題は完全に解決されたということでしょうか?

残念ながらそうではありません。フィルターリストは常に最新の状態に保つ予定ですが、隠しトラッカーの数は常に増加しているため、ブロックルールの数も増加することになります。
問題は、SafariとChromeの開発者がコンテンツブロッキングを完全にコントロールしようとしすぎているあまり、ブロッキングルールの数がそれぞれ50,000と150,000(Manifest V3で実施予定)に制限されていることです
現在でも、Safariの5万件のルールは、広告やトラッカー、その他ウェブ上に潜むあらゆる悪質なものから身を守るのに十分ではありません。実際の脅威からユーザーを守るためのスペースが足りなくなる日は、案外近いのかもしれません。

この記事を気に入っていただけましたか?
2021年3月13日 この記事は4分で読めます 業界ニュース 個人情報保護 データ保護 AdGuard DNS
Valery Yanovsky Valery Yanovsky

おすすめ記事

AdGuard for Windows

AdGuard for Windowsは、単なる広告ブロッカーではなく、広告をブロックし、危険なサイトへのアクセスを制御し、ページの読み込みを高速化し、不適切なコンテンツから子供を保護する、多目的ツールです。
ユーザーレビュー: 13873
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Mac

AdGuardはmacOSの仕様を念頭に設計されたユニークな広告ブロッカーです。 ブラウザやアプリで広告を取り除くだけでなく、個人情報追跡、フィッシング、詐欺から端末を守ります。
ユーザーレビュー: 13873
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuard for Android

AdGuard for Androidは、Android搭載端末に最適なソリューションです。 他のほとんどの広告ブロッカーと違って、root権限を必要とせず、アプリでのフィルタリング、アプリ管理など、幅広い機能を提供しています。
ユーザーレビュー: 13873
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard for iOS

一番効果的なSafari用広告ブロッカー。ポップアップ広告を除去し、ページの読み込みを高速化し、個人情報を保護します。手動要素ブロックツールと柔軟にカスタマイズ可能な設定により、ニーズにぴったり合ったフィルタリングを楽しみいただけます。
ユーザーレビュー: 13873
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard ブラウザ拡張機能

AdGuardは、Webページ上のすあらゆる広告を効果的にブロックします。また最速で軽量な広告ブロック拡張機能です!是非AdGuardを使って広告のない高速で安全なブラウジングをお楽しみください。
ユーザーレビュー: 13873
星5つのうち4.7
詳細

AdGuard for Safari

Appleが新しいSDKの使用を開発者全員に強制し始めてから、Safari用の広告ブロック拡張機能は苦境に立たされています。AdGuard拡張機能は、Safari用の高品質な広告ブロック機能を復活させることがミッションです。
ユーザーレビュー: 13873
星5つのうち4.7
App Store
ダウンロード
ダウンロードされますと、使用許諾契約書に同意したことになります。

AdGuard Home

AdGuard Home は、広告とトラッキング(追跡)をブロックするネットワーク全体用ソフトウェアです。 セットアップを完成すると、全ての家庭内デバイスをカバーし、クライアント側のソフトウェアさえ必要ありません。 Internet-Of-Thingsや接続するデバイスの登場と伴って、ネットワーク全体を制御することがますます重要になってきています。
ユーザーレビュー: 13873
星5つのうち4.7
仕組み

AdGuardコンテンツブロッカー

AdGuard Content Blockerは、コンテンツブロッカーテクノロジーをサポートするモバイルブラウザー(Samsung Internet、Yandex.Browser)のすべての種類の広告を排除します。 Android for AdGuardよりも制限されていますが、無料で簡単にインストールでき、広告のブロック品質も高いです。
ユーザーレビュー: 13873
星5つのうち4.7
ダウンロードされますと、使用許諾契約書に同意したことになります。
詳細

AdGuardアシスタント

“AdGuardデスクトップアプリのお手伝い役”ブラウザー拡張機能。カスタム要素のブロック、Webサイトのホワイトリストへの登録、報告の送信などといった機能に直接ブラウザーからアクセスできるようにします。
ユーザーレビュー: 13873
星5つのうち4.7
Chrome用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Firefox用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Edge用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Opera用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Yandex用アシスタント これは現在お使いのブラウザですか?
インストール
ダウンロードされますと、使用許諾契約書に同意したことになります。
Safari用アシスタント これは現在お使いのブラウザですか?
AdGuard for macOSに含まれています
お使いのブラウザが見つからない場合は、AdGuard拡張機能の設定にある旧レガシーアシスタント版を試してみてください。

AdGuard Temp Mail β

匿名性とプライバシーを保護する、無料の捨てメアド(一時メールアドレス)ジェネレーター。メインのメールサービスに迷惑メールは届きません!
ユーザーレビュー: 13873
星5つのうち4.7
詳細

AdGuard for Android TV

AdGuard for Android TV は、広告をブロックし、プライバシーを保護し、スマートテレビのファイアウォールとして機能する唯一のアプリです。Webの脅威に関する警告を受け取り、セキュアDNSを使用し、トラフィックを暗号化しましょう。セキュリティを向上して、広告なしでお気に入りの番組をお楽しみください!
ユーザーレビュー: 13873
星5つのうち4.7
AdGuardを購入する
AdGuardをダウンロード中です AdGuardをインストールするには、矢印が指してるファイルをクリックしてください 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウでAdGuardを「Applications」フォルダにドラッグで移動させてください。 AdGuardをダウンロードして頂きありがとうございます! 「開く」を選択し、「OK」をクリックして、ファイルがダウンロードされるのをお待ちください。 ダウンロードが終了し開きましたウィンドウで「インストール」をクリックしてください。 AdGuardをダウンロードして頂きありがとうございます!
以下のQRコードをスキャンすることでモバイル端末にもAdGuardをインストールできます。