“偽装トラッカー”脅威とその対処方法
最近、広告ブロックコミュニティにおいて、いわゆる “隠された”トラッカー (トラッカーとは追跡ソフトウェアです)の問題が話題になっています。
たとえば、uBlock OriginのGitHubページは、開発者の間での激しい議論の場になった。
そこで、一体何が起きているのかを説明したいと思います。
一部のトラッカー(Criteoなど)は、自分がサードパーティのトラッカーとして検出されることがないと主張しています(トラッカー主はこれを顧客へのセールスポイントとしても使用している)。
なお、なぜそれがそんなに重要なのかというと、広告ブロッカーは基本的にファーストパーティのトラッカーには手を出さない(=ブロックしない)からです。
正式なファーストバーティのものをブロックするとウェブサイトでの不具合などといったあらゆる問題が発生する。さらに、ほとんどの場合、偽装ではない正式ファーストパーティトラッカーは無害です。
では、「偽装トラッカー」はどう機能するか?
正直言って、仕組みは簡単です:
-
訪問ウェブサイト主が自分のサイトにサブドメイン「例えば.com」を追加する
-
このサブドメインは、DNSを使用してトラッカーのドメインにリダイレクトされる
-
ブラウザ拡張機能はDNSリダイレクトを認識できないため、拡張機能ベースの広告ブロッカーは、このドメインが実際、サードパーティであることを知らない
-
結果としてこのトラッカードメインはブロックされない
対策の予定は?
まずはこちらを実施いたします:
-
AdGuard DNSは、このような偽装トラッカーをブロックします。DNSレベルだと、ドメインが実際に偽装トラッカーであることを検出するのは簡単です。
-
これにより、例の偽装されたトラッカードメインをすべて検出し、それらのデータベースを迅速に集計し、AdGuardトラッキング保護フィルターリストに追加することができます。
-
他のフィルターリスト(EasyPrivacy、Ghosteryなど)はこの時点でピックアップして参戦してくれればありがたいところです。
さらに、DNSフィルタリングをサポートするすべてのAdGuard製品(Android版、iOS版、AdGuard Home)はもちろん、この偽装トラッカーの追跡に対応します。もちろん、AdGuard DNSが起動している場合の話です。
近いうちに、他の製品(Windows版およびMac版AdGuard)にもDNSフィルタリングを追加する予定です。
このあとは?
このソリューションの利点は、ブラウザや単一の製品に限らず、最終的にはすべての人に役立つということです。
この状況が発生したおかげで、あらためて広告ブロックコミュニティの力を実感できました。
いざというときには全員でだれ(ユーザのみなさん含めて)とっても効率的なソリューションを考え出す能力があることがまたまた証明されました。
