昨年12月に、不運な機関NSAの仕事の特徴のいくつかを明らかにした文書が現れました。 この代理店の従業員は、DoubleClick Cookieを使用してWebユーザーを簡単に追跡できることがわかりました。
現在、Princetonチームから、NSAの機能はユーザーを追跡するためにも必要ではないと主張する出版物があります。 たとえば、プリンストンの専門家チームは、GoogleのDoubleClickなどのシステムからのトラフィックを監視することで、最大90%のユーザーを特定できました。
ただし、データへの特別なアクセスは必要ありません。 スペシャリストは、単にオープンネットワークトラフィックを監視していました。
結局のところ、そのようなシステムはユーザーに関する多くの情報を提供します。 特に、各広告システムは一意のユーザーIDを提供しますが、研究者はシステム間で同じブラウザーセッションを使用してデータをグループ化することにより、特定のユーザーのWeb要求を追跡できました。
ソーシャルネットワークで同じCookieを使用して、研究者はリクエストが既に追跡されているユーザーを特定することができました。 前述のように、この方法を使用すると、ユーザーの約90%を識別できます。これは非常に優れています。
結果:特定のページビュー(ページビュー)ごとに、ユーザーとこのユーザーが表示したページを定義できます。 httpsプロトコルなどのセキュリティ対策では、ユーザーリクエストが若干複雑になりますが、広告システム用のCookieの数により、ユーザーの識別が十分に簡単になります。
理解できる限り、Torのようなネットワークを使用した保護のみが、ネットワーク上のユーザーの追跡を不可能にします。
theverge経由