皮肉なことに、この追跡システムはHTTP Strict Transport Securityと呼ばれるメカニズムによって促進されます。 サイトが、ユーザーがHTTPSプロトコルを介してのみサーバーで作業することを確認できるようにするために必要です。 サーバーが対応するフラグをヘッダーに追加する場合、HSTSルールに従って、サーバーへのすべての接続を暗号化する必要があります。 これにより、ユーザーはさまざまな攻撃から保護されます。
RadicalResearchのコンサルタントであるSam Grinhalchは、このセキュリティ機能をユーザー追跡機能に変える方法を見つけました。 彼は自分のコンセプトをHSTSスーパークッキーと呼びました。 通常のCookieと同様に、スーパーCookieはユーザーを追跡し、将来ユーザーがサイトに戻った場合にユーザーを識別することができます。 スーパークックの機能の1つは、プライベートモードでも動作することです。 別の-これらのCookieは、設定したという事実だけでなく、他のドメイン名から読み取ることができます。
仕組み
1つのサイトでは、HSTSに1つのバイナリ値(オンまたはオフ)を含めることができます。 この制限を回避するために、Grinhalchは32のサイトをまとめてコンパイルし、すべてのバイナリ値を追加して、結果を単一の数値として保存します。 その結果、20億を超えるブラウザオプションを作成できます。 簡単にするため、10進数はbase36に変換されるため、169ze7は71009647を表し、lm8nsfは1307145327を表します。
通常モードでハッカーのサイトにアクセスすると、スクリプトは異なるサイトのHSTS設定を確認し、識別子を計算します。 後でプライベートモードをオンにしても、一意の識別子が設定および保存されます。 さらに、他のサイトが識別子を読み取ることができるため、異なるサイトにアクセスしたときにユーザーを追跡できます。 通常、プライベートモードのユーザーは逆の動作を期待します。 また、通常のCookieは、それらを提供したドメインからのみ読み取ることができます。
幸いなことに、iPhoneまたはiPadのSafariユーザーを除くすべてのユーザーは、すべてのCookieを削除することで、追跡に使用されるこれらのフラグを削除できます。 通常、この操作では、ブラウザーもHSTSフラグをリセットします。 また、プライベートモードでのみ、追跡しようとしているサイトにアクセスした場合、このフラグは設定されません。
HSTS Super Cookiesは、新機能がセキュリティホールになる方法の良い例です。 HSTSの全体的なポイントは、このプロトコルをサポートするサイトを照会するときに、ブラウザーが常にHTTPSを使用することです。 ブラウザ開発者は明らかにユーザーのセキュリティを強化したいと考えていましたが、今ではソリューションについて考え直す必要があります。
注:この記事の公開後、ChromeとFirefoxの開発者によってレビューされました。 前者は、「プライバシーとセキュリティのバランスをとる」という試みにおいて、何も変えないことに決めました。 2つ目は、バージョン34以降、フラグ設定をプライベートモードに移行する可能性を排除しました。