Malwarebytesは6月21日(米国時間)、「You can be tracked online using your Chrome browser extensions|Malwarebytes Labs」において、Google Chromeの拡張機能から追跡される可能性があると伝えた。インストールされているChromeブラウザの拡張機能からフィンガープリントを取得してオンラインで追跡する方法が見つかったとしている。

  • You can be tracked online using your Chrome browser extensions|Malwarebytes Labs

    You can be tracked online using your Chrome browser extensions|Malwarebytes Labs

フィンガープリントはインターネット上を移動した時にユーザーを識別する手段として使われている。ユーザーがブラウザを介してWebサイトにアクセスした際、Webサイト側はさまざまな情報をフィンガープリントとして受け取っている。ユーザーがどのブラウザを利用しているかだけでなく、拡張機能のリスト、タイムゾーン、言語、IPアドレス、画面の解像度など詳細な情報がフィンガープリントとして利用される。こうした情報はブラウザフィンガープリントとも呼ばれており、これらをもとに一意のユーザを識別してオンラインで追跡することができるという。

今回、セキュリティ研究者は、Chromeの拡張機能から取得できる固有のフィンガープリントを悪用することで、追跡が可能になると指摘。Chromeの拡張機能には「Web Accessible Resources」と呼ばれるWebページまたは他の拡張機能からアクセスできるファイルが存在する。このファイルから拡張機能のフィンガープリントが取得され、ユーザの追跡に使われるリスクがあることがわかった。

ブラウザフィンガープリントやChrome拡張機能のフィンガープリントからの追跡を回避する方法として、標準の一般的なWebブラウザを選択することや、プライベートブラウジングモードを利用することなどが挙げられている。バックグラウンドで実行されるフィンガープリント防止機能を持つFirefoxを利用することでも対策できるとのことだ。