プリンストン大学の新たな研究によると、ウェブサイトのトラッキングは多くの人が考えている以上に蔓延していることが明らかになりました。「No Boundaries」と題されたシリーズの第1弾で、研究者たちは、多くのウェブサイトで実行されるサードパーティ製のスクリプトがどのようにしてユーザーのキー入力を追跡し、第三者に送信するのかを解説しています。

https://www.youtube.com/watch?v=l0Yc8s0DTZA

ウェブサイトのトラッキング

調査によると、最もアクセス数の多い400以上のウェブサイトが、ユーザーがクリックするたびに、そして入力したすべての単語を記録しています。フォームに入力した後、ウェブサイトを離れたとしても、入力した情報は記録されます。フォームに何かをコピー＆ペーストした場合も、同様に記録されます。

これらのスクリプトはセッションリプレイスクリプトと呼ばれます。ウェブサイト訪問者の一般的な統計情報を集計するだけでなく、個々の閲覧セッションを再生することもできます。これらのスクリプトは通常、企業が顧客のウェブサイト利用状況を把握し、分かりにくいウェブページを特定するために利用されます。これらのスクリプトはすべてのページで実行されるわけではなく、主にユーザーがパスワードや病状などの機密情報を入力するページで実行されます。

研究者たちは、収集された情報が「匿名性を保つことは合理的に期待できない」と懸念している。FullStory社のような一部のスクリプトは、ウェブサイトの所有者が録音内容を個人の実名に結び付けることができるように設計されている。

何かできますか？

研究者によると、広告ブロッカーは一部のスクリプトをブロックできるものの、すべてのスクリプトをブロックできるわけではない。EasyListやEasyPrivacyといった広告ブロッカーリストは、FullStory、Smartlook、UserReplayといったスクリプトをブロックしない。EasyPrivacyには、  Yandex、Hotjar、ClickTale、SessionCamといったスクリプトをブロックできるフィルタールールがある。一般的なブラウザ設定「Do Not Track」は、トラッキングの可否には影響を与えない。

マザーボードは、広告ブロックツール「AdBlock Plus」が最近更新され、すべてのセッションリプレイスクリプトをブロックするようになったと報告しています。