概要

Adblock Filters Expose User Location Even With VPN Protectionという新しい技術「Adbleed」により、VPNを使用しているユーザーも匿名性を完全に保てないことが明らかになりました。この技術は、ブラウザがインストールする国固有のアドブロッカー フィルタリストを利用してユーザーの位置情報を特定します。

アドブロッカーによるプライバシー漏洩

多くのアドブロッカーは、不要なコンテンツをブロックするためのフィルタリストに依存しています。例えば、EasyListという主要なリストには54,000以上の規則が含まれており、英語圏の広告や国際的なネットワークをカバーしています。

しかし、ユーザーは通常、追加の地域固有のリストも有効にします。ドイツのユーザーはEasyList Germanyを使用し、フランスのユーザーはListe FRを使用します。これらの地域別のリストはイタリア、スペイン、ブラジル、ロシア、中国、日本など多くの国々で存在しています。

検出方法

Adbleedによると、このフィンガープリント技術はブラウザがブロックされたドメインと未ブロックのリクエストを処理する際の時間差を利用してユーザー情報を特定します。

• アドブロッカーがドメインをブロックすると、リクエストがネットワークに到達する前に中断され、5ミリ秒以下のエラーが発生します。
• ブロックされていない場合、ブラウザは実際のネットワーク接続を試みますが、ドメインが存在しない場合でも50〜500ミリ秒かかります。

この技術は完全にクライアントサイドで動作し、特別な権限やクッキーが必要ありません。VPN、Torブラウザ、または他のプロキシサービスを通じても機能します。

ユーザーの選択肢

ユーザーは国固有のフィルタリストを無効にすることでプライバシー保護を強化できますが、これにより地元の広告が表示される可能性があります。逆に、ランダムな国のリストを使用すると実際の位置情報を隠すことができます。

結論

ブラウザ開発者は、国固有のルールをより選択的に適用する方法を検討すべきです。例えば、最初にドメインに対してのみ適用することも考えられます。それまでの間、アドブロッカー設定はデジタルフィンガープリントの一環として認識されるべきです。

---

元記事: https://gbhackers.com/adblock-filters-expose-user-location/