ISPは現在、Webトラフィックに一意のヘッダー識別子を追加しています。これは回避できますか?もしそうなら、どうですか?
私はセキュリティを意識したVerizonユーザーです。Verizonが 最近明らかになりました Verizonは現在 ウェブトラフィックを処理しています 途中で広告パートナーに提供しています。データがデバイスから出てしまうと、それを試して制御/保護することは現実的ではないことを理解していますが、この手法から情報を保護するためにできることはありますか、または少なくとも私が懸念している限り、広告主にとって価値のないものにします(これは別の質問として尋ねる価値があるかもしれません)?
私が興味を持っているソリューションは、モバイルブラウザーにある種のパケットスプーファー拡張機能をインストールするために私の電話を応援するのと同じくらい広範囲にわたる可能性がありますすべてのWebトラフィックですが、「ISPの変更」にはそれほど関心がありません。それが避けられない場合は、これらの記事でメソッドについて省略されたものを詳しく説明する簡単で高レベルの説明をいただければ幸いです。
リンクがダウンした場合の記事からの関連引用:
Verizon Wirelessは過去2年間、ワイヤレス顧客のWebトラフィックを微妙に変更しており、これらの顧客と訪問するWebサイトの間を流れるデータに、約50の文字、数字、および文字の文字列を挿入しています。
会社はこれを一意識別子ヘッダー、またはUIDHと呼びます。これは、広告主がWeb上であなたを識別するために使用できる一種の短期シリアル番号であり、会社のインターネット広告プログラムの要です。しかし、これはインターネットサービスプロバイダーとしてのVerizonの力の無謀な誤用でもあると非難しています。プライベートブラウジングセッションや「追跡しない」機能などの確立されたプライバシーツールを取り除くトランプカードとして使用できるものです。
そして:
VerizonのソリューションはPrecisionIDと呼ばれます。消費者が特定のWebサイトまたはモバイルアプリにアクセスすると、リクエストはVerizonネットワークを介して送信されます。 Precisionは、リクエストをハッシュ化され、集計された匿名の一意の識別子としてパッケージ化し、それを広告主にとって有益なデータのチャンクに変換します。
Verizonは、自社のサブスクライバーデータを使用または販売しているのではなく、サードパーティのデータプロバイダーとのパートナーシップを展開して、Verizonの大規模な消費者ベースをターゲットにしていると語った。
これは、Cookieがないことで悩まされるマーケティングスペースのCookieの代替手段です。
[〜#〜]更新[〜#〜]
AT&Tがオプトアウトを許可すると言っていると聞いたが(私自身は読んでいない)、Verizonはつい最近まで、オプトアウトも許可することを発表するのを待っていた。
Verizonは、スマートフォンやタブレットのブラウジングを非表示の無効にできない追跡IDで追跡しないようにする方法をすぐに顧客に提供する予定だと述べています。
Webトラフィックの傍受/変更を回避する最も簡単な方法は、VPNを使用するという質問で述べた方法です。これにより、デバイスとVPNエンドポイント間のトラフィックが暗号化され、ISPがWebヘッダーやその他の使用方法を変更できなくなる可能性があります。
最近のほとんどのモバイルオペレーティングシステム用のVPNクライアントがあります(AndroidおよびiOS)用のクライアントを持つOpenVPNなど)。
ただし、VPNを使用している場合は、VPNプロバイダーをある程度信頼しているため、VPNプロバイダーを調べて、使いやすいVPNプロバイダーを見つけることは重要です。特に、顧客から直接ではない場合、サービスからどのようにお金を稼ぐかという問題があるので、無料のプロバイダーには少し疑わしいと思います。
プライバシーのためにVPNサービスを使用します。これがどのように役立つかを説明するために、ISPがIPパケットを一意の識別子で変更する方法と理由を見てみましょう。
通常のインターネット閲覧(VPNを使用しない):
-ISPはすべてのトラフィックに一意のヘッダーを配置します
-ISPはあなたが作成したDNS要求をすべて確認します。これは、新しいWebサイトにアクセスするたびにブラウザーが実行する最初のステップです。
-ISPがデータベースを構築し、DNSクエリを一意のIDと照合します
-ISPは現在、データベースを広告ネットワークに販売することにより、その情報を監視しています。
-広告ネットワークのあるWebサイトにアクセスします。彼らは一意の識別子を確認し、そこに表示される広告を調整します。
-結果:ISP利益、およびあなたの興味に合わせて広告を調整できる広告主
VPNを使用する場合:
-VPNにパケットを送信します(ISPを通過しますが、コンテンツは暗号化されています)
-ISPは、ブラウザーが要求するDNSクエリを認識できません。
-ISPがデータベースを構築しているため、VPNだけが質問または訪問されている場所であることがわかります。
-ISPは引き続きパケットヘッダーに一意のIDを付加できます
-ISPがデータベースを広告主ネットワークに販売している。
-トラフィックヘッダーは、パケットを復号化して転送するときに、VPNによって取り除かれます。
-パケットは、固有のIDが添付されていない状態で優先Webサイトに到達します。
-広告ネットワークがあなたが誰であるかが判明した場合でも、データベースはVPNにのみリンクし、他のサイトにはリンクしません。
-結果:データベースは広告ネットワークにとってあまり価値がないので、ISPはその努力に対して報われません
-結果#2:広告ネットワークはおそらく、ISPデータベースの代わりに従来の方法(サードパーティのCookie)を使用して広告を調整しようとします。
データベースに(VPNを使用する前に)エントリがあり、広告主が何らかの方法で(Cookie)をISPの一意のIDにリンクできる場合、(VPNの使用を開始した後でも)(プレVPN)ウェブ履歴。
オプトアウトに関する限り、ISPがパケットに一意の識別子を付けていなくても、アクセスしたいすべてのサイトのデータベースを構築し、そのデータベースを広告ネットワークに販売することができます。広告ネットワークには識別子がないため、広告を調整するために少し努力する必要があります。 VPNを使用すると、ISPがユーザーの行動のデータベース(データ使用量/量と閲覧した時間以外、つまり一部のメタデータ)を構築できなくなるため、VPNはこの場合にも役立ちます。
トラッキングコードを回避することは、自分自身やデバイスを特定できないサイト、つまり匿名サーフィンで最も重要です。
VPNプロバイダーを信頼する必要がないため、Torを使用するのが最善の方法です。 VPNは2番目に優れており、信頼できるVPNプロバイダーは、モバイルキャリアよりも少なくともいくらか信頼できます。 3番目に最適なのは、トラッキングIDをHTTPSトランザクションに挿入できないため、HTTPSのみを使用することです。ただし、アクセスできないサイトが多数あることも意味します。
AT&Tによると、X-ACRヘッダーコードは24時間ごとに変更されるので、保護されていない匿名のネットサーフィンを毎日許容できる最低限に制限することができます。
ただし、実際には、HTTPを介して行うことはすべて、モバイルキャリアの監視の対象になります。たとえば、オンラインの行動に基づいて広告をターゲットに設定するなどして、モバイルキャリアが監視しない場合もあります。