今日のデジタル世界において、プライバシーはインターネット ユーザーにとって最も重要な関心事となっています。その結果、Web ブラウザでは、インターネットを閲覧する際にユーザーにセキュリティと匿名性を提供するために、プライベート ブラウジング モードなどの機能が導入されました。ただし、他のテクノロジーと同様に、プライベート ブラウジング モードには、詐欺師が検出を逃れる可能性のある悪用事例が存在します。このブログ投稿では、プライベート ブラウジング モードの検出の概念について説明し、潜在的な不正使用事例を明らかにします。
プライベートブラウジングモードを理解する
プライベート ブラウジング モードは、シークレット モード (Chrome)、プライベート ウィンドウ (Firefox)、InPrivate ブラウジング (Edge) などさまざまな名前でも知られており、ほとんどの最新の Web ブラウザーで提供されている機能です。これらの主流のブラウザに加えて、 Brave、Tor、Avast Secure Browserなどのプライベート専用ブラウザ 強化されたプライバシー機能をユーザーに提供することに重点を置いています。プライベート ブラウジングでは、ブラウザーが Cookie を保存したり、閲覧履歴やその他の一時ファイルを保存するのを防ぐため、ユーザーはローカル デバイスにオンライン アクティビティの痕跡を残さずにインターネットを閲覧できます。これは、マーケティング目的でのターゲット広告やユーザー追跡をオプトアウトしたいユーザーにとっては利点ですが、ブラウザ属性をランダム化することでデバイスフィンガープリンティングの有効性を弱めることにもなります。これにより、セキュリティ チームが信頼できるデバイスと既知の悪意のあるデバイス (アカウントを保護するために使用される 2 つの重要なシグナル) を検出することが難しくなります。
プライベートブラウザの検出に使用されるデータポイントと手法
ユーザーがプライベート モードで閲覧しているかどうかを Web サイトが検出する方法はいくつかあります。以下に示すように、ブラウザによってデータ ポイントが異なり、エンド ユーザーがプライベート ブラウジングを使用している疑いが強まります。Chromiumベースのブラウザは、プライベートブラウジングのために次のような固有のデータを送信します。 ナビゲーターストレージ見積 そして performanceMemory 、Firefoxブラウザは サービスワーカー データ。
研究者は他の技術やデータポイントを使用することもできます。たとえば、ブラウザのプラグインを確認することで、エンドユーザーが市販のプライベートブラウザのいずれかを使用しているかどうかを判断できます。プライベート ブラウジングを検出するもう 1 つの方法は、CSS 履歴スニッフィング攻撃です。これは、サイトがユーザーのブラウジング履歴に追加されていないことを検出します。研究者はブラウザの インデックスDB 投げる InvalidStateError は、プライベート ブラウジング モードが有効になっている場合に発生します。上記の技術に加えて、当社のセキュリティ研究ラボでは他の検出方法も継続的に研究・開発しています。テクノロジーが進化するにつれて、プライベートブラウジングを検出する方法も進化します。
セキュリティ研究と脅威インテリジェンスによるプライベートブラウザの検出
ウェブサイトは、ユーザーがプライベート モードで閲覧しているかどうかを検出することで不正行為を特定し、防止できる可能性がありますが、正当な顧客がプライベート ブラウザを使用する可能性もあるため、これ自体は不正行為の指標にはならないことに注意することが重要です。さらに、プライベート ブラウジングの検出は完璧ではなく、ユーザーがこれらの検出方法を回避する方法が存在する可能性があります。プライベートブラウジングを検出するための最新の技術と方法を常に把握するには、継続的なセキュリティ研究と脅威インテリジェンスが不可欠です。研究者は、さまざまなブラウザのプライベート ブラウジング モードの動作と特性を継続的に調査および分析し、ブラウザとデバイスの属性を調べ、広範なテストを実施することで、プライベート ブラウジングのパターンと指標を特定できます。
結論
プライベートブラウジングモードには長所と短所があります。ユーザーのプライバシーと匿名性が向上する一方で、詐欺に悪用される可能性もあります。プライベートブラウジングを示す可能性のあるデータポイントと、この分野におけるセキュリティ研究および脅威インテリジェンスの重要性を認識することは、企業が不正行為を特定して防止するのに役立ちます。プライバシーとセキュリティのバランスをとることで、プライベート ブラウジング モードが詐欺行為のツールとして使用されることなく、本来の目的を果たし続けることができるようになります。これには、Cookie の処理、ローカル ストレージ、キャッシュの使用、ファイル システム アクセスに関連するパターンの評価が含まれる場合があります。さらに、プライバシーに関する期待の変化と技術の進歩に基づいて検出方法を継続的に調査および改良することで、プライベート ブラウジング モードがセキュリティ対策を損なうことなく、本来の目的を果たし続けることができるようになります。Transmit Security の社内セキュリティ リサーチ ラボがプライベート ブラウジングの検出、新たな攻撃、その他のリスクおよび詐欺の検出方法について行っている研究の詳細については、高度な機械学習を使用して検出と対応がユーザーの異常を検出する方法に関するブログをご覧ください。または、米国の大手銀行が詐欺による損失を減らし、検出と対応でサイバーセキュリティを統合することで 1300% の投資収益率を達成した方法に関するケース スタディをお読みください。