ブラウザ指紋:メディアデバイス
WebRTC はブラウザの API(またはプラグイン)であり、直接的な P2P 接続を介して、ウェブページ内での音声やビデオ通話を可能にします。これにより、追加のプラグインや他のローカルアプリケーションをインストールする必要がなくなります。この機能を実現するために、WebRTC はマイク、カメラ、ヘッドセットなどのメディアデバイスに接続します。ウェブサイトは、以下の 2 つの方法でこの追跡メカニズムを利用できます:
- デバイスの列挙 (Device Enumeration)
- メディアデバイス ID の追跡
これらの認証方法は、Browserleaks テストサイトなどで確認できます。
デバイスの列挙
この方法は、ユーザーがインストールしているマイク、カメラ、ヘッドセットの完全なリストを取得することに依存します。この数だけではユーザーを明確に特定するのに十分ではありませんが、指紋の一部として一定の役割を果たします。
Mbbrowser では、ブラウザプロファイルごとに異なるメディアデバイスの数をシミュレートするように設定されています。
メディアデバイス ID
WebRTC が正常に動作するためには、ウェブサイトはデバイスの数や種類を知るだけでは不十分です。完全なリアルタイム通信を確立するには、一意のデバイス識別子も必要となります。これはデバイスのアドレスのようなものだと考えてください。もちろん、ブラウザはウェブサイトに対してデバイスの完全なモデル名を知ることは許可しません。代わりにハッシュ値を使用し、これがデバイス ID となります。同時に、ウェブサイトはこれらの値をユーザー識別のために使用することもできます。
メディアデバイス ID は各ユーザーにとって一意であるため、ブラウザ指紋識別において非常に効果的な技術です。
Mbbrowser では、各デバイスの実際のデバイス ID はマスキング(秘匿)されます。