まず今回の記事の大元となるレポート

The Web never forgets: Persistent tracking mechanisms in the wild via kwout

• • Canvas Fingerprinting Scripts（← コンピュータ環境の違いで生じる、文字列を画像化した際の「違い」をユーザー識別に利用する手法）
  • Evercookies & Respawning（← Flash の Local Shared Object を使ってクッキーが消されてもその内容を復活させる手法）
  • Cookie Syncing（← 動的に生成されたパラメータ付き 1x1 画像等を使ってドメインをまたいでクッキーデータを共有する手法）

以下では問題の記事で引用された「Canvas Fingerprinting」を中心に見ていく

Canvas Fingerprinting script が確認できた Alexa Rank 上位１０万以内の Web サイト一覧

上記レポート内のデータで２０１４年５月１日〜５日時点のもの

Canvas Fingerprinting URLs - The Web never forgets: Persistent tracking mechanisms in the wild via kwout

• この調査では canvas fingerprinting の約 94% を addthis.com が、約 2% を ligatus.com が占めている
• canvas fingerprinting は「サードパーティ広告業者」に「クロスドメインのトラッキング」に利用されると厄介なわけで、現時点でこれに該当する addthis.com と ligatus.com をブロックすればいい
  • addthis.com は ABP Japanese Filters や EasyPrivacy では以前よりブロックされている
  • ligatus.com も ABP Japanese Filters や EasyList では以前よりブロックされている

ということで、Adblock Plus で適切なフィルタを使っていれば安心ねというだけの話です

ところが、上のレポートを引用したはずの ProPublica 英文記事がどうもおかしい…

Meet the Online Tracking Device That is Virtually Impossible to Block - ProPublica via kwout

• AdBlock Plus を使っても防げない！？（大元のレポートと矛盾するし、Adblock Plus はあっても AdBlock Plus はないんだが…）

更に記事を読み進めると「How You Can Try to Thwart Canvas Fingerprinting（Canvas Fingerprinting を回避する方法）」が書いてある。こっちの内容はまともだ

Meet the Online Tracking Device That is Virtually Impossible to Block - ProPublica via kwout

• ネットワーク速度が遅くなるけど Canvas Fingerprinting 対策が施されている Tor Browser を利用する
• 動作しなくなる Web サイトもあるが、ブラウザの設定で JavaScript 実行を無効にする
• 煩雑だが Firefox のアドオン NoScript を利用する
• 既知の Canvas Fingerprinting 提供元しかブロックできないが、Disconnect、或いは EasyPrivacy がインストールされた AdBlockPlus（← 大文字小文字の間違いに加え、もはやスペースもないが…）を利用する
• アルファ版にも達してないが、Chameleon を利用する
• opt-out クッキーをインストールして Canvas Fingerprinting 提供元にトラッキングに基づく最適化をやめるようお願いする

どの対策も一長一短だ

内容が不正確な ProPublica の記事を、この分野に詳しくない Gizmodo 英語版のライターが引用して内容劣化

What You Need to Know About the Sneakiest New Online Tracking Tool via kwout

• 引用元に引きずられ、AdBlock Plus が使えないとミスタイプしつつ大元のレポートとも矛盾する内容を書いている
• Canvas Fingerprinting を回避する方法として、引用元と異なり Tor ネットワークを利用と書いているがこれは正しくない。正確には引用元の通り Tor Browser を使わなければ期待された通りの効果は得られない
• Chameleon はブラウザではなく、引用元の通り Google Chrome 用拡張のことだ

Gizmodo 英語版の不正確で劣化した記事を、この分野に詳しくない方が翻訳し読者混乱

クッキーより怖いcanvas fingerprintingって何？迂回方法は？ : ギズモード・ジャパン via kwout

英語版の記事の間違いをそのまま翻訳してしまってる…

• 「Canvas fingerprintingは厄介です。AdBlock Plusでもブロックできないし…」と翻訳元の大文字小文字の間違いと不正確な主張を継承しています

読み進めていって「先述のProPublicaには、回避する方法もいくつか出てます」とあって

• 「まず、Torネットワークを使ってオンラインに匿名でアクセスすれば、どんな種類の追跡でも回避できます」翻訳元の不正確な記述を継承しています。正しくは「Tor Browser を使う」です。Canvas Fingerprinting 対策が施されているのは Tor ネットワークではありません
• 「この種の追跡を交わすようデザインされたブラウザ「Chameleon」をダウンロード…」翻訳元の不正確な記述を継承しています。Chameleon はブラウザではありません
• 「残るはブラウザからJavaScriptをまるごと消去するぐらいしか打つ手ナシ」これは原文も怪しいものの、翻訳の間違いで正しくは「ブラウザに読み込まれる JavaScript を全てブロックする（要するにブラウザの JavaScript を無効にする）」です。

まとめ

• 今回は Persistent Tracking （トラッキングの永続化手法）について調査したレポートが
  1. ProPublica に都合よく引用／煽られ
  2. その内容を劣化させながら Gizmodo 英語版が引用し
  3. それを更に Gizmodo 日本語版で内容を修正せず、一部誤訳した状態で日本語化してしまった…
• Adblock Plus を適切なフィルタと共に使っていれば Canvas Fingerprinting をはじめサードパーティのトラッキングのほとんどを防ぐことが「できます」

[付録] Adblock Plus 作者による Canvas Fingerprinting についてのコメント

Adblock Plus and (a little) more: Adblock Plus and the canvas fingerprinting threat via kwout

• EasyPrivacy 使ってるなら５年ほど前より AddThis ブロックできてたけどね…