プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。

AdGuard names 6,000+ web trackers that use CNAME chicanery: Feel free to feed them into your browser's filter • The Register

https://www.theregister.com/2021/03/04/adguard_cname_tracker/

Ad-Blocker Company Releases List of 6K Trackers Abusing CNAME Cloaking | The Record by Recorded Future

https://therecord.media/ad-blocker-company-releases-list-of-6k-trackers-abusing-cname-cloaking/



企業によるCookie利用の制限は進んでおり、例えばAppleはプライバシー向上の為、2020年3月からSafariでサードパーティーCookieを完全にブロックするようになりました。しかし、広告業者側はこのブロックを回避するためCNAMEレコードを使った新たな追跡方法を編み出しました。

CNAMEはDNSサーバーにあだ名をつける仕組みのことであり、「CNAMEクローキング」と呼ばれるこの追跡手法では、広告業者のドメインにクライアントサイトのドメインを使ったあだ名を付けることで、サードパーティーCookieをあたかもファーストパーティーCookieのように振る舞わせることが可能です。

AdGuardがGithub上で公開したのは、こういったCNAMEベースの追跡を行っている企業・サービスのリスト。

GitHub - AdguardTeam/cname-trackers: This repository contains a list of popular CNAME trackers

https://github.com/AdguardTeam/cname-trackers



利用が多かったものから並べると、以下のようになるとのこと。

・Pardot

・Adobe Experience Cloud

・Act-On Software

・Oracle Eloqua

・Eulerian

・Webtrekk

・Ingenious Technologies

・TraceDock

・LiveIntent

・AT Internet

・Criteo

・Keyade

・Wizaly

2021年2月にプライバシーの研究者は「過去22カ月でCNAMEトラッカーが21%も増加しており、トップ1万サイトのうち約10%でCNAMEトラッカーが発見された」と論文を発表しました。このようにCNAMEトラッカーを利用するウェブサイトの95%が個人情報を扱うことも研究者は述べています。

CNAMEクローキングの活発化に対抗し、Firefoxやプライバシー重視のブラウザBraveは検出が難しいとされるCNAMEクローキングを検出する新機能を発表しており、uBlock OriginやAdGuard DNSでも同様の機能が実装されています。

なお、AdGuardはGithubで発表したリストを引き続き更新し続けると述べています。