ブラウザフィンガープリント (Browser Fingerprinting) とは、ユーザーのブラウザやデバイスが持つ固有の特徴 (画面解像度、インストール済みフォント、プラグイン、タイムゾーン、言語設定、GPU 情報など) を組み合わせて、個々のユーザーを識別する技術です。
Cookie がユーザーの同意に基づいて明示的に保存されるのに対し、フィンガープリントはブラウザが通常の Web アクセスで送信する情報だけで構成されるため、ユーザーが意識しないうちに追跡されます。EFF (Electronic Frontier Foundation) の Panopticlick プロジェクトによると、ブラウザフィンガープリントの一意性は 83.6% に達し、大半のユーザーを個別に識別できます。
フィンガープリントの主な構成要素は、User-Agent 文字列、画面解像度とカラー深度、タイムゾーンと言語設定、インストール済みプラグインとフォント、Canvas フィンガープリント (Canvas API で描画した画像のハッシュ値)、WebGL フィンガープリント (GPU のレンダリング特性)、AudioContext フィンガープリント (オーディオ処理の特性) です。
短縮 URL サービスのクリック解析では、Cookie が使えない環境 (サードパーティ Cookie のブロック、プライベートブラウジング) でのユニークユーザー推定にフィンガープリントが活用される場合があります。ただし、GDPR や ePrivacy 指令はフィンガープリントも Cookie と同様の同意要件の対象としており、プライバシー規制への準拠が必要です。
フィンガープリントへの対策として、Firefox は Enhanced Tracking Protection でフィンガープリントスクリプトをブロックし、Safari は Intelligent Tracking Prevention でフィンガープリントの精度を低下させる機能を実装しています。Brave ブラウザはフィンガープリント情報をランダム化する機能を提供しています。関連書籍は Amazon でも探せます。