Cookieレストラッキングの仕組み
識別子をCookieに書き込む代わりに、Cookieレスのアプローチは、ブラウザとネットワークがすでに露呈している属性から認識を導き出します。クライアントサイドのフィンガープリンティングはレンダリング、ハードウェア、構成のシグナルを組み合わせ、TLSやHTTPの挙動のようなサーバーサイドのシグナルは、クライアントの保存を必要としないネットワーク層のコンテキストを追加します。
これらのシグナルは、多くの場合、寛容な類似度ベースの手法で組み合わされ照合され、そのデバイスに永続的なものが何も保存されていなくても、訪問をまたいでデバイスを認識します。アイデンティティは保存から読み出されるのではなく毎回再計算されるため、Cookieの削除やプライベートブラウジングのセッションを生き延びます。
Cookieレスの認識は本質的に確率的であり、その結果を、保存された正確な識別子ではなく信頼度のレベルとして表現します。その精度は、基盤となるシグナルの特徴性と安定性、そしてマッチングによって変化がどれだけうまく扱われるかに依存します。
不正防止においてCookieレストラッキングが重要な理由
Cookieレストラッキングがますます不可欠なのは、Cookieベースの識別が、ブラウザのプライバシー変更と容易なCookie消去の両方によって浸食されており、そのどちらも不正者が悪用するからです。フィンガープリントとネットワークのシグナルからアイデンティティを導き出すことは、こうした制約にもかかわらず、再訪するデバイスを認識する耐久性のある方法を防御側に与えます。この回復力こそが、新規に見せかけるためにCookieをローテーション・消去する攻撃者に対して効果的にします。
TRACIOでの扱い方
TRACIOはCookieレスの認識のために構築されており、保存されたCookieに依存せず、130+のデバイスおよびネットワークのシグナルから安定した訪問者IDを生成します。これにより、Cookieが消去・ブロックされても、またプライベートブラウジングのセッションを通じても、再訪するデバイスを認識でき、結果を信頼度スコア付きのアイデンティティとして表現します。このアプローチは、ブラウザのCookieポリシーが厳格化しても有効であり続けるよう設計されています。