CNAMEトラッキング

cname cloaking

ユーザに送られるHTML上でのアクセスポイントの見え方としては同じドメインに見せられる

実際はドメイン名のエイリアスなので異なるトラッキング用のドメインへのリクエストだが通常はブラウザはDNSの名前解決の過程を見ることはできないので騙せる

手順

広告主のドメインをDNSに新たにトラッキング用のサブドメインを切ってもらう

そのサブドメインへのアクセスをASPサーバーなどに向ける

これによって1st party cookieをサーバー側から埋め込むことができる

→サーバー側から埋め込んだ1st party cookieはitpの影響を受けない

対策

本当のドメインとリクエストを送ったドメインとを突合して異なっていたらcookie保存期間を7日にする

iOS14.2に搭載されたCNAME規制

ブラウザは本来はDNSで解決されたIPアドレスしか受け取らない→CNAMEされた本当のドメインを知ることができない

OSには本当のドメインの情報も知っている

SafariではOSと連携して本当のドメインの情報もブラウザに連携してもらっている→OSまで握っているAppleだからこそ

参照