cookieEnabledフィンガープリントとは — Cookie設定が身元を明かす理由

cookieEnabled フィンガープリンティングは、単一のブラウザプロパティ — navigator.cookieEnabled — を使用して、ブラウザがクッキーを 受け入れるかどうかを判断します。このひとつのブール値は、他のシグナルとともに 読み取られ、デバイスの一意の識別子を構築します。自分のブラウザの フィンガープリント露出をすべて今すぐ whatsmy.fyi で確認できます。

TL;DR

navigator.cookieEnabled は、ブラウザがクッキーを グローバルに許可している場合は true、そうでない場合はfalse を返す読み取り専用のJavaScriptプロパティです。 単独では低エントロピーです — 大多数のユーザーはクッキーを有効に しています。しかし、その真のフィンガープリンティング価値は、 クッキーを無効にする少数派から来ています。それらのユーザーは すぐに群衆の中で目立ち、その逸脱がブラウザフィンガープリントの 一部として永続的に記録されます。

cookieEnabled フィンガープリンティングとは？

cookieEnabled フィンガープリンティングとは、 navigator.cookieEnabled プロパティを、より大きなブラウザフィンガープリントの一コンポーネントとして 読み取ることです。デバイスに何も保存せずに観察可能なブラウザ属性から 安定したデバイス識別子を再構築する ブラウザフィンガープリンティング 技術の広いファミリーの中に位置します。

このプロパティ自体は平凡な目的のために設計されました：クッキーを書き込む前に 安全に書き込めるかどうかを開発者が確認できるようにすること。実際には、 フィンガープリンティングスクリプトは画面解像度、タイムゾーン、インストール されたフォント、GPUモデル、言語設定と並んで反射的にこれを収集します。 追加のシグナルごとに、使用しているデバイスが絞り込まれます。cookieEnabled はそのようなシグナルの一つ — 単独では控えめですが、 文脈の中では意味があります。

重要なことに、 W3C フィンガープリンティングガイダンス は navigator.cookieEnabled を低エントロピーの フィンガープリンティングサーフェスとして分類しています — 各プロパティが些細に見えても全体的なリスクに貢献するものです。 ガイダンスは、多くの低エントロピーシグナルの蓄積が高エントロピーの 複合フィンガープリントを生成できると警告しています。

cookieEnabled フィンガープリンティングはどのように機能するのか？

メカニズムは、ほぼ他のどのフィンガープリンティング技術よりも単純です — キャンバスレンダリングも、オーディオ処理も、WebGL呼び出しも不要です。 単一のJavaScript式がプロパティを同期的に読み取り、ブール値を返します。

ステップ1 — プロパティの読み取り

フィンガープリンティングスクリプトは navigator.cookieEnabled を 読み取ります。これはユーザーインタラクション、パーミッションダイアログ、 非同期操作を必要としません。この値はページが読み込まれた瞬間から 即座に利用可能です。

ステップ2 — 値の記録

ブール値の結果 — true または false — が フィンガープリントのために収集されている属性リストに追加されます。FingerprintJS のようなモダンなフィンガープリンティングライブラリは30以上の属性を 並行して収集します。cookieEnabled は取得が最も速いものの 一つです。

ステップ3 — エントロピーの貢献

大多数のユーザーがクッキーを有効にしているため、true の値は ほとんどエントロピーを追加しません。しかし、false の値は 希少です — そして希少性こそがフィンガープリンティングシグナルを 価値あるものにします。クッキーをグローバルに無効にしたユーザーは すでに小さなサブグループに属しており、すべてのサブグループの境界が 最終的なフィンガープリントを絞り込みます。

// How fingerprinting scripts read cookieEnabled
const fingerprintComponents = {
  cookieEnabled: navigator.cookieEnabled,   // true or false
  language:      navigator.language,         // "en-US"
  platform:      navigator.platform,         // "MacIntel"
  hardwareConcurrency: navigator.hardwareConcurrency, // 8
  deviceMemory:  navigator.deviceMemory,     // 8 (GB)
  // ... 25+ more signals collected simultaneously
};

// The rare "false" immediately flags this user as unusual.
// Even "true" confirms the user is in the standard cohort,
// which still helps narrow down the fingerprint probabilistically.
console.log(navigator.cookieEnabled); // true (most users) or false (rare)

重要な制限事項

MDNは navigator.cookieEnabled がサイト固有のクッキー制限を 検出できないことを明示的に指摘しています。ブラウザがサードパーティクッキーを ブロックしている（SafariとFirefoxのデフォルト）がファーストパーティクッキーを 許可している場合、このプロパティは依然として true を返します。 ブラウザレベルのグローバル設定のみを反映します — つまり、そのフィンガープリンティング 価値は、クッキーを完全に無効にするという意図的な手順を踏んだユーザーを 捉えることに限定されます。

cookieEnabled はあなたをどれほど一意にするのか？

単独では、cookieEnabled は弱いシグナルです。その価値は 組み合わせ効果から来ています — クッキー無効者の希少グループに入り、 その後他のシグナルによってそのグループ内でさらに識別されます。

非対称性が重要な洞察です：クッキーが有効な場合、全ユーザーの96〜98%と 同じバケットに属しているため、シグナルはあなたの識別にほとんど 役立ちません。クッキーが無効な場合、すぐに希少なバケットに入り、 他のシグナルが適用される前からフィンガープリントがより精確になります。

実世界でのcookieEnabled の利用者

不正検出プラットフォーム

セキュリティおよび不正対策サービスは、デバイスインテリジェンスの一部としてnavigator.cookieEnabled を収集します。返ってくるデバイスの フィンガープリントで true から false への 突然の変化は、誰かがセッション間でブラウザ設定を変更して検出を 回避しようとしているシグナルになり得ます。この行動的なデルタは 弱いが貢献するリスクシグナルです。

広告・トラッキングネットワーク

アドテクネットワークはChromeでのサードパーティクッキー廃止後、 フィンガープリンティングに大きく移行しました。cookieEnabled 自体は 小さな入力ですが、フィンガープリンティングスクリプトが単一パスで利用可能な すべてのNavigatorプロパティを収集するため、自動的に収集されます。 オーバーヘッドは無視でき、ユーザーを区別するあらゆるシグナルは 記録する価値があります。

ペイウォールとアクセス制御

記事数制限を実施するパブリッシャーは、従量制アクセスをリセットするために クッキーを削除する再訪問ユーザーを識別するために複合フィンガープリントを 使用します。クッキーを無効にしたユーザーは、逆説的に、ある意味では フィンガープリントが容易になっています — 彼らの希少な設定が際立ち、 他の安定したシグナル（画面解像度、ハードウェア同時実行数、GPU）が 識別のループを閉じます。

アナリティクスのフォールバック

一部のアナリティクスプラットフォームは、クッキーベースの訪問者カウントが なぜ過少報告されているかを理解するために cookieEnabled を 記録します。訪問者の相当な割合が false を返す場合、 アナリティクスシステムはそれらのユーザーのセッション帰属ロジックを 調整し、フィンガープリントベースのカウントに切り替えることができます。

cookieEnabled フィンガープリンティングは合法なのか？

GDPRの下では、間接的であっても自然人を識別することに貢献できる あらゆる処理は個人データ処理を構成します。フィンガープリンティングスタックの 一部として navigator.cookieEnabled を読み取ることは、 したがって全体的なフィンガープリントと同じ同意または正当利益の分析に 従います。フランスのデータ保護当局（CNIL）は、広告目的のブラウザ フィンガープリンティングには事前の十分な情報に基づく同意が必要と 明示的に裁定しています。

皮肉は際立っています：クッキーなしであなたを追跡するのを助けるために クッキーの設定を読み取るスクリプトは、反プライバシーの目的のために プライバシーシグナルを収集しています。GDPRはこれを直接禁止していませんが、 透明性を要求します — そして、ほとんどのフィンガープリンティングの 展開は透明性を提供しません。

自身を保護する方法

プライバシーを保護するためにクッキーを無効にすることは裏目に出る可能性があります： それはあなたをより少ないフィンガープリント可能にするのではなく、 より多くフィンガープリント可能にします。効果的な戦略は、 クッキー設定レベルではなく、ブラウザレベルでフィンガープリンティングに 対処します。

• クッキーを有効にしたまま — プライバシー重視のブラウザを使用する：クッキーをグローバルに無効にすると、あなたが珍しいとマークされ、 フィンガープリントのエントロピーが増加します。代わりに、Braveブラウザまたはprivacy.resistFingerprinting を持つFirefoxを使用してください。 これらは、珍しいアウトライヤーにすることなくフィンガープリンティングシグナルを ランダム化します。
• Braveブラウザ（日常使用に推奨）： BraveのFarbling技術は、navigator.cookieEnabled と他のプロパティをランダム化または 正規化された値を返すようにしてNavigator APIの値にセッションごとの ノイズを注入します。フィンガープリントを使用したクロスサイトトラッキングが 信頼性を失います。
• Firefoxと privacy.resistFingerprinting：about:config でこのフラグを有効にすると、Firefoxは フィンガープリンティングスクリプトが使用するものを含む、ほとんどの Navigator API値を正規化します。正確なプラットフォーム検出に依存する 一部のサイトが予期しない動作をする場合があります。
• Torブラウザ（最強の保護）： Torはすべての Navigator API値を すべてのTorユーザーが共有する標準セットに正規化します。すべてのTorユーザーは フィンガープリンティングスクリプトに対して同一に見えます。 代償は大幅に低速なブラウジングです。
• ネットワークレベルでフィンガープリンティングスクリプトをブロックする：「フィンガープリンティングをブロック」フィルターを有効にしたuBlock Originや Privacy Badgerのような拡張機能は、既知のフィンガープリンティングスクリプトが 完全に読み込まれるのを防ぎ、Navigatorプロパティを読み取る前に止めます。
• クッキーが実際に保護するものを理解する：サードパーティクッキーのブロック（SafariとFirefoxのデフォルト）は 優れたプラクティスです — しかし、グローバル設定のみを反映するnavigator.cookieEnabled には影響しません。サードパーティ クッキーのブロックはプロパティを true のままにし、 フィンガープリントのエントロピーを増加させません。

よくある質問

navigator.cookieEnabled は実際に何を返しますか？

ブール値を返します：ブラウザのグローバルクッキー設定がクッキーを許可している 場合は true、ユーザーがブラウザ設定でクッキーを完全に無効にした 場合は false。サイト別のクッキールール、サードパーティクッキーの ブロック、バナーで設定されたクッキーの同意設定は反映しません。 サードパーティクッキーがブロックされているブラウザは依然としてtrue を返します。

クッキーを無効にすることで追跡が困難になりますか？

必ずしもそうではありません — そして、追跡が容易になる場合さえあります。 クッキーを無効にすると1つのトラッキングベクターが削除されますが、 あなたを珍しくし、フィンガープリントのエントロピーが増加します。 フィンガープリンティングスクリプトはすぐに希少なcookieEnabled: false コホートの一部としてあなたを識別し、 それを他の安定したシグナルと組み合わせます。より効果的なアプローチは、 個別の設定を変更して目立つのではなく、フィンガープリンティングシグナルを 正規化するブラウザを使用することです。

cookieEnabled フィンガープリンティングはクッキートラッキングと同じですか？

いいえ。クッキートラッキングはブラウザのクッキーストレージに識別子を保存します； それを表示、削除、またはブロックすることができます。cookieEnabled フィンガープリンティングは設定に関する詳細を 推測するためにブラウザプロパティを読み取ります — 何も保存しません。 皮肉なことに、2つの技術は逆の関係にあります：フィンガープリンティングは クッキーがブロックされたときにクッキートラッキングを置き換えるために 特別に開発されました。

今すぐブラウザでcookieEnabled が何を報告しているか確認できますか？

はい。ブラウザの開発者コンソール（F12 → コンソール）を開き、navigator.cookieEnabled と入力します。結果は即座に 表示されます。ほぼすべてのユーザーにとって true が 返されます。また、 whatsmy.fyi で完全なフィンガープリントテストを実行して、ブラウザが同時に何個の シグナルを公開しているかを確認することもできます。

プライベート/シークレットモードはcookieEnabled の値を変えますか？

一般的にいいえ。ほとんどのブラウザはプライベートモードでデフォルトで クッキーを許可しています — ウィンドウを閉じた後に削除されるだけで、 永続化されません。したがって、navigator.cookieEnabled は Chrome、Edge、Safariのシークレットモードで true を返します。 FirefoxのプライベートモードもデフォルトでクッキーをEnableにしています。 値が変わるのは、ブラウザ設定でクッキーをグローバルに無効にした場合のみで、 プライベートブラウジングの有効化とは異なる設定です。

cookieEnabled はフィンガープリントに何ビットのエントロピーを貢献しますか？

クッキーが有効なユーザー（母集団の約97%）にとっては、貢献は無視できるほどで — 0.05ビット未満で、ほぼ全員が同じ値を共有しています。クッキーが無効な ユーザーにとっては、その母集団が希少なため、貢献は約4〜5ビットです。 エントロピーは、あなたがすべての可能なユーザーの中でどの個人であるかを シグナルがどれだけ絞り込むかの尺度です；希少性はエントロピーと同義です。

フィンガープリンティングスクリプトはNavigator APIから他に何を読み取りますか？

はい — navigator.cookieEnabled は収集される多くのプロパティの 一つに過ぎません。典型的なフィンガープリンティングパスは、navigator.language、navigator.platform、navigator.hardwareConcurrency、navigator.deviceMemory、navigator.doNotTrack、インストールされたプラグインのリストも 読み取ります。これらのNavigatorシグナルは合わせて数ビットのエントロピーを 貢献します。プラットフォームシグナルの詳細については navigator.platform フィンガープリンティングガイド をご覧ください。

ウェブサイトにcookieEnabledの収集を開示する法的要件はありますか？

cookieEnabled がユーザーを識別またはトラッキングするために 使用されるフィンガープリントの一部として収集される場合、GDPRはこの処理を プライバシーポリシーで開示し — 広告目的の場合はCNILのガイダンスに基づき 事前の同意が必要です。実際には、フィンガープリンティングライブラリを使用する ほとんどのサイトは、使用しているフィンガープリンティング技術を説明する 法的要件があるにもかかわらず、navigator.cookieEnabled を 名指しで特に言及していません。

関連記事

• ブラウザフィンガープリンティングとは？クッキーなしでサイトがあなたを追跡する方法 — すべてのフィンガープリンティングシグナルと組み合わせ方についての完全ガイド
• navigator.platform フィンガープリンティングとは？OSの名前がどのようにあなたを追跡するか — プラットフォームプロパティがどのようにオペレーティングシステムを トラッカーに公開するか
• ブラウザストレージフィンガープリンティングとは？localStorage、sessionStorage、IndexedDB — ブラウザストレージAPIが識別子を永続させ検出するためにどのように使われるか
• キャンバスフィンガープリンティングとは？クッキーなしでウェブサイトがあなたを追跡する方法 — HTML5 Canvas APIが固有のハードウェアレベルの識別子をどのように作成するか