カテゴリー
セキュリティ

blacklight – ウェブサイトが訪問者の何を何のために追跡しているか分析するサービス

blacklight紫外線を当てることで普段は見えない隠れたものを見つけるブラックライトからつけられた名前だと思いますが – は、ウェブサイトがどんな追跡コードを埋め込んで、訪問者のどんな情報を追跡可能にしているのか、を検出してくれるというツールサービスです。

このサイトのドメインを入れて試してみました。このサイトには追跡目的のトラッキングコードが入ってない、と出ました。

追跡目的のトラッキングコードとは、一覧とその説明文から、トラッキング 広告トラッカーやサードパーティークッキー、広告ブロックを検出するコード、マウスやキーボードの動きを保存するセッションレコーダーやキーロガー、Facebookに訪問を知らせるFacebook pixel、Googleアナリティックスのターゲット広告用追跡コード、などです。

これらのすべてが悪意を持って悪用される追跡コードではないかもしれませんが、サイトが何を見ているかを気にすることは大事ですし、気になった時に簡単に調べてくれるのはいいですね。

適当なドメインを入れてみた結果。広告収入で運営されているサイトであれば、いろいろ入れてみてもこれぐらいは普通のようです。

サービスはヘッドレスブラウザを使ってそのドメインへ訪問し、自らのデータベースにある既知のトラッキングコードがあるかを突き合わせているようです。検出したトラッキングコードから、そのコードがどの団体へ情報を送っている可能性があるか、なども表示してくれました。