2014.07.29 先日ギズモードで興味深い記事がアップされていました。 クッキーより怖いcanvas fingerprintingって何?迂回方法は? プロトコルとしてのHTTPはコネクションレスのため、ユーザーとのセッションを維持するために現在ほとんどのECサイトではcookieの中にsessionidを埋め込み、ユーザーを特定します。 これはセキュリティ問題でもなんでもなく、必要な手法です。でないと、ブラウザから何かをクリックするたびにログインしないといけない羽目になるからです。 このセッションIDを使ってユーザーの動きをトレースし、そのユーザーにピンポイントで情報を出したり、広告を表示したりするターゲット・マーケティングになってくると、プライバシーの問題が浮上し、ユーザーサイドでは嫌悪感を感じ始めます。 cookieは指定された期間パソコン内に保存されるので「昨日アクセスしてきた