昔のメモから引っ張り出してきた。
Canvas Fingerprinting とは Canvas を用いて、アクセス情報(ブラウザ、バージョン、インストールされているライブラリやフォント、端末情報など)をユーザーには見えないように画像として生成し、その画像のピクセルデータをハッシュ化するなどしてデータベースに保存することで Cookie のようにトラッキング情報として扱うことである。
これは Cookie のようにブラウザで削除することができないため、トラッキングを回避することができないうえ、ブラウザを変えても横断的にトラッキングされるというこのご時世とても問題となりそうな仕組みである。
実装は容易で、https://github.com/fingerprintjs/fingerprintjs のようなライブラリを使えば簡単にできるが、GDPRでは個人データとして処理する対象のエンティティには正当な理由がなければならず、そのまま使用するのではなく、処理するデータの目的が適切で、またユーザーに説明したうえで使用するのであれば問題なさそう。
機会があればなにかのサービスで、同じように画像にデータを埋め込みトラッキングをしてみたい。