ブログに戻る
解説·15 分で読めます

フィンガープリント耐性とは — ブラウザ・デバイスによる個人識別トラッキングから身を守る

Cookie をブロックして VPN を使っても、ウェブサイトは 30 以上もの細かなデバイス属性 — 画面サイズ、フォント、GPU、オーディオスタック、言語設定、タイムゾーン、ブラウザのテキスト描画の癖 — を組み合わせることで、あなたを一意に特定できます。この組み合わせが「フィンガープリント」です。フィンガープリント耐性とは、自分のフィンガープリントを多数の他ユーザーと同一に見せる技術の総称です。フィンガープリンティングの仕組み、Cookie ブロックをすり抜ける理由、そして実際に有効な防御策を解説します。

執筆: Casper's Cloak Security Team

要点:Cookie とはウェブサイトがあなたのデバイスに保存するデータ片で、次回訪問時にあなたを識別するために使われます。フィンガープリントはまったく別物です — ウェブサイトがあなたのデバイスについて計測した値の集合体で、統計的に一意な文字列に変換されます。Cookie は削除できますが、フィンガープリントは削除できません。それはあなたのハードウェアとソフトウェアの特性であり、ウェブサイトはそれを観察するだけだからです。一般的なデバイスフィンガープリントは、画面解像度・インストール済みフォント・GPU モデル・オーディオ処理スタック・言語・タイムゾーン・ブラウザバージョンなど約 30 のシグナルを組み合わせ、1万台から100万台に 1 台の割合でデバイスを一意に識別できる値を生成します。フィンガープリント耐性とは、自分のデバイスを何百万台もの他のデバイスと同じように見せ、フィンガープリントが十分に一意でなくなるようにする実践です。難しく、不完全であり、正直に言えばモダンブラウザで完全な耐性を実現することはおそらく不可能です。しかし、意味のある耐性は実現でき、その差は確かに重要です。

ブラウザ/デバイスフィンガープリントの実体

ウェブサイトにアクセスすると、ページは JavaScript を実行してブラウザとデバイスから数十もの情報を収集できます。そのうちの一部はサイトの動作に必要なもので、画面サイズはレイアウトを決定し、タイムゾーンは日付の表示方法を決め、言語設定はどの翻訳を読み込むかを決めます。この情報はサイトにとって本当に有用です。しかし同時に、本当に多くを暴露します。情報の断片ひとつひとつが、訪問者がどのデバイスを使っているかを絞り込み、十分な数の断片を組み合わせると一意になります。

一般的なフィンガープリントを構成する約 30 のシグナルには以下が含まれます:

  • User agent 文字列 — ブラウザ名とバージョン、OS、多くの場合デバイスモデル。
  • 画面解像度とカラー深度 — 通常はデバイスクラスを絞り込む。
  • タイムゾーンと言語 — 地理的地域とロケールを絞り込む。
  • インストール済みフォント — OS にインストールされているフォントのセットは驚くほど特徴的です。ページは各フォントでテキストをレンダリングしてその結果を測定することで、フォントの一覧を列挙できます。
  • Canvas フィンガープリント — ページは HTML5 Canvas を使って小さな画像を描画し、ピクセル値を読み取ります。同一の描画命令でも、GPU・フォント・レンダリングライブラリが異なると微妙に異なるピクセルが生成されます。得られるハッシュ値は極めて識別性が高いです。
  • WebGL フィンガープリント — 同様の考え方ですが WebGL グラフィクス命令を使います。GPU モデル・ドライバーバージョン・レンダリングの癖が露出します。
  • オーディオフィンガープリント — ページが短い音声信号を生成し、オーディオ処理スタックが出力する値を読み取ります。サウンドカード・OS のオーディオ API・オーディオドライバーのバージョンが異なると、異なる出力が生成されます。
  • ハードウェア並列数 — CPU コア数。デバイスクラスが露出します。
  • デバイスメモリnavigator.deviceMemory API 経由で公開される RAM サイズ。
  • Battery API — バッテリー残量・充電状態・充電時間。フィンガープリンティングへの懸念からブラウザにより廃止されていますが、歴史的に使用されていました。
  • タッチスクリーン機能 — サポートされるタッチポイント数。タブレットとラップトップを区別します。
  • メディアデバイス — 接続されているカメラ・マイク・スピーカーの数。
  • プラグイン一覧 — DOM 経由で見えるブラウザのプラグイン・拡張機能(モダンブラウザでは有用性が低下していますが、まだ漏洩する箇所があります)。
  • CSS メディアクエリ — ページは数十のメディア機能(prefers-color-scheme・prefers-reduced-motion・color-gamut など)を照会して結果を記録します。
  • TLS フィンガープリント(JA3/JA4) — ネットワーク層のシグナル:TLS Client Hello パケットのフィールドの順序と内容が TLS ライブラリを識別し、場合によっては User agent よりも一意性が高くなります。
  • HTTP/2 フィンガープリント(Akamai H2) — HTTP/2 プロトコル層では、フレームの順序と設定が HTTP クライアントライブラリを露出させます。
  • 行動シグナル — タイピングのリズム・マウスの動きのパターン・スクロール速度・フィールド間のタブ操作の仕方。短いインタラクションでも特徴が出ます。

これらのシグナルはどれも単独では識別に十分ではありません。同じ画面解像度のデバイスは多数あり、同じブラウザバージョンのデバイスも多数あり、同じフォントがインストールされたデバイスも多数あります。しかし 30 の値すべての組み合わせ、つまり特定のタプルは通常一意です。EFF の Panopticlick 研究(現在は Cover Your Tracks と呼ばれる)は、一般的なブラウザのフィンガープリントが高い確率で数十万人の訪問者の中で一意であることを示しました。

Cookie クリアとシークレットモードをフィンガープリンティングが生き延びる理由

Cookie ベースのトラッキングはブラウザの協力に依存しています。ブラウザが Cookie を保存し、後続のリクエストで送信し、ウェブサイトがそれを読み取ります。Cookie を削除またはブロックすれば、トラッキングのつながりが切れます。フィンガープリントベースのトラッキングは、ブラウザが求められたときに自分自身とその環境についての情報を開示することに依存しています。そしてその情報はストレージをクリアしても変わりません。

具体的に言うと:すべての Cookie を削除し、シークレットウィンドウを開き、VPN に接続し、トラッキングが多いサイトにアクセスしたとします。サイトの JavaScript はフィンガープリント収集ルーティンを実行し、それ以外の場合に得たのと同じ 30 のシグナルを取得し、同じフィンガープリントハッシュを計算し、あなたを識別します。IP アドレスは異なります(VPN を使用しているため)。Cookie は空です(シークレットモードでは共有されません)。しかしあなたの画面は同じ画面で、GPU は同じ GPU で、インストール済みフォントは同じフォントで、タイムゾーンは依然として America/New_York です。フィンガープリントはセッションではなくデバイスを識別します。

だからこそアドテク企業やアナリティクスプラットフォームは、ブラウザがサードパーティ Cookie を段階的に廃止し始めるはるか前の 2014 年頃からフィンガープリンティングに多大な投資をしてきたのです。ユーザーが使い始めていたプライバシーコントロールを生き延びるトラッキング手段が欲しかったのです。そしてそれを手に入れました。

フィンガープリントの 3 つの主要源

フィンガープリントシグナルはスタックの 3 つの異なる層から生じます。それぞれ異なる緩和策があり、ある層に対処する防御が他の層を完全に無防備にしてしまうこともあります。

1. HTTP ヘッダー(基本的な、最も解像度が低い層)

すべての HTTP リクエストには User-AgentAccept-LanguageAccept-EncodingSec-CH-UA-*(新しい Client Hints)などのヘッダーが含まれます。これらはブラウザ・OS・言語・エンコーディングの設定を露出させます。ヘッダーセットのエントロピーは低く、おそらく数十ビット程度ですが、可能性のあるデバイスの範囲をかなり絞り込みます。この層での防御(User agent のスプーフィング、言語設定の統一)は安価でそれなりの効果はありますが、JavaScript 層からのはるかにエントロピーの高いシグナルには対処できません。

2. JavaScript API(最大のフィンガープリント表面)

ブラウザはフィンガープリンティングスクリプトが照会する数十の JavaScript API を公開しています — navigator.userAgentscreen.widthnavigator.languagesIntl.DateTimeFormat().resolvedOptions().timeZone・WebGL 拡張機能リスト・オーディオコンテキストの処理特性など。HTMLCanvasElement.toDataURL() を通じた Canvas フィンガープリンティングだけで、典型的なフィンガープリントのエントロピーの大部分を占めます。WebGL はさらにエントロピーを加え、Web Audio API もさらに加えます。ここがほとんどのフィンガープリントビットが生まれる場所であり、防御が最も難しい層です。なぜなら、これらの API は正当なウェブアプリケーションにとっても本当に有用だからです。

3. TLS とネットワーク層(高度)

HTTP リクエストの前に、ブラウザは TLS ハンドシェイクを行います。Client Hello メッセージ — ブラウザが送信する最初のパケット — には、サポートされている暗号スイートのリスト・サポートされている TLS 拡張・それらの拡張の順序・その他のさまざまなパラメーターが含まれます。この組み合わせが TLS フィンガープリントであり、JA3 や JA4 などのツールによってキャプチャされます。異なる TLS ライブラリ(Chrome バンドル版・Firefox 版・Apple の CoreTLS・Go の crypto/tls・Python の requests)は異なるフィンガープリントを生成します。あなたのブラウザが通常生成する TLS フィンガープリントを知るネットワーク観察者は、ブラウザを変えても同じ OS を使えばあなたを識別でき、自動化ツール(curl・requests・スクレイパー)がブラウザを偽装しようとして失敗していることも認識できます。HTTP/2 フレームの順序と SETTINGS 値も、類似しているが別のフィンガープリントを生成します。これらの層はユーザーが制御できる範囲の外にあり、基盤となる TLS ライブラリの機能です。ブラウザ内部で動作する防御には見えません。

「一意性」の実態 — EFF の Cover Your Tracks の方法論

EFF は coveryourtracks.eff.org にツールを公開しており、実際のフィンガープリンティング環境に対してブラウザをテストし、フィンガープリントがどれほど一意かを教えてくれます。自分でテストを実行するかどうかに関わらず、その方法論は参考になります。

このツールは「エントロピー」の測定値を計算します。つまり、フィンガープリントがどれだけの識別情報のビット数を含んでいるかです。計算はシンプルです — フィンガープリントが 1 万人に 1 人の訪問者と一致するなら、約 13.3 ビットのエントロピー(log2(10000))です。100 万人に 1 人なら約 20 ビットです。またこのツールは、あなたの場合にどの特定のシグナルが最もエントロピーを寄与しているかも示します — 例えば Canvas フィンガープリントが 12 ビット、フォントリストが 8 ビット、画面解像度が 4 ビット、タイムゾーンが 6 ビット一意かもしれません。合計は(シグナルが独立していると仮定した場合の)和になりますが、実際には完全に独立ではないものの、有用な近似です。

参考として:13 ビットのエントロピーは、フィンガープリントと IP アドレスのジオロケーションを組み合わせれば実質的に一意であることを意味します。20 ビットは地球上の全人類の中で一意であることを意味します。ほとんどのプライバシーフレームワークにおける「匿名化」データの閾値は約 10 ビット前後で、それ以下であれば否認可能性があります。20 ビットを超えると個人識別可能です。デフォルト設定で動作する大半のブラウザは、18〜22 ビットの範囲のフィンガープリントを生成します。

フィンガープリントシグナルマップ

主要なフィンガープリントシグナルがどこから来るか、Cookie クリアで除去されるか(されません)、VPN が防御になるか(ほぼなりません)、そして防御にブラウザレベルの強化が必要か(ほぼ必要)を示します:

シグナル 収集場所 Cookie クリアに耐性? VPN に耐性? ブラウザ強化が必要?
User agent + Client Hints HTTP ヘッダー あり(生き残る) あり(生き残る) あり(UA スプーフィングまたは削減)
Canvas フィンガープリント JS(Canvas + GPU) あり(生き残る) あり(生き残る) あり(Canvas ノイズまたはブロック)
WebGL フィンガープリント JS(WebGL + GPU ドライバー) あり(生き残る) あり(生き残る) あり(無効化またはランダム化)
オーディオコンテキスト JS(Web Audio API) あり(生き残る) あり(生き残る) あり(ブロックまたはファジング)
インストール済みフォント JS(フォント列挙) あり(生き残る) あり(生き残る) あり(公開フォントを制限)
タイムゾーン JS(Intl API) あり(生き残る) なし(VPN エンドポイントがローカル TZ と不一致 — それ自体がフィンガープリント可能) あり(スプーフィングまたは統一)
IP アドレス ネットワーク層 あり(生き残る) なし(VPN が隠す) なし(VPN を使用)
TLS フィンガープリント(JA3/JA4) TLS Client Hello あり(生き残る) ほぼあり(生き残る — 同じ TLS ライブラリ) なし(TLS ライブラリが決定)

パターンは一貫しています。フィンガープリントに寄与するほぼすべてのものが、Cookie クリアと VPN 使用の両方を生き延びます。Cookie と IP アドレスは 30 以上のシグナルのうちの 2 つに過ぎず、この 2 つだけに対処しても残りには何も変わりません。

ブラウザがフィンガープリント耐性を試みる方法

Tor Browser — 金字塔

Tor Browser はフィンガープリント耐性において最も積極的なコンシューマーブラウザです。すべての Tor Browser ユーザーが同一に見えるよう意図的に設計されています。同じデフォルトウィンドウサイズ(ブラウザは 1000x1000 で開き、リサイズに抵抗し、最大化するとコンテンツをレターボックス表示する)、JavaScript に見える同じフォントセット、同じ Canvas の動作(すべての Canvas 読み取りはホワイトリスト値を返すかユーザーに確認する)、同じ WebGL の動作(概ね無効)、同じタイムゾーン(常に UTC)。トレードオフは大きく、多くのウェブサイトが動作せず、Tor ネットワークのためにパフォーマンスが低下し、ユーザー体験が制限されます。しかしフィンガープリント耐性は他のどのブラウザよりも劇的に優れています。ウェブサイトが Tor Browser から見るフィンガープリントは、他のすべての Tor Browser ユーザーから見るフィンガープリントとほぼ同じです。これがスケールでフィンガープリントシグナルを実際に匿名化する唯一の既知のアプローチです。

Brave — 戦略的ランダム化

Brave は異なるアプローチを取ります。すべてのユーザーを同一に見せる(Tor 戦略)のではなく、Brave は同じユーザーが各訪問でわずかに異なって見えるようにします。Canvas の読み取りにはセッションごとのノイズが加えられ、フォント列挙はランダム化され、オーディオコンテキストはファジングされます。この戦略は「ランダム化」または「セッションごとのシールド」と呼ばれます。単一の訪問内での一意性は減りませんが、フィンガープリントを訪問をまたいで不安定にすることで長期的なトラッキングを防ぎます。トレードオフとして、強力な不正検知機能を持つ一部のサイト(銀行・ベッティング)がこの不一致を不審とみなす可能性があります。

Firefox の resistFingerprinting

Firefox には隠し設定 privacy.resistFingerprinting があり、Tor Browser 由来の一連の防御を有効にします。固定ウィンドウサイズ・固定タイムゾーン(UTC)・フォント可視性の制限・Canvas 読み取りの確認プロンプト・その他いくつかの措置が含まれます。Mozilla によるこの機能のドキュメントは動作の全セットを説明しています。Tor ネットワーク自体なしに Tor Browser のフィンガープリント動作に最も近づける方法であり、標準の Firefox インストールで機能します。互換性のトレードオフは大きく、多くのサイトが視覚的に壊れ、一部は機能的にも壊れます。それがデフォルトでオンになっていない理由です。

Safari の ITP とその先

Safari の Intelligent Tracking Prevention(ITP)はいくつかのフィンガープリンティングベクターに対処していますが、主にストレージを介したクロスサイトトラッキングに焦点を当てています。Safari 14 以降はフォント列挙の制限といくつかのフィンガープリント表面削減が追加されました。Safari 17 では Advanced Tracking and Fingerprinting Protection が追加され、Apple のプライバシーチームが特定した既知のフィンガープリンティングスクリプトを積極的にブロックします。アプローチは保守的で、Apple はサイトの互換性を強く重視していますが、リリースごとにより積極的になっています。

ネットワーク層の防御でできること・できないこと

VPN・プライバシー重視の DNS リゾルバー・ネットワーク層でのトラッカーフィルタリングを組み合わせることで、プライバシー問題の一部に対処できます — しかし具体的にはフィンガープリンティング問題には対処できません。各層が何に対処するか正直に述べます:

  • VPN は IP アドレスを隠します — 接続先サイトからジオロケーションを隠し、ISP からどのサイトにアクセスしているかを隠すのに役立ちます。JavaScript 層のフィンガープリントシグナルには一切影響しません。サイトは依然としてあなたの Canvas・フォント・GPU・タイムゾーンを見ます — ただし別の IP アドレスから見ているだけです。
  • DNS レベルのフィルタリングは既知のフィンガープリンティングスクリプトをブロックします — ネットワーク層で、既知のフィンガープリンティングドメイン(fingerprintjs.com やフィンガープリンティングをバンドルしているさまざまなアドテクエンドポイントなど)へのリクエストをブロックできます。これは部分的ですが実効性があります。最も普及しているフィンガープリンターが最初から実行されるのを防ぎます。独自のファーストパーティドメインにフィンガープリンティングコードをバンドルしているサイトはこのアプローチではブロックされません。DNS フィルタリングの仕組みは、オンライントラッキングを停止する方法の解説で取り上げています。
  • トラッカーフィルタリング — DNS フィルタリングに似ていますが、ドメインではなく URL で動作します。共有 CDN ドメイン上であっても特徴的なパスから読み込まれるフィンガープリンターに有効です。トラッカーフィルタリング機能を参照してください。
  • デコイトラフィック — トラフィック分析型の脅威に対処しますが、フィンガープリンティングには対処しません。2 つの脅威モデルは別物です。デコイネットワークについては別途解説しています。

率直に言うと:ネットワーク層の防御は、多くのスクリプトをブロックすることでフィンガープリンティングが発生する量を減らします。フィンガープリンティングが実際に発生したときにフィンガープリントがどれほど識別性が高いかを減らすわけではありません — それはブラウザレベルの問題です。

現状の正直な評価 — 完全な耐性は難しい

フィンガープリント耐性について、いくつかの不都合な事実を明確に述べる価値があります:

ウェブを壊さずに完全な耐性を実現することはおそらく不可能です。ウェブプラットフォームはフィンガープリンティングが悪用する多くのシグナルへのアクセスを本当に必要としています。レイアウトには画面サイズが必要で、国際化には言語とタイムゾーンが必要で、アダプティブコンテンツにはデバイスの性能が必要です。フィンガープリンティングが使うシグナルは人工物ではなく、プラットフォームが正当な理由で公開している本物の特性です。それらを完全に排除すると、多くのものが壊れてしまいます。

「ユニーク」に見える耐性は、耐性なしよりも悪いです。拡張機能・カスタムフォント・カスタム設定でブラウザを大幅にカスタマイズすると、デフォルトユーザーよりもユニークになり、より識別しやすくなります。Tor Browser 戦略がうまくいく理由は、すべての Tor Browser ユーザーが同一に見えるからです。カスタムブラウザ設定に 12 のプライバシー拡張機能をインストールするという戦略は、元のものよりも識別性の高いフィンガープリントを生成します。

軍拡競争は続いています。ブラウザレベルの防御が追加されると、フィンガープリンティングスクリプトは新しいシグナルを悪用します。新しい API(バッテリー・ゲームパッド・WebGPU・デバイスの向き)は新しいフィンガープリント表面をもたらします。緩和策は時間とともに効果が薄れます。最先端の技術は 1 年ほどで変わります。この記事で説明されていることは執筆時点では正確でしたが、18 ヶ月後には改訂が必要かもしれません。

不正防止システムもフィンガープリンティングを使っています。銀行にログインするとき、銀行はアカウント乗っ取りを検出するためにデバイスをフィンガープリントします(「このログインは一度も見たことのないデバイスから来ている」)。積極的なフィンガープリント耐性はセッションを不審とフラグ立てされる可能性があります。トラッキングから守るツールは不正検知も妨害します — これは副作用ではなく本物のトレードオフであり、自分の特定のリスクプロファイルを考慮する価値があります。

さまざまな脅威モデルに対する実践的な耐性レベル

適切なフィンガープリント耐性のレベルは、何から身を守ろうとしているかによります。よくあるシナリオをいくつか:

カジュアルなプライバシー(「アドテクにプロファイリングされたくない」)

デフォルトのトラッキング防止設定を有効にした標準ブラウザ(Safari・Firefox・Brave)に加え、ネットワーク層のトラッカーフィルタリング。これにより、既成品のフィンガープリンティングスクリプトの大半(既知のサードパーティドメインから読み込まれるもの)がブロックされ、ストレージを通じたクロスサイトトラッキングが制限されます。サイトがわざわざ計算しようとすればフィンガープリントは依然として個別識別可能ですが、ほとんどのサイトはわざわざしません — 収益に直結しないサイトではコスト対効果が見合わないのです。デフォルトのプライバシー姿勢は、実質ゼロのユーザビリティコストで脅威の 80% に対処します。

監視対策(「ジャーナリスト・活動家・研究者」)

匿名化したい活動には Tor Browser を使用します。それ以外のすべてには別の標準ブラウザを使います。2 つのブラウザ間でアイデンティティを混在させないようにします。Tor Browser 内でも、行動フィンガープリンティング(タイピングのリズム・閲覧パターン)は十分に動機付けられた敵対者があなたを識別できることを認識してください。この脅威モデルの詳細については Tor Project 自身のドキュメントが適切な場所です。ネットワーク層の防御は役立ちますが、ブラウザが主要な防御面です。

国家レベルの敵対者

正直な評価として:ネットワーク観察・デバイスフィンガープリンティング・行動分析・従来型の諜報活動を組み合わせるリソースを持つ国家レベルの敵対者に対して、ブラウザレベルのフィンガープリント耐性は多くの要素の一つに過ぎません。Tor Browser は依然として役立ちます(コストを引き上げます)が、運用セキュリティの実践(コンパートメント化されたデバイス・厳格なアイデンティティ分離・OPSEC トレーニング)は単一のブラウザ設定よりも重要です。これは Tor Project が明示的に設計対象とする脅威モデルです。コンシューマー向けプライバシーツールはそれ向けに作られていません。

ほとんどの読者 — 最初の 2 つの脅威モデル — にとっての実践的なアドバイスは:モダンなプライバシー重視ブラウザ(Brave・合理的な設定の Firefox・または Safari)を使い、組み込みのトラッキング防止を有効にし、ネットワーク層のフィルタリングを上に重ね、フィンガープリンティングはコンシューマーツールが完全には対処できない本物の残存リスクであることを認識することです。この組み合わせはデフォルトよりも意味のある改善をもたらします — なければ訪問するすべてのサイトで個別識別可能ですが、あればフィンガープリンティングに特化して投資し、エンジニアリングの労力を惜しまないサイトにのみ識別可能になります。

Casper's Cloak はこの防御スタックのネットワーク層の部分を担当します。トラッカーフィルタリングは、より広範なアドテクおよびアナリティクスのエコシステムと並んで、既知のフィンガープリンティングエンドポイントを DNS 層でブロックします。VPN トンネルは IP アドレスを隠し、ISP があなたがどのサイトにアクセスしているかを観察するのを防ぎます。どちらもブラウザレベルのフィンガープリント表面には対処しません — そのためには、ブラウザを慎重に選択し、脅威モデルが必要とする場合は Tor Browser を検討してください。よく選ばれたブラウザとネットワーク層のフィルタリングの組み合わせが、ほとんどのユーザーにとって現実的な最善の姿勢であり、デフォルトよりも大幅に優れています。

標準的なリファレンスと個人のエントロピーの簡易測定のために、実際に使用しているブラウザで EFF の Cover Your Tracks ツールを実行してください。その結果は、現在の設定がどれほど識別性が高いかを具体的なエントロピーのビット数で教えてくれます。そこから、プライバシーとユーザビリティのトレードオフが漠然とした「もっとプライバシーを」というジェスチャーではなく、定量的な判断になります。

結論として:フィンガープリント耐性は本物であり、不完全であり、適切な姿勢は脅威モデルに依存します。「フィンガープリンティングを防ぐにはどうすればいい?」という問いへの正直な答えは「完全にはできません — しかし、誰がそれを行えるか、何が見えるか、そして訪問をまたいで識別子がどれほど安定しているかを大幅に減らすことはできます」です。

監修: Casper's Cloak Security Team · 最終更新

フィンガープリンティングが始まる前にトラッカーをフィルタリング

Casper's Cloak は既知のフィンガープリンティングおよびトラッカーエンドポイントを DNS 層でフィルタリングします — スクリプトはブラウザに到達して実行される前にブロックされます。それ以外については、プライバシー重視のブラウザと組み合わせてください。限界についても正直に伝えます。