米国の非営利団体「電子フロンティア財団(EFF)」は2010年5月17日、Webブラウザーのプライバシーに関する調査結果を発表した。WebブラウザーでWebサイトにアクセスすると、Webサイトには特徴的な痕跡が残るため、ユーザーを追跡することが可能になるという。
Webサイトにアクセスした際、Webブラウザーからは、OSやブラウザー、ブラウザープラグインなどのバージョンや設定に関する情報が送信される。ある情報、例えばブラウザーのバージョンだけから、ユーザーを識別することは不可能。同じブラウザーを使っているユーザーは多数存在するからだ。
だが、それらの情報すべてを組み合わせて考えれば、ユーザーを識別できる可能性がある。実際、そういった手法でユーザーを識別できるとする商用サービスが存在するという。
そこでEFFでは、ボランティアの参加者を募集し、同社の実験サイトにアクセスしてもらった。そして、参加者のブラウザーが残した痕跡を調べた。参加者数(サンプル数)は47万161。
その結果、参加者の83.6%については、ブラウザーが送信するバージョン情報や設定情報などの組み合わせが固有であり、その組み合わせを調べれば、ユーザーの識別や追跡が可能になるという。Flash PlayerあるいはJavaのプラグインをインストールしている参加者については、94.2%が固有だった。
EFFでは、バージョン情報などの組み合わせを「フィンガープリント(指紋)」と呼んでいる。フィンガープリントからユーザーの身元を調べることは当然できないが、アクセスしているユーザーが同一かどうかを調べることや、ユーザーの行動を追跡することは可能になる。
このためEFFでは、Webのプライバシーや追跡可能性を議論する際には、IPアドレスやCookieと同じように、フィンガープリントについても考慮しなければならないとしている。