ブラウザーフィンガープリントの特性

ブラウザーフィンガープリントとは、集合的にデバイスを識別する特性のコレクションです。Salesforce ではこれらの特性を使用して、ユーザーがログインしたときの元のブラウザーフィンガープリントのモデルを構築します。そして、このモデルを使用して、ユーザーのセッションが乗っ取られたかどうかを検知します。
使用可能なインターフェース: Salesforce Classic および Lightning Experience
使用可能なエディション: Enterprise Edition、Unlimited Edition、および Developer Edition

Salesforce Shield または Salesforce Event Monitoring アドオンサブスクリプションが必要です。


表 1. セッションハイジャックの特性
特性名 説明
window ブラウザーのウィンドウサイズ (ピクセル単位)。 (750, 340)
userAgent ブラウザー、オペレーティングシステム、バージョンなどに関する情報を記載した HTTP ヘッダー。 Mozilla/5.0(iPad; U; CPU iPhone OS 3_2 like Mac OS X; en-us) AppleWebKit/531.21.10 (KHTML, like Gecko) Version/4.0.4 Mobile/7B314 Safari/531.21.10
timestamp 捕捉されたイベントのタイムスタンプ。通常は協定世界時 (UTC) 形式です。 2020-03-03T03:10:10Z
screen ブラウザーの画像サイズ (ピクセル単位)。 (1050.0,1680.0)
plugins 有効化されたブラウザープラグインをリストする JavaScript 属性。 Chrome PDF Plugin:Portable Document FormatChrome PDF Viewer
originApp フィンガープリントの発生元アプリケーション。 Lightning
drm デジタル著作権管理 (DRM) が有効かどうか。 0、1
dnt ユーザーが Web サイトや広告主に追跡しないよう求めているかどうかを示す JavaScript 属性。 enabled
webSockets ブラウザーが Web ソケットを使用したかどうか。 true
sessionStorage ブラウザーがセッションストレージを使用したかどうか。 true
platform ブラウザーが実行されているプラットフォームに関する、ブラウザー設定済みの JavaScript 属性 (window.navigator.platform)。 iPad
localStorage セッションの期間以外にもローカルストレージが使用されているかどうか。 false
ipAddress 要求の IP アドレス。 96.43.144.26 または「Salesforce.com IP」
indexDb ブラウザーストレージでインデックス付きデータベースが有効かどうか。 true
fonts ブラウザーのフォントリストのハッシュ値。 9wAt8IYAgO=
color ブラウザーの色深度。 (24.0,24.0)