生成: 2026-05-31 読了約 3 分 model: claude-haiku-4-5 原文: https://hacktivis.me/articles/cloudflare-turnstile-webgl-fingerprinting raw.md

Cloudflare Turnstile、WebGLフィンガープリントでWebKit系ブラウザを実質的に排除

TL;DR: Cloudflare Turnstileは、デバイス検証にWebGLフィンガープリントを要求するため、WebKit-GTKベースのブラウザで無限ループが発生し、これらのブラウザが事実上利用できなくなっている。

Cloudflareが提供するボット対策サービスTurnstileが、約1週間前からWebKit-GTKベースのブラウザで無限ループを引き起こしており、これはTurnstileがユーザーが人間であることを確認するためにWebGLフィンガープリントを要求していることが原因であると報じられている。WebGLフィンガープリントはWebKit内で数年前からブロックされており、その結果Cloudflareは事実上すべてのWebKitGTKブラウザを排除していることになるとされる。

Turnstileのフィンガープリント要件

Turnstileはブラウザフィンガープリントを用いて人間であることを検証している。公式メッセージによると、「Turnstileはブラウザのフィンガープリントを用いてユーザーが人間であることを確認しています。フィンガープリントをブロックまたはランダム化するプライバシーツールは、お使いのブラウザを身元を隠そうとするボットのように見えさせます。このサイトに対して一時的にフィンガープリントを許可することで問題が解決します。」と示されている。

Cloudflare Turnstile WebGL フィンガープリント検証

WebKit系ブラウザへの影響

WebKit内ではセキュリティ上の理由からWebGLフィンガープリントがブロックされており、この設計は数年間継続されている。その結果、WebKit-GTKベースのブラウザはTurnstileにアクセスできず、Cloudflareによって実質的に排除されていると解釈されている。

Firefox のフィンガープリント保護の限界

Mozilla Firefoxのフィンガープリント保護は比較的弱いとされており、Firefox 145.0はプライバシー設定privacy.resistfingerprintingを有効にしていない場合、Turnstileを問題なく通過する。一方、「厳密」な強化プライバシー保護設定を選択した場合でも、privacy.resistfingerprintingはデフォルトでは有効化されていない。

Firefox デフォルト設定

筆者の見立て

CloudflareはSafariに対してフィンガープリントブロックの例外を設けている可能性を示唆している。
プライバシーに配慮するFirefoxユーザーが将来的にprivacy.resistfingerprintingを有効にした場合、Cloudflareのデバイス検証に通過できなくなる可能性を予想している。
Cloudflareがデバイスフィンガープリントを要求する唯一の理由はトラッキングである可能性を論じている。

この記事は元記事の事実のみに基づいて自動生成されました。

出典

hacktivis.me「Cloudflare Turnstile requiring fingerprintable WebGL」https://hacktivis.me/articles/cloudflare-turnstile-webgl-fingerprinting (Bugzilla#1916271 の報道による)