Google ChromeはサードパーティCookieとユーザーエージェント文字列の使用を段階的に廃止します

さまざまなプライバシー上の懸念を考慮して、Google Chrome はサードパーティ Cookie のサポートとユーザー エージェント文字列の使用を段階的に廃止します。 読む!

Google Chrome は今日の市場で最も人気のあるインターネット ブラウザです。 市場シェアを主張する 2019年12月時点で63.6%、次点はSafariの17.7%だった。 Chrome は、GMS アプリ スイートの一部であるという事実も手伝って、市場で圧倒的な地位を占めています。 その支配的な存在により、Chrome が自ら行うすべての主要な決定は、インターネットの構築方法やユーザーのアクセス方法など、インターネットに広範囲に影響を与えます。 Google は現在、次の計画を発表しています。 サードパーティ Cookie のサポートを段階的に廃止する、 同様に Google Chrome でのユーザー エージェント文字列の使用を凍結する.

サードパーティのクッキー

インターネットの文脈における Cookie は、ユーザーが Web サイトにアクセスしたときにユーザーのデバイスに保存されるデータの一部です。 この Cookie には、カートに追加された商品、ログイン データ、フォーム データなど、ユーザーの Web サイトとのやり取りに関連するデータが保存されます。 ファーストパーティ Cookie は、訪問した Web サイト自体によって作成される Cookie であり、ユーザーがページからページに移動するときに Web サイトがユーザーのアクティビティを追跡するために必要です。 一方、サードパーティ Cookie は、訪問した Web サイトまたはユーザー以外の当事者によって作成される Cookie です。 これらは通常、広告などの外部コンテンツによって作成された Cookie を指します。 平均的なユーザーは、自分たちに配信できる広告プロバイダーをほとんど、またはまったく制御できないことが多いため、うっかり許可してしまいます。 これらの広告プロバイダーは、同じサイトからの広告がある Web サイト全体の閲覧履歴に基づいてユーザーのプロファイルを追跡および構築します。 プロバイダー。

広告プロバイダーにとって、ユーザーの追跡は重要なタスクです。これにより、より質の高い広告をユーザーに提供できるようになります。 ユーザーの好みに関連しているため、ユーザーの注意を引く可能性が高く、 交流。 この目標は耐えられるように思えますが、このアイデアの実際の実装は当初の意図を超えており、ユーザーのプライバシーをほとんど心配することなく踏みにじっています。

ブラウザーはユーザーのプライバシーを保護することに取り組み、多くの人気のあるブラウザーがユーザーのプライバシーを保護することを選択しました。 サードパーティ Cookie のブロックを実装しますが、広告プロバイダーが実現するための代替手段は提供しません。 彼らの目標。 これにより、広告プロバイダーがフィンガープリンティングなどの不透明なプロファイリング手法に頼るようになるという意図せぬ影響が生じました。 フィンガープリンティングでは、プロバイダーは、ユーザーが所有しているデバイスなど、ユーザーごとに異なる可能性がある小さな情報を使用しました。 またはインストールされているフォントを調べて、ユーザーを照合するために使用できる一意の識別子を生成します。 ウェブサイト。 Cookie はユーザーがクリアして定期的にリセットできますが、フィンガープリントはユーザーがクリアできないため、リセットする選択肢がありません。 Cookie をブロックすると、広告収入に依存する Web サイトにも影響が及ぶため、このような制限的な措置には多くの影響が伴います。

Google Chrome とプライバシー サンドボックス

2019 年 8 月に戻る, Googleがプライバシーサンドボックスを発表、Web 上のプライバシーの向上を目的とした一連のオープン標準を開発する取り組み。 グーグルも 初期の提案のいくつかを概説した これらのオープンスタンダードに向けてのものでした。 今回、Google はこの当初の計画の更新を発表しました。これは、今後 2 年以内に Google Chrome でのサードパーティ Cookie を段階的に廃止するというものです。

Google は、プライバシー サンドボックス イニシアチブにより、サードパーティ Cookie を廃止する形で、広告でサポートされた健全なウェブを維持できると信じています。 この中で概説されているアプローチは、ユーザー、パブリッシャー、広告主のニーズに調和のとれた方法で対処することができ、Google もまた、 悪意のある者が使用する可能性のある回避策を軽減するツールを開発する -- そして Google は、これらすべてを今後 2 年以内に達成したいと考えている。 クロム。

2020 年 2 月、つまり翌月から、Chrome は安全でないクロスサイト追跡を制限する予定です。 を含まないクッキー 同じサイト ラベルはファーストパーティのみとして扱われ、サードパーティ使用のためにラベル付けされた Cookie は HTTPS 経由でのみアクセスできます。 Googleは、これによりサードパーティCookieの安全性が高まり、ユーザーはブラウザのCookieをより正確に制御できると主張している。 Google はまた、秘密の追跡を検出して軽減する技術と、新しい機能をリリースすることで回避策を開発しています。 このような欺瞞的で侵入的な技術を阻止するための指紋認証対策が開始されることが約束されています 今年後半に。

したがって、この積極的なタイムラインは、Web コミュニティが代替案を検討し、迅速に実行することを奨励します。 Google は、ブラウザ、パブリッシャー、開発者、広告主が「新しいメカニズムを試し、さまざまな状況でうまく機能するかどうかをテストし、サポートするものを開発します。 広告の選択と測定、サービス拒否 (DoS) 防止、スパム/詐欺対策、フェデレーションなどの実装 認証".


ユーザーエージェント文字列

ユーザー エージェント文字列は、ブラウザの種類、レンダリング エンジン、オペレーティング システムに関するいくつかの詳細を含むテキストであり、ブラウザによって訪問した Web サイトに送信されます。 ユーザー エージェント文字列は、ユーザーの技術仕様に基づいて機能を微調整するために使用されます。 しかし、ユーザー エージェント文字列は現在、ユーザーに関する受動的なフィンガープリンティング情報のソースとして使用されています。 この大きな問題に加えて、ユーザー エージェント文字列は少数派のブラウザにとって互換性の問題も引き起こします。 Web サイトは、有効な情報がなければ、選択した OS およびブラウザ上のユーザーにエラーをスローする一方、他の Web サイトは受け入れます。 理由。 この場合、ブラウザーはこれらの無意味な制限を回避するために User-Agent 文字列を操作する必要があり、文字列の本来の目的が果たせなくなります。

上記の不正行為により、Google は User-Agent 文字列を凍結し、より良いメカニズムに置き換えることになりました。 この置き換えは次の形式で行われます。 ユーザー エージェント クライアント ヒント (UACH)これにより、ユーザー エージェント文字列の問題の一部が修正されます。 サーバーが要求した場合にのみ情報を提供します。実行されたフィンガープリンティングはすべて「アクティブ」フィンガープリンティングとして分類され、プライバシー バジェットなどの実装に組み込むことができます。 また、リクエストごとにすべてを明らかにするのではなく、リクエストに応じて情報を少しずつ提供します。

したがって、Googleは、新しい文字列によるGoogle ChromeのUser-Agentコンポーネントの更新を凍結または停止する予定です。 Google は、すべての Chrome ユーザー エージェント文字列を、あまり多くの情報を明らかにしない汎用値に統一する予定です。 2020 年 3 月頃に予定されている Chrome v81 では、ページがユーザー エージェント文字列にアクセスしようとすると、コンソールに警告が表示され始めます。 2020 年 6 月頃に予定されている Chrome v83 では、ブラウザのバージョンが凍結され、ユーザー エージェント文字列の OS バージョンが統一されます。 2020 年 9 月頃に予定されている Chrome v85 では、デスクトップ OS のエントリがデスクトップ ブラウザの共通の値に統合され、モバイル OS の文字列が同様の共通の値に統合されます。 このスケジュールでは、開発者が情報ニーズに合わせて新しいメカニズムに移行するのに 3 か月、より高度な OS ターゲティングに 6 か月かかると主張しています。

Microsoft Edge、Mozilla Firefox、Apple Safari などの他のブラウザーは、ユーザー エージェントのフリーズをサポートしていることを表明していますが、必ずしも UACH 代替をサポートしているわけではありません。 Google は Web 開発者に対して、最初に機能検出を採用する方が良いと提案しています。 ユーザー エージェント スニッフィングのユースケースの代替として使用され、そのような代替が行われた場合は UACH にフォールバックします。 失敗します。