2017年06月06日 13時18分ソフトウェア

ユーザーのCookieを利用してクロスサイトトラッキングされるのを防ぐ機能「Intelligent Tracking Prevention」がSafariに導入される

Appleがデスクトップ版Safariの新しいトラッキング(追跡)防止を目的として「Intelligent Tracking Prevention(ITP)」という機能を追加することをWWDC2017で明らかにしました。

Intelligent Tracking Prevention | WebKit
https://webkit.org/blog/7675/intelligent-tracking-prevention/

Appleが中心となって開発されているオープンソースのHTMLレンダリングエンジン「WebKit」には、ユーザートラッキングを減らしてプライバシーを保護する機能が含まれており、その一例としてサードパーティのCookieをブロックする機能がデスクトップ版Safariではデフォルトで実装されています。これに加える形でAppleは、ユーザーのプライバシー保護の観点から、新たにIntelligent Tracking Prevention(ITP)という機能を追加すると、WWDC2017で発表しました。

WEBサイトは同一ドメイン以外のサイトからも画像やスクリプトなどのリソースを取得することができ、これは「cross-origin(クロスオリジン)」「cross-site loading(クロスサイトローディング)」と呼ばれるウェブの強力な機能の一つです。しかし、このような機能は、サイトをまたがってユーザーを追跡する「クロスサイトトラッキング」を可能にするため、ユーザーのプライバシー保護の観点からは問題であるとAppleは考えています。

例えば、新しい端末を参照するためにexample-products.comというサイトにアクセスしたユーザーが、夕食を検索しようとしてexample-recipies.comにアクセスした場合を考えてみます。これら両サイトがexample-tracker.comのリソースを読み込み、example-tracker.comがユーザーのブラウザ内にCookieを保存しているいる場合には、example-tracker.comはユーザーが製品のウェブサイトとレシピサイトの両方に訪れたことを知ることができます。このようなユーザーの複数のウェブ閲覧行動をひもづけるクロスサイトトラッキングはプライバシー問題に敏感なユーザーから問題視されており、Appleは70以上のトラッカーを持つ有名ウェブサイトが、ユーザーデータを収集している実態を把握していると述べています。

ITPでは、クリック・タップ・テキスト入力などのユーザーの操作だけでなく、リソースの負荷に関する統計情報まで含めて収集し、収集した統計情報はユーザーが個別に管理するチップレベルのTLD+1ごとのバケットに保管されます。そして、統計情報に基づいて、どのトップドメインがユーザーのクロスサイトトラッキングが可能かを機械学習モデルに当てはめて分類します。収集された統計情報は端末やウェブブラウザなどのユーザー側に保存・管理されている点が特長です。

例えばITPが「example.comがクロスサイトトラッキング能力を持つ」と分類した場合、ITPはユーザーとexample.comとのやりとりの「頻度」を分析し、サイトにアクセスしていない場合は、30日経過後に自動的にサイトのCookieを削除します。その後、新しいデータが追加された場合でも、Cookieが再び削除される状態は維持されます。

しかし、ユーザーがexample.comをトップドメイン(ファーストパーティドメイン)として扱う場合には、ITPはexample.comをユーザーがウェブサイトに関心があると判断して、動作を一時的に調整します。具体的には、ユーザーが24時間以内にexample.comとやりとりした場合、Cookieは利用可能になるとのこと。この場合、example.comはCookieを保持しますが、Cookieは別に分割された独立ストレージ内に格納されます。Appleによると、この仕組みによってCookieをクロスサイトトラッキングで利用することを防ぎつつ、「あるサイトにGoogle IDを使ってログインする」というような他のサイトのログインに別アカウントを利用するシングルサインオンシステムの利用がこれまで通り問題なく可能になるとのこと。