ネットサービス

ChromeがCookieの透明性や安全性を向上させる方針を発表、ブラウザ・フィンガープリントの対策も

by Singlebrook Technology, Inc.

Google Chrome開発チームは、ユーザーのプライバシー保護を向上させるため、スムーズなウェブブラウジングにおいて重要なCookie処理の方法を更新する計画を発表しました。

Chromium Blog: Improving privacy and security on the web
https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html

Raising the bar on transparency, choice and control in digital advertising
https://blog.google/products/ads/transparency-choice-and-control-digital-advertising/

Cookieは、現代のウェブエクスペリエンスにおいて大きな役割を果たしています。人々が過去にログインしたネットサービスにログインしたままにしたり、通販サイトで自宅の住所を記録したり、好みのウェブサイトを保存するのに役立ったりと、Cookieが人々にもたらす恩恵は多大なものです。また、Cookieはユーザーのブラウジング活動を追跡することにより、パーソナライズされた広告やコンテンツを配信する目的でも活用されています。


「ログイン情報の保存」や「広告のパーソナライズ」など異なる目的で使われるCookieであっても、ブラウザにとっては同様のものとして認識されるため、Cookieを保存するかどうかを目的に合わせてコントロールすることは困難です。個人情報を守るためにCookieを削除すれば全てのウェブサイトからログアウトされてしまい、ウェブエクスペリエンスが大幅に低下してしまいます。

そこで、Google Chromeの開発チームはサイトがどのようにCookieを使っているのかの透明性を高め、より簡単にCookieをコントロールできるようにすると、Googleの開発者向け会議であるGoogle I/O 2019で発表しました。この新機能は2019年プレビューを行うとのこと。

by Startup Stock Photos

Chromeの開発チームによると、ウェブサイト上でどのCookieを用いるかを明示的に指定したり、複数のウェブサイトにまたがってユーザーのブラウジング活動を追跡したりするために、開発者はどのCookieを使用できるのかが指定できるようになるそうです。この新たなCookieの仕組みはSameSite Cookieという仕様に基づいており、ユーザーは特定のウェブサイトのログイン情報を保持したまま、関係ないウェブサイトのCookieを削除できると開発チームは述べています。

さらに今回発表されたCookie処理の方法変更は、ユーザーにとっても大きなセキュリティ上の利点があると開発チームは指摘。クロスサイトスクリプティングなどの攻撃によってCookieの個人情報が漏えいする可能性を、SameSite Cookieの導入によって減らすことができるとのこと。

また、Google ChromeではCookieを使わずにユーザーを特定する、ブラウザ・フィンガープリントについても積極的に制限していく方針です。ウェブサイトを閲覧したコンピューターに対してウェブサイト側が把握できる情報を組み合わせ、Cookieなしでユーザーを特定するブラウザ・フィンガープリントは、ユーザーにとって透明性がなく追跡を拒否する選択もできません。Google Chromeではユーザーの選択を尊重するため、ブラウザ・フィンガープリントへの対策を強化すると述べています。

この記事のタイトルとURLをコピーする

・関連記事
Google Chrome 69ではCookieを「すべて削除」してもGoogleのCookieが残ってしまうことが判明 - GIGAZINE

Chrome 69の「自動ログイン機能」と「ゾンビクッキー」は批判だらけでGoogleはChrome 70での変更を約束 - GIGAZINE

Chrome 69でGoogleサービスにログインすると自動でChromeにもログインする仕様変更に対してユーザーをだます「ダークパターン」だとの指摘 - GIGAZINE

今や最も使用されているブラウザ「Chrome」は誕生からの10年でどれほど速くなったのか - GIGAZINE

ブラウザのプライバシーモードを無視してしまう「スーパークッキー」とは? - GIGAZINE

IPアドレス・クッキー・JavaScript・UAなどを使わずユーザーを個別に追跡する方法 - GIGAZINE

in ネットサービス,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.