2019年05月08日 12時20分 ネットサービス

ChromeがCookieの透明性や安全性を向上させる方針を発表、ブラウザ・フィンガープリントの対策も

by Singlebrook Technology, Inc.



Google Chrome開発チームは、ユーザーのプライバシー保護を向上させるため、スムーズなウェブブラウジングにおいて重要なCookie処理の方法を更新する計画を発表しました。



Chromium Blog: Improving privacy and security on the web

https://blog.chromium.org/2019/05/improving-privacy-and-security-on-web.html



Raising the bar on transparency, choice and control in digital advertising

https://blog.google/products/ads/transparency-choice-and-control-digital-advertising/



Cookieは、現代のウェブエクスペリエンスにおいて大きな役割を果たしています。人々が過去にログインしたネットサービスにログインしたままにしたり、通販サイトで自宅の住所を記録したり、好みのウェブサイトを保存するのに役立ったりと、Cookieが人々にもたらす恩恵は多大なものです。また、Cookieはユーザーのブラウジング活動を追跡することにより、パーソナライズされた広告やコンテンツを配信する目的でも活用されています。





「ログイン情報の保存」や「広告のパーソナライズ」など異なる目的で使われるCookieであっても、ブラウザにとっては同様のものとして認識されるため、Cookieを保存するかどうかを目的に合わせてコントロールすることは困難です。個人情報を守るためにCookieを削除すれば全てのウェブサイトからログアウトされてしまい、ウェブエクスペリエンスが大幅に低下してしまいます。



そこで、Google Chromeの開発チームはサイトがどのようにCookieを使っているのかの透明性を高め、より簡単にCookieをコントロールできるようにすると、Googleの開発者向け会議であるGoogle I/O 2019で発表しました。この新機能は2019年プレビューを行うとのこと。



by Startup Stock Photos



Chromeの開発チームによると、ウェブサイト上でどのCookieを用いるかを明示的に指定したり、複数のウェブサイトにまたがってユーザーのブラウジング活動を追跡したりするために、開発者はどのCookieを使用できるのかが指定できるようになるそうです。この新たなCookieの仕組みはSameSite Cookieという仕様に基づいており、ユーザーは特定のウェブサイトのログイン情報を保持したまま、関係ないウェブサイトのCookieを削除できると開発チームは述べています。



さらに今回発表されたCookie処理の方法変更は、ユーザーにとっても大きなセキュリティ上の利点があると開発チームは指摘。クロスサイトスクリプティングなどの攻撃によってCookieの個人情報が漏えいする可能性を、SameSite Cookieの導入によって減らすことができるとのこと。



また、Google ChromeではCookieを使わずにユーザーを特定する、ブラウザ・フィンガープリントについても積極的に制限していく方針です。ウェブサイトを閲覧したコンピューターに対してウェブサイト側が把握できる情報を組み合わせ、Cookieなしでユーザーを特定するブラウザ・フィンガープリントは、ユーザーにとって透明性がなく追跡を拒否する選択もできません。Google Chromeではユーザーの選択を尊重するため、ブラウザ・フィンガープリントへの対策を強化すると述べています。

