DuckDuckGo が Google に強硬手段：SSO サインイン・ポップアップをブロック

DuckDuckGo now blocks Google sign-in pop-ups on all sites

2022/12/22 BleepingComputer — DuckDuckGo の全てのアプリ／エクステンションは、Google サインインのポップアップをブロックする。つまり、ユーザーにとって迷惑でプライバシー・リスクであると、 DuckDuckGo が見なすものとして排除することになるし。DuckDuckGo が提供するのは、プライバシーに特化した検索エンジン／メールサービス／モバイルアプリ／データ保護用ブラウザ・エクステンションなどである。また、スタンドアロンの Web ブラウザも開発中だが、現在は macOS 向けのベータ版のみ利用可能だ。

今日に同社は、Chrome／Firefox／Brave／Microsoft Edge などの、全てのアプリとブラウザ・エクステンションで、サイト上に表示される Google のサインイン・プロンプトを、積極的にブロックするようになったと発表した。

Google は利便性と管理の統一を図るために、ユーザーが自身の Google アカウントを用いて、新しいプラットフォームに素早くサインインするための、Single Sign-On オプションを各種の Web サイトで提供している。

Single Sign-On オプションが利用可能な場合、さまざまなサイトを訪れるユーザーは、Google でサインインするだけで手間を省くことができる。つまり、その度に、新しいアカウントを作成し、複数のパスワードを管理するという煩わしさから開放される。

しかし、この方法におけるユーザーのディメリットとして、サインインした Web サイトやアプリが、Google により追跡される可能性が生じる。

Google は、「Sign In With Google からのデータは、セキュリティ以外の目的である、広告などには使用されない」と明言しているが、DuckDuckGo でのテストにより、Google が依然としてデータを収集していることが分かったとしている。

しかし DuckDuckGo は BleepingComputer に対して、「テストを行ったところ、添付の画像にある通り、Google でサインインすると、Google がサイト上のデータを収集していることが分かった。たとえば、investing.com では、多くのリクエストが https://securepubads.g.doubleclick.net/gampad/ads? に送られる」と語っている。

続けて、「リクエスト・パラメータに、完全な URL が含まれている。このテストにおいて、Google で Web サイトにログインしていない場合には、これらのリクエストで送信される DSID クッキー値は NO_DATA だ。その一方で、Google で Web サイトにログインしている場合には、これらのリクエストで送信される DSID クッキーは、長い 16進数の値を持っている。これは、添付の画像で確認できる。左側は Google でサインインしている状態、右側は Google でサインインしていない状態だ」と指摘している。

DuckDuckGo は、この点について、プライバシー上のリスクであると考え、Google のサインイン・プロンプトをブロックするという強引な方法を取り、ユーザーに Google のオファーを受けるという選択肢を与えないようにしている。

BleepingComputer は、このオプションはブラウザ・エクステンションの一般的な保護機能に組み込まれており、エクステンションが有効な場合に、すべての Google プロンプトが自動的にブロックされることを発見した。

macOS 用の DuckDuckGo ブラウザも同様であり、Google のブロック機能は “Protection” に組み込まれており、すべてのプライバシー保護を無効にしない限り、無効にするオプションはない。

DuckDuckGo の新機能では、提携プラットフォームのログインページが引き続き利用できる。そのため、Web サイトへのサインインに Google を利用している人には何の問題も生じないが、煩わしいポップアップ・ウィンドウは表示されなくなる。

Google は Chrome で、プライバシーと広告のバランスをとろうとしていますが、Brave と DuckDuckGo は、この弱点を攻め続けています。このあたりについては、9月8日の「Web サイトの 80% に問題：入力された検索ワードはビジネスに流用される」を、ご参照ください。