Google Chrome Rolls Out Support for ‘Privacy Sandbox’ to Bid Farewell to Tracking Cookies
2023/09/11 TheHackerNews — Google Chrome における Privacy Sandbox の計画を発表されてから、4カ月が経過し、多数のユーザーへの展開が正式に開始された。Google の VP Privacy Sandbox Initiatives である Anthony Chavez は、「我々は、プライバシーの改善と、情報へのアクセス維持が重要だと考えている。その対象が、ニュースであろうと、ハウツーガイドであろうと、楽しいビデオであろうと、同じことだと信じている。Privacy Sandbox のような、サードパーティ・クッキーに代わるプライバシー保護手段がなければ、ユーザーによる情報へのアクセスを低減し、また、フィンガープリンティングのような侵略が高じる危険性がある」と述べている。
Google は十分なテストを実施するために、当初は 約 3% のユーザーが、この変更の影響を受けないようにしている。そして、今後の数ヶ月のうちに、すべてのユーザーが利用可能になる見込みだという。
Privacy Sandbox は、Google の包括的な用語であり、Web 上のサードパーティ・トラッキング・クッキーを排除し、プライバシー保護を目的とする、一連の技術である。
Google は、Android 13 を搭載したモバイル・デバイスを対象にして、Privacy Sandbox on Android のベータ版もテストしている。
このプロジェクトの中心となる Topics API は、訪問したサイトや頻度に基づいて、ユーザーを各種のトピック (時間の経過とともに変化する可能性がある) に分類するものである。この情報を、それぞれの Web サイトが照会することで、特定ユーザーのトピックに対する興味を推測し、そのユーザーが誰であるかを知ることなく、パーソナライズされた広告を提供できるという。
言い換えると、ユーザーとサイトの仲介役として、Web ブラウザが機能するようになる。ユーザーは、興味のある広告トピックを選び、関連性や測定 API を有効化きるが、それらの機能を完全にオプトアウトすることも可能だ。したがって、自身のエクスペリエンスをコントロールできるようになる。
しかし、Privacy Sandbox には批判も少なくない。先週に Movement For An Open Web は、「Google は、ほとんどの Web ユーザーにとって、避けることが難しいオプトイン・プロセスを通じて、個人データを大量に収集している」と指摘した。
Google がセーフ・ブラウジングの改善を通じて、リアルタイムでの保護を可能にしつつある中で、今回の開発は行われている。これは、ユーザーの閲覧履歴を事前に知ることなく、フィッシング攻撃から守るためのものでもあるという。
Google は、詳細な技術的側面については明らかにしていないが、Privacy Sandbox の一部として Oblivious HTTP Relay (OHTTP Relay) を活用し、匿名性保護を組み込み、IPアドレス情報をマスクしている。
Chrome の VB である Parisa Tabriz は、「以前は、ローカルに保存された既知の悪質サイトのリストと、すべてのサイト訪問を照合することで機能していた。しかし、フィッシング・ドメインは巧妙になり、現在では、存続時間が 10 分未満というドメインが 60% に達し、ブロックすることが難しくなっている。脅威の特定から防止までの時間を短縮することで、マルウェアやフィッシングの脅威からの保護が、25% は向上すると期待している」と述べている。
Google におけるクッキーの処遇は、おそらく、同社にとって最大の悩みなのだろうと思います。セキュリティの面では制限をかけたいが、広告収入の面では緩くしたいという、大きな矛盾を抱え続けています。この Privacy Sandbox が解決策になるのかどうか、注目していきたいと思います。よろしければ、Google + Cookie で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.