閉じる
メニュー

グーグルのサードパーティのクッキーの交換には欠陥がある、と専門家は言う

重要なポイント

  • Googleは、サードパーティのCookieの代わりにTopicsと呼ばれる新しいメカニズムを導入しました。
  • トピックは、FLoCと呼ばれる以前の試みからのフィードバックを取り入れて開発されました。
  • サードパーティのCookieは大きな問題のごく一部であるため、プライバシー擁護派はアプローチ全体に欠陥があると考えています。
MacBookのキーボードで休むチョコレートチップクッキー

Rutmer Visser /ゲッティイメージズ

Googleは 新しいメカニズム 恐ろしい、プライバシーを侵害するサードパーティのCookieを置き換えることはできますが、プライバシーの擁護者はわくわくしません。

検索の巨人は、広告主がWeb全体でのユーザーの動きを追跡できるようにするCookieを廃棄することを何年も計画してきました。 最近、Federated Learning of Cohorts(FLoC)と呼ばれる最初の試みをやめ、Topicsと呼ばれる新しいメカニズムを採用すると発表しました。 グーグルはトピックスがFLoCの試用から受け取ったフィードバックを教え込んでいると主張しているが、プライバシー志向の人々は、追跡を完全に回避するためにグーグルからの解決策を期待するのは賢明ではないと言う。

「トピックは、ターゲットを絞った広告に対するGoogleの進行中の半ばコミットされた戦いにおけるFLoCの自然な進化と見なすことができます。」 ブライアン・シャペル、チーフセキュリティストラテジスト BeyondTrust、Lifewireにメールで伝えた。 「グーグルは広告のおかげで会社なので、私は 『半コミット』と言います。」

FLoC Flopped

FLoCやTopicsのようなメカニズムは、Googleのような大規模なデータ収集会社が追跡、分析、販売する範囲でWebユーザーがますます不快になっている結果です。

チャペル氏によると、Googleの当初の計画は、人口統計や関心を共有するグループ、いわゆるコホートにユーザーを集めることで、広告主がユーザーをターゲットにできる強度を減らすことでした。 また、個々のユーザーが1,000人に1人になるように、グループが十分に大きいことを確認しました。

「これに、サイトに関連しないCookieであるクロスサイトCookieを提供しないブラウザを追加します。 あなたは実際に訪問していて、1つのグループから数千のコホートに移動しました」と述べています。 チャペル。

プライバシーキャンペーン担当者は最初からFLoCをむち打ちました。 その有効性を疑う、 とともに 電子フロンティア財団が主張 FLoCは「サードパーティのCookieのプライバシーリスクを回避しますが、その過程で新しいCookieを作成します」。

オールドワイン

トピックは基本的にFLoCと同じことを約束します。これは、広告主からアイデンティティと動きを隠しておくことですが、方法が少し異なります。

ピータースナイダー、プライバシー担当シニアディレクター 勇敢なブラウザ、Lifewireに電子メールで語ったところによると、TopicsはFLoCよりもわずかに優れていますが、プライバシーは確かに向上しません。

「ユーザーの学習した興味に少量のランダム性を追加することで、プライベートブラウザが最も少ないChromeを少し悪くしますが、それは 本当のプライバシー保護を提供する他のブラウザに追いつくためのGoogleによるまだ不十分な努力」と述べた。 作成した トピックに関する詳細な投稿.

「トピックは、ターゲットを絞った広告に対するGoogleの進行中の半ばコミットされた戦いにおけるFLoCの自然な進化と見なすことができます。」

トピックでは、Googleはユーザーが自分の興味について知るためにアクセスするウェブサイトを監視します。 この情報は3週間ごとに更新されます。 ユーザーがウェブサイトにアクセスすると、Chromeは広告主がランダムに選択されたこれらのトピックの3つにアクセスできるようにし、訪問者に表示する広告を決定できるようにします。

Chappell氏によると、その意図は明らかにフィンガープリントの頻度をさらに下げることであり、広告主や悪意のある攻撃者がインターネット全体でユーザーを正確に追跡することを困難にします。 ただし、Topicsは、具体性は低い可能性がありますが、より包括的なフィンガープリントに組み合わせることができるユーザーに関する追加のデータポイントを提供していると彼は主張しました。

「トピックスにより、Googleはユーザーの追跡とプロファイリングをさまざまな方法でひねります」と、のCEOであるJónStephensonvonTetzchnerは主張しました。 Vivaldiブラウザ、 の Googleトピックに関する投稿.

クッキークランブル

Chappellは、Cookieは問題の一部にすぎないと重要に指摘しました。 「Cookieだけでは[ユーザーを追跡するのに]十分ではなかったため、フィンガープリントに使用される追加のデータポイントが発生し、それらの他のデータポイントはまだ存在しています。」

彼は、ブラウザとそのバージョン、マシンのオペレーティングシステム、IPアドレスなどのデータをすべて使用してシステムのフィンガープリントを作成できることを共有しました。

3Dテクノロジーの図指紋スキャナーがプリント回路に統合されています。 バイナリコードをリリース

Surasak Suwanmake /ゲッティイメージズ

トピックはGoogleのより大きな部分です プライバシーサンドボックスイニシアチブ 広告主を満足させながらウェブのプライバシーを改善するため。 Apporwa Verma、シニアアプリケーションセキュリティエンジニア コバルト、その一部として電子メールを介してLifewireに指摘しました トピックス提案、Googleは、人種や宗教など、デリケートなトピックを回避するための措置を講じる一方で、 ウェブサイトが「トピックを他のシグナルと組み合わせたり相関させたりして、意図した範囲外の機密情報を推測することは依然として可能です。 使用する。"

「これは、Mozilla Firefox、TORブラウザなどのGoogleの競合他社が、ユーザーのプライバシーに関してどれだけ提供しているかを見ると、プライバシーの観点からは大きな失望です」と彼女は付け加えました。

リカルドサイン、のCTO Fastmail、電子メールでLifewireに語ったところによると、Webブラウザには広告ターゲティングデータを収集するメカニズムがあるという考え自体が、ユーザーのプライバシーを侵害しているということです。

「トピックはそのシステムの最新の進化であり、どちらかといえば、この発表はユーザーデータの収集と販売が継続されることを示しています。」