iOS 版 Safari の Cookie 設定を回避してユーザーを追跡したとして Google が非難される

ウォール・ストリート・ジャーナル は 、Googleと他のいくつかの広告代理店が、多数の人気Webサイト上の広告を通じてユーザーを追跡するために、iOSデバイス用AppleのSafariブラウザのプライバシー保護を回避していることが判明したと報じた。 Google は、広告に +1 ボタンを埋め込むためにこの技術を実装しました。これは、Safari によってブロックされている Google のサードパーティ Cookie をファーストパーティ Cookie として表示させるために、目に見えないフォーム送信を使用してユーザーのシステムをだまして Cookie を許可させます。許可された。

Safari のデフォルトのブロックを回避するために、Google はブラウザのプライバシー設定の抜け穴を利用しました。 Safari はほとんどの追跡をブロックしますが、フォームに記入するなど、ユーザーが何らかの方法で操作する Web サイトについては例外とします。そこでGoogleは、Safariに人が目に見えないフォームをGoogleに送信していると思わせるコーディングを一部の広告に追加した。 Safari は、Google に携帯電話またはコンピュータに Cookie をインストールさせます。

Google がコンピュータにインストールした Cookie は一時的なものでした。有効期限は 12 ～ 24 時間です。ただし、場合によっては Safari ユーザーを広範囲に追跡することになる可能性があります。これは、企業が少なくとも 1 つの Cookie をインストールすると、企業がユーザーのコンピュータにさらに Cookie を簡単に追加できるという Safari の技術的な癖によるものです。

この件について ウォール・ストリート・ジャーナル から連絡を受けたグーグルはこの慣行を中止したが、この問題の影響を軽視しようとしてきた。

Googleは声明で「ジャーナルは何が起こったのか、なぜ起こったのかを誤って描写している。われわれは既知のSafariの機能を利用して、サインインしているGoogleユーザーが有効にした機能を提供した。これらの広告Cookieが個人情報を収集するものではないことを強調することが重要だ」と述べた。

ウォール・ストリート・ジャーナルは 、付随する ブログ投稿 で、GoogleがSafariのプライバシー保護を回避することを可能にしていた抜け穴が、Safariの背後にあるオープンソースエンジンであるWebKitで塞がれ、その変更は2人のGoogleエンジニアによって行われたと指摘している。その結果、Apple はその修正を Safari の公開バージョンに導入する可能性があり、その準備をしているようです。

Appleの広報担当者は「一部のサードパーティがSafariのプライバシー機能を回避していることは承知しており、これを阻止するために取り組んでいる」と述べた。

Safari の基盤となるソフトウェアのアップデートにより、目に見えないフォームの自動送信後に Cookie が設定されることを可能にする抜け穴が閉じられました。 Safari の将来の公開バージョンには、そのアップデートが組み込まれる可能性があります。ソフトウェア文書によると、提案された変更を処理したのは、Google のエンジニア 2 名です。

この問題はスタンフォード大学大学院生のジョナサン・メイヤー氏によって発見され、彼もまた、Google や他の広告会社が Safari のデフォルト Cookie 設定を回避した方法についての追加の技術的詳細を提供する 広範なブログ投稿を 公開しました。