Googleは、通常であれば受け入れないトラッキングCookieをブラウザに受け入れさせ、Apple Safariユーザー数百万人のプライバシーを侵害したと報じられています。しかしGoogleは、これは不幸な事故であり、このような方法でユーザーを追跡する意図はなかったと述べています。
典型的な「彼が言った、彼女が言った」の例です。何が起こっているのか、ご説明しましょう。
AppleのSafariは、オンライン広告会社が提供するCookieなど、訪問先のサイト以外から提供されるCookieを、多くのブラウザよりもデフォルトで積極的にブロックする設定になっています。これらはサードパーティCookieと呼ばれ、ほとんどのオンライン広告会社で使用されており、大手ウェブサイトでは一般的に使用されています。ウォール・ストリート・ジャーナルの報道によると、GoogleはSafariのプライバシー制限を回避するために、ユーザーがオンライン広告に埋め込まれた+1ボタンをクリックした際に一時的なCookieをインストールできる抜け穴を悪用しました。
この問題は主に、Safari がデフォルトのブラウザとなっている iOS および OS X デバイスのユーザーに影響しますが、Windows でも利用可能な Safari を実行しているすべてのシステムにも影響する可能性があります。
Googleのやり方
ウォールストリート・ジャーナルの報道によると、この手口は、Facebookの「いいね!」に似た「+1」ボタンを備えたオンライン広告内に隠されたウェブフォームを設置するというものだ。ユーザーが「+1」ボタンをクリックすると、ウェブフォームはSafariに偽のフォームに入力したと伝え、実際には入力していないにもかかわらず、GoogleがCookieをインストールすることを可能にしてしまう。
ユーザーがウェブサイト上のコンテンツに明示的にアクセスしたように見える場合、Safariはサイト側が12~24時間後に期限切れとなる一時的なCookieをインストールすることを許可します。Googleのトラッキング行為を最初に発見したスタンフォード大学の大学院生、ジョナサン・メイヤー氏の研究によると、この回避策の結果、GoogleはDoubleClick広告事業のためにユーザーの閲覧習慣をカタログ化できる可能性があるとのことです。
Google側は、意図的にユーザーを追跡していたわけではなく、ユーザーがGoogleアカウントにログインしたタイミングを把握したかっただけだと主張している。「Googleにログインしたユーザーが有効にした機能を提供するために、Safariの既知の機能を利用していました」と、Googleのコミュニケーションおよび公共政策担当上級副社長、レイチェル・ウェットストーン氏はPCWorldへの声明で述べている。ユーザーがログインしていた場合、Googleはパーソナライズされた広告を配信したり、ユーザーのGoogle+ソーシャルネットワーキングプロフィールに+1を返すなどの機能を実行したりすることが可能になる。
「しかし、Safariブラウザには、Googleの他の広告Cookieをブラウザに設定できる機能が含まれていました」とウェットストーン氏は述べている。「このような事態は想定外でしたので、Safariブラウザからこれらの広告Cookieの削除を開始しました。」Googleはまた、広告Cookieが個人情報を収集することはないことを強調している。
Googleはまた、ウォール・ストリート・ジャーナルが詳述したように、同社のトラッキング慣行と矛盾すると思われるプライバシーポリシーページの1つから文言を削除した。Googleは、ユーザーがブラウザCookieをインストールすることで、ユーザーの閲覧習慣をオンライン広告の目的で保存しないように指示している。しかし、同社はSafariユーザー向けにこのオプトアウトプログラムの実用的なバージョンを提供していない。
当該ページのテキストは以前は「Google広告CookieオプトアウトプラグインのSafari版は提供しておりませんが、SafariはすべてのサードパーティCookieをブロックするように設定されています。これらの設定を変更していない場合、このオプションは実質的にオプトアウトCookieの設定と同じ効果をもたらします。」と記載されていました。その後、Googleはサイトからこの文言を削除しましたが、PCWorldは2月14日付のページのキャッシュ版でこの文言を見つけることができました。
デフォルトでの一般的な慣行
ブラウザにサードパーティのトラッキングCookieをインストールすることは、オンライン広告会社にとって一般的な手法です。これにより、サイトはユーザーの閲覧情報を取得し、理論上はユーザーがクリックする可能性が高くなるターゲット広告を表示します。iPhoneやiPadなどのiOSデバイスの成功により、Safariは最も人気のあるモバイルブラウザの一つとなっていますが、Googleをはじめとする広告会社は、サードパーティCookieをデフォルトで禁止するというAppleのポリシーによって不利な立場に置かれていました。そのため、GoogleはVibrant Media、Media Innovation Group、PointRollなどの広告会社と共に、この回避策を採用しました。Googleはこれを「既知の機能」と呼んでいます。
広告がブラウザのプライバシー設定を回避できるようにするSafariの抜け穴がいつ塞がれるかは不明です。Appleはこの種の行為を阻止しようと取り組んでいると報じられており、この抜け穴はAppleのSafariのオープンソース版であるWebKitで既に塞がれています。パッチは8月に作成され、ウォール・ストリート・ジャーナルのブログ記事によると、皮肉なことに、この修正は2人のGoogleエンジニアによって行われたとのことです。
最新のテクノロジー ニュースと分析については、Twitter と Google+ で Ian Paul (@ianpaul)、Twitter で Today@PCWorld をフォローしてください。
