Mozillaは、「一部のサードパーティCookieをブロックすることによる影響に関するデータを収集・分析するため」、Firefox 22でサードパーティCookieをデフォルトでブロックすることを延期した。
しかし、この非営利団体はプライバシー保護とユーザー第一主義の姿勢を軟化させるつもりはない、とMozillaのCTO兼エンジニアリング担当上級副社長ブレンダン・アイク氏は木曜日のブログ投稿で述べた。
Mozillaは、スタンフォード大学のコンピュータサイエンスと法律の大学院生であり、オンラインプライバシー活動家でもあるジョナサン・メイヤー氏によるパッチをテストしている。このパッチは、AppleのSafariブラウザと同様に、すでに訪問したウェブサイトのクッキーは許可するが、まだ訪問していないウェブサイトのクッキーはブロックする。
Firefox Auroraと呼ばれるブラウザのプレビルド版が4月5日にリリースされ、訪問したサイトのCookieのみを許可するパッチが含まれていました。Auroraは、Firefoxのベータ版および正式版リリース前の開発サイクルにおける予備段階です。
Mozilla は開発者ネットワークのアップデートで、ベータ チャネルとリリース チャネルではサードパーティの Cookie を許可するというデフォルトの設定が維持されると述べた。
Mozillaが次期FirefoxリリースでサードパーティCookieをデフォルトでブロックする計画は、オンライン広告業界から批判を浴びました。業界の中には、Cookieは広告以外にも、データ盗難防止や分析といった他の用途にも利用されていると主張する企業もありました。この動きは、オンラインコンテンツやサービスの多様性を構成する中小企業や、消費者が自らのプライバシーを管理する能力に影響を与えると、インタラクティブ広告協会(IAB)は3月にMozillaに対し、Firefoxブラウザへの変更計画を撤回するよう求めました。
Mozillaは現在、「誤検知」を懸念している。例えば、このパッチがユーザーが訪問したサイトに関連付けられたウェブサイトからのCookieをブロックしてしまうといった事態だ。ユーザーがfoo.comというサイトを訪問し、そのサイトにはfoocdn.comというサイトのCookie設定コンテンツが埋め込まれている場合、このパッチの適用により、Firefoxはfoo.comに対してCookieを設定するものの、foocdn.comからのCookieは、両サイトの背後に同じ企業が存在しているにもかかわらず、直接訪問されていないためブロックしてしまう、とアイク氏は記している。
その逆に、ユーザーがウェブサイトを訪問したというだけで、インターネット全体や無関係なサイトで追跡されることを嫌がる場合もあり、これはパッチによって「偽陰性」となる可能性があります。
Mozillaは、未訪問サイトからのCookieをデフォルトでブロックするバージョンのパッチをリリースするには、より多くのデータと改良が必要だと述べ、ベータ版とAurora版でボランティアを募集している。Firefox 22のベータ版は木曜日にリリースされた。
「私たちの次のエンジニアリングタスクは、プライバシー保護コードを追加して、パッチが実際のウェブサイトにどのような影響を与えるかを測定することです」とアイク氏は書いている。
このパッチはFirefox 22のBetaリリースチャンネルに移動されましたが、デフォルトでは有効になっていません。Firefox 22のAuroraビルドには残っていますが、デフォルトで有効になっています。
「現状のパッチにはさらなる作業が必要だ」とアイク氏は述べ、6週間以内に情報を更新することを約束した。
Firefox 22 は、6 月 24 日の週にリリースされる予定です。
