Google Chromeは、閲覧履歴に基づいたターゲット広告を推進しています

GoogleはChromeの「拡張広告プライバシー」を段階的に展開しています。これは、オフにしない限り、ウェブサイトがユーザーの閲覧履歴に基づいて、オンライン活動や興味関心に合わせた広告をターゲットに表示できる技術です。

この機能を告知するポップアップは、テクノロジー界の巨人である Google の Privacy Sandbox プロジェクトの一部である Google の Topics API のサポートが含まれた Chrome 115 の 7 月のリリース以来、一部のユーザーに対して表示されています。

Chromeが閲覧履歴をマイニングしてGoogleの広告収益に役立てることに抵抗する人々が声を上げており、このポップアップを目にする人が増えているようです。Chromeユーザーのごく一部がTopics APIの仕組みに引き込まれているため、気づかなかったり、何らかの提案や警告を受け取っていない可能性があります。チョコレートファクトリーが広告ターゲティングへの同意を求める方法は、居住地、あるいは居住地の法律によって異なります。

Googleは来年、サードパーティCookieのサポートを廃止する予定です。サードパーティCookieは、広告会社がトラッキングや分析に利用するブラウザデータを保存するもので、ユーザーのプライバシーをしばしば侵害しています。この米国大手企業は、Cookieベースのトラッキングなしで広告ターゲティングを継続できるTopics APIなど、様々な代替技術を開発しており、プライバシーへの影響もないと主張しています。

Topics の基本的な仕組みは次のとおりです。Cookie を使ってウェブ上でユーザーを追跡し、訪問したサイトや使用したアプリからユーザーの興味関心を把握するのではなく、ウェブサイトは Topics JavaScript API を介して Chrome に直接ユーザーの興味関心を問い合わせ、それに基づいて広告を表示します。Chrome はユーザーのブラウザ履歴を学習することで、これらの興味関心の高いトピックを選択します。

例えば、金融関連のウェブサイトを頻繁に訪問する場合、Chromeが選択したトピックの一つに「投資」が含まれている可能性があります。訪問したサイトがTopics APIにクエリを実行すると、Chromeからこの興味関心を学習し、債券や退職金に関する広告を表示する場合があります。これは、ウェブサイトがブラウザから直接あなたのオンラインの興味関心を取得できることを意味します。

新制度の通知を受け取った一部の人々は、これをダークパターン（Google社員が不当に挑発的だと考える用語）だと批判しています。Chromeユーザーは、広告からの「強化された」プライバシーを承認または有効化していると思い込んでいる可能性がありますが、実際にはTopics APIは既に有効になっており、今後も有効のままであり、ブラウザの設定で無効にする必要があります。つまり、このポップアップは、オプトインしたことを通知するものであり、必要に応じてこの技術を無効化するための設定への小さなリンクも表示されます。

カーネギーメロン大学ソフトウェアエンジニアリング研究所の CERT コーディネーションセンターのセキュリティ研究者ウィル・ドーマン氏は先週、Google のポップアップにはデフォルトで「了解」ボタンが用意されており、このボタンをクリックするとポップアップウィンドウが閉じられ、「タイトルテキストの説明とはまったく逆の動作」をすると指摘した。つまり、このボタンは Chrome の閲覧履歴に基づく広告ターゲティングをアクティブのままにするのだという。

このポップアップには「Chromeの設定で変更できます」と明記されており、リンクされたコントロールを使ってTopics APIのサポートをオフにできることは注目に値します。それ以外は現状に変化はありません。以前はサードパーティCookieがターゲティング広告の配信に使用されていたため、Chromeユーザーはそれらを無効にする手順も踏む必要がありました。

それにもかかわらず、Google や他の広告業界企業が好む規範に対する反発が現在増加している。

米国のジョンズ・ホプキンス大学の暗号学教授マシュー・グリーン氏は、このポップアップに遭遇し、落胆を表明した。

ブラウザが私の閲覧履歴の機能を私が訪問するすべてのウェブサイトと共有することは絶対に望んでいません

「広告を表示するためにブラウザに閲覧履歴を記録してほしくないし、訪問したあらゆるウェブサイトと閲覧履歴の機能を共有するのも絶対に避けたい」と彼はツイッターで述べた。

また、ベンチャーキャピタリストのポール・グラハム氏は、広告ターゲティング技術をスパイウェアだと嘲笑した。

Googleは、Topics APIによって、広告APIの情報源となっているユーザーの興味関心を企業が特定することはできないと繰り返し保証してきました。しかし、一部の開発者は、Topicsがブラウザフィンガープリンティングに利用される可能性があると主張しており、AppleとMozillaはプライバシーへの懸念からTopicsを採用しないと表明しています。

Googleのポップアップには地域によってバリエーションがあり、行動喚起やボタンのラベルがより明確で統一されているようです。報告されているバージョンの1つは「広告プライバシー機能をオンにする」というタイトルで、「オンにする」というボタンがあります。

• グーグルがサードパーティクッキーへの答えとしてプライバシーサンドボックスを数ヶ月以内に導入すると約束
• Googleは2024年第3四半期までにCookieの使用を廃止する準備を整えている。今度こそ本当に廃止する。
• Googleはウェブサイトに対し、新しいターゲット広告APIを壊さないよう呼びかけている。
• 30万人以上のユーザーを抱えるChrome拡張機能の開発者が、売り切れへの絶え間ないプレッシャーを語る

Dormann 氏が挙げた強調表示された「了解」ボタンや、リンクされたメニューが読み込まれるまで決定を延期する簡素な「設定」ボタンとは異なり、このバリアント メニューの「オンにする」は「いいえ、結構です」の選択肢と同じ色で、ポップアップ タイトルで提案されたアクションを実行します。

この違いは、法制度の違いを反映しています。オプトアウトが容認され、オプトインの要件はマーケターから広く反対されているアメリカとは異なり、EUのデータプライバシー規則では、データの選択肢の提示方法に関してより厳しい規制が設けられています。

そのため、「了解しました」というポップアップが表示された場合は、お住まいの地域によってはオプトインされている可能性があり、Topics API のサポートが気に入らない場合は Chrome 設定でオフにする必要があります。また、「オンにする」オプションがある場合は、それを必要とする地域にいるため、オプトインするかオプトアウトするかを尋ねられています。

使用している Chrome のバージョンと、Topics API の使用を開始するように選択されているかどうかに応じて、次の URL にアクセスしてchrome://settings/adPrivacy、またはchrome://settings/privacySandboxアドレス バーにコピーして貼り付けてコントロールに直接移動することで、この機能をオフまたはオンに切り替えることができます。

「Chromeのトライアルをまだオプトアウトしていない英国、EEA、スイスのユーザーには、Topicsへの参加と、MeasurementとProtected Audience（旧FLEDGE）への参加の管理への招待状が表示されます」とGoogleはThe Registerに説明した。

すべてのユーザーは強力なコントロールを利用でき、APIごとにいつでも個別に選択できます。Chromeは規制当局と協議しながら、ユーザーコントロールを慎重に進化させていきます。少数のユーザーへの初期展開を評価した後、さらに詳しい情報を共有します。すべてのユーザーは強力なコントロールを利用でき、いつでもトライアルへの参加資格をオプトアウトできます。®