Firefox 79 がデビューしてから 1 週間後、Mozilla は、Web 上でのリダイレクト トラッキングを防止する Enhanced Tracking Protection (ETP) スキームのバージョン 2.0 の展開を開始する予定であると述べています。
ウェブ上では、ファーストパーティ Cookie (訪問したウェブ アプリケーションまたはサイトによってブラウザーに保存されるファイル) と、訪問したサイトと何らかの関係がある他のドメインにレポートするサードパーティ Cookie が区別されています。
昨年、FirefoxはETP 1.0を実装し、サードパーティのコンテキストで設定されたCookieを使用するオンライントラッキングスキームをデフォルトでブロックし、ファーストパーティCookieは許可するようになりました。これは、ファーストパーティCookieをブロックすると多くのウェブサイトが機能しなくなるためです。
W3Cは「プログレッシブウェブアプリはユーザーを追跡できる」と断言。5年後、プライバシーは面倒すぎると判断
続きを読む
しかし、広告テクノロジー企業は、インターネットユーザーがウェブサイトからウェブサイトへと追跡されることを望んでいないという事実を受け入れるのが遅く、サードパーティのCookieブロックを回避するためにリダイレクトトラッキング(バウンストラッキングとも呼ばれる)と呼ばれる手法に頼ってきた。
「リダイレクトトラッカーは、その過程で、ユーザーにそのウェブサイトへの気付かない瞬間的な立ち寄りを強制することで機能します」と、Mozillaのシニアプライバシーエンジニア、スティーブン・エングルハート氏は火曜日のブログ投稿で述べています。「そのため、レビューサイトから直接小売業者のサイトへ移動するのではなく、リダイレクトトラッカーを経由して小売業者のサイトへ移動することになります。」
リダイレクト トラッカーには、クリックをインターセプトしてユーザーをトラッキング ドメインに誘導する Web ページ コードが含まれます。これにより、インターネット ユーザーを目的の Web サイトに送信する前に、その Cookie をファーストパーティ コンテキストで読み込むことができます。
トラッカーのコードは、ユーザーがアクセスしたウェブサイトとユーザーがアクセスしたウェブサイトをリンクし、ウェブ上でのユーザーの動きに関するデータセットを作成します。
もうない
今後数週間以内に Firefox ブラウザで有効化される ETP 2.0 は、既知のトラッカーによって設定された Cookie とサイト データを 24 時間ごとに消去することでリダイレクト トラッキングに対処します。
これは未知の隠れたトラッカーに対してはあまり効果がありませんが、MozillaはすべてのCookieを消去しないことを選択しました。そうすると、すべてのウェブサイトからログアウトされ、ユーザーに不便が生じるからです。そうすると、ウェブサイトが再訪問者を認識できなくなるため、認証の手間が増え、CAPTCHAパズルを解く回数が増えることになります。
Mozillaが初めてこの取り組みを行ったわけではありません。2018年には、AppleのWebKitチームがリダイレクトトラッキング防止機能(バウンストラッキングと呼んでいる)をIntelligent Tracking Protection 2.0に搭載しました。
Firefoxの実装はいくつかの点で異なります。ITPはトラッカーを識別するための独自のルールベースのドメイン分類スキームを採用していますが、Firefoxはトラッキング防止リストに依存しています。また、Firefoxはファーストパーティとのインタラクションが45日以内に発生した場合、ドメインからデータを削除しません。一方、WebKitはインタラクション期間を30日間としていますが、「インタラクション」の定義が若干異なります。
3月にAppleはSafariでサードパーティCookieの完全なブロックを実装し、Googleはプライバシーを尊重するとされる一連の代替手段に取り組みながらも、2020年にサードパーティCookieを段階的に廃止することを目指していると発表しました。®
