Google の「ウェブ広告のプライバシー第一の未来を構築する」という取り組みのアップデートでは、すでにプライバシーの改修が必要になるようです。
独立系プライバシー研究者兼コンサルタントのルカス・オレニク博士によると、インターネット大手の興味関心に基づく広告ターゲティング技術、コホート連合学習(FLoC)は、表面上はサードパーティの追跡クッキーよりもプライバシーに配慮した代替手段を提供することを目的としているが、プライバシー上の欠陥があるという。
「残念ながら、FLoC には、ユーザーがプライベートモード (シークレット モード) で閲覧しているかどうかに関する情報を漏らしてしまうプライバシー設計のバグが含まれているようです」と Olejnik 氏は月曜日のブログ投稿で述べ、別の API で同様のシークレット モード検出のバグを発見したと指摘した。
シークレットモードは、ブラウザのローカルログにオンライン履歴が記録されるのを防ぎ、セッション終了時にローカルHTTP Cookieとサイトデータをメモリから消去することを目的としています。その目的は、同じブラウザを使用している他のユーザーから操作を隠すことです。
Googleは、サードパーティCookieが廃止されると、Chromeは広告ネットワークによるウェブ上の個人追跡を支援しなくなると発表しました。
続きを読む
しかし、Chromeのプライベートブラウジングモードは、アクセスしたウェブサイトの情報を隠すものではありません。しかし、サービス名が示唆するように、Googleは2020年6月にシークレットモードのChromeユーザーからデータを収集したとして訴訟を起こされました。カリフォルニア州の連邦裁判所は最近、Googleが訴訟の却下を求めていたにもかかわらず、訴訟の続行を認めました。
シークレットモードは匿名性を提供することを目的としたものではありませんが、ウェブサイトがオンライン訪問者がシークレットモードを使用しているかどうかを検知するのを防ぐことを目的としています。2019年7月30日にリリースされたChrome 76より前は、Chromeユーザーがシークレットモードを有効にしているかどうかを検知することが可能でした。
パブリッシャーはこれを利用し、シークレットモード検出機能を実装して、従量制アクセスメカニズムを強化しています。シークレットモードの検出機能は、ブラウザのフィンガープリント(検出可能なブラウザ機能から算出される識別子)の構築に使用できる新たなデータポイントでもあります。
Googleはシークレットモードの検出を不正行為とみなし、Chrome 76でブラウザのFileSystem API(シークレットモードを推測するメカニズム)を変更することで修正しようとしました。しかし、2人のセキュリティ研究者が変更を回避する方法を発見したため、この修正の試みは失敗に終わりました。これらの脆弱性はChrome 81まで解消されませんでした。
Googleは、2022年にサードパーティCookieを段階的に廃止し、チョコレートファクトリーが「プライバシーサンドボックス」と呼ぶ、まだ不完全な一連の技術(一部は広告技術パートナーによるもの)を実装する予定であると発表した。
サイトの FLoC ですか?
その一つであるFLoCは、Chromeユーザーに、ユーザーの一般的な興味関心に基づいたオンライン広告を表示する手段を提供します。FLoCが広く実装されれば、ウェブサイトは訪問者の興味関心コホートをリクエストできるようになり、識別子の形で返されます。
Olejnik氏によると、識別子はSimHashedフィンガープリントを生成することで取得され、集合の類似性を評価する手段を提供する。コホートIDは、ウェブ閲覧履歴に示されたユーザーの興味関心から導出される。数千人が同じコホートIDを共有することになるが、これは「498413426628」のような形式になる可能性がある。FLoCの基本的な考え方は、個人の身元やウェブサイトの訪問履歴を公開することなく、興味関心グループ(例:ジャズファン)を識別するというものだ。
しかし、来月 Chrome 90 でより広範なテストが予定されている FLoC はまだ完全ではありません。
「この情報漏洩は、シークレットモードでブラウジングしているときに を呼び出すとdocument.interestCohort()例外が発生するために発生します」と Olejnik 氏は説明します。
同氏が指摘するように、Google は FLoC セキュリティおよびプライバシーの自己レビューでそのことを認めており、シークレット モードで FLoC 識別子のリクエストを行うとエラーが発生すると述べています。これは、個人のコホートが計算またはブロックの対象でない場合の API の動作とまったく同じで、現在、ブラウザがサードパーティの Cookie をブロックするように設定されている場合、このような状況が発生することがあります。
Olejnik 氏の Chromium バグ報告に対し、Google のシニア ソフトウェア エンジニアである Josh Karlin 氏は、Olejnik 氏によるこの問題の説明に異議を唱えている。
「これはシークレット モードの検出機能ではないことに注意してください。そのため、[エラー] が発生する状況はいくつかあります」と彼は述べ、さらに FLoC データのない新規ユーザー、FLoC ID を作成するのに十分な最近の閲覧履歴がないこと、機密性の高いコンテンツに関連付けられた FLoC、プライバシー サンドボックス API をオプトアウトしたユーザーなどを挙げた。
しかし、バグ報告によると、Googleのエンジニアは何らかの変更を加える意向があるようです。The RegisterはGoogleにコメントを求めましたが、まだ返答はありません。®
追加更新
「コホート連合学習(FLoC)は、デフォルトで個人のプライバシーを保護するように設計されており、ユーザーがシークレットモードを使用しているかどうかは明らかにしません」とGoogleの広報担当者は述べた。「FLoCはまだリリースされておらず、研究者はChromeでサポートされていない機能を有効にしていました。」
