Google は、Web ドキュメントへのディープ リンクを可能にするというブラウザ機能を Chrome に実装しましたがScrollToTextFragment、これはプライバシーに関する懸念が未解決であり、他のブラウザ メーカーからのサポートがないにもかかわらず行われました。
プライバシー重視のブラウザメーカーである Brave Software のプライバシー研究者 Peter Snyder 氏は火曜日の Twitter で、ScrollToTextFragment今月初めに Chrome 80 でフラグなしで出荷された、つまりプライバシー問題が提起されているにもかかわらず有効であると述べた。
「既存のサイト(その多くは更新されないだろう)にプライバシーとセキュリティの漏洩を強制することは、『ウェブを壊してはならない』、つまり決して越えてはならない一線であるべきだ」と彼は書いた。「この仕様はまさにそれを実現する」
この機能に関する議論は昨年、メーリングリストやGitHub Issuesの投稿で活発化し、10月にChromeのBlinkエンジン開発チームがこの仕様を実装する意向を表明したことでさらに活発化しました。この機能のロールアウトは、コンセンサスに基づくウェブ標準化プロセスが、Googleが導入する技術をあまり制約していないことを示しています。
ScrollToTextFragmentこれはW3Cのウェブプラットフォームインキュベータコミュニティグループ(WICG)から生まれたもので、この取り組みを主導するGoogleのソフトウェアエンジニアは、Google社外の開発者からのフィードバックを取り入れてきました。しかし、WICGは標準化団体ではなく、新しいウェブプラットフォーム機能のインキュベーターであるため、Googleは自社のエンジニアが技術の準備が整ったと判断した時点で仕様策定を進めることができます。標準化は、その後に行われるか、行われないかは分かりません。
これはGoogleにとって理想的かもしれません。なぜなら、誰にも許可を求めることなく技術を進化させ、改善できるからです。しかし、Chromeはブラウザ市場を圧倒的に支配しているため、その一方的なイノベーションは、特にウェブ開発者がそれを受け入れる場合、競合他社にとって義務となりがちです。
「ウェブ標準に関しては、グーグルが他のどの団体よりも圧倒的に力を持っていると私は考えている。その理由の一つは、他のブラウザがウェブ互換性への懸念から、グーグルの実装に合わせて非標準のグーグル機能を実装したり、プライバシー保護を低下させたりする必要があることをグーグルが知っているからだ」とシンダー氏はザ・レジスターへの電子メールで述べた。
「一部のブラウザは規模が大きいため、重要な局面で「ノー」と言えることもあります(特にApple、その他のブラウザはそれほど頻繁ではありません)。しかし、Googleは主に、他のすべてのブラウザが従うべき、あるいは避けるべきウェブの基準を設定しています。」
Brave CEO ブレンダン・アイク氏が Twitter に投稿したグラフは、昨年の WICG における Google のユーザー数と他社との比較で Google がいかに優位に立っていたかを視覚的に表している。
また(去年の夏からあまり変わっていません):pic.twitter.com/bvmjwIDSG0
— ブレンダン・アイヒ(@BrendanEich)2020年2月5日
どうやってここに来たのでしょうか?
ScrollToTextFragment12月に初めて登場しましたが、デフォルトでは有効になっていませんでした。LGTM(Looks Good To Me)と呼ばれる4つのコードレビュー承認を経て登場しました。承認者4人のうち3人はGoogleに勤務しています。
潜在的なプライバシーに関する懸念を理解するには、仕様について少し理解しておくと役立ちます。HTMLには既にアンカー要素があり、リンクに追加すると、ウェブサイトの訪問者を対応するウェブページと、アンカーでマークされた特定のテキストに誘導します。
ただし、アンカーはウェブページの作成者が作成する必要があります。ScrollToTextFragment事前の宣言は必要ありません。検索エンジンやリンクを共有する人など、リンクを提供または入力する人なら誰でも作成できます。
その構文はアンカー要素 (#) に付随しており、特定の単語または複数の単語からなる追加パラメータと、追加の修飾指示子を含みます。形式は以下のとおりです。
#:~:text=[prefix-,]textStart[,textEnd][,-suffix]
ページの下部にあるThe Registerの「About Us」セクションにリンクするには、Chrome 80 以降では次のような URL を使用します。
https://[removed-link]/#:~:text=about%20us
特に検索エンジンを運営していて、ユーザーにさらに具体的なページナビゲーションを提供したい場合には、非常に便利です。
スナイダー氏は昨年 12 月、GitHub の問題投稿でこの仕様に関する懸念を述べ、新しい種類の情報を新しい種類の観察者に公開することで、プライバシー攻撃が可能になる可能性があると指摘した。
「DNSトラフィック(例えば社内ネットワーク)を監視できる状況を考えてみましょう。そして、企業の健康管理ポータルへのリンクを で送信します#:~:text=cancer」と彼は書いています。「特定のページレイアウトでは、ページの下部でリクエストされているリソースを確認することで、従業員ががんに罹患しているかどうかを判断できるかもしれません。」
Mozillaも現行の仕様に同様に懐疑的だ。Mozillaの著名なエンジニアであるDavid Baron氏は12月に次のように述べている。
Googleのプライバシーと広告収入の両立に向けた2度目の試みは批判を浴びている
続きを読む
私の大まかな見解としては、これは非常に価値のある機能ですが、同時に、考えられるすべての解決策に重大な問題/課題がある可能性もあるということです。ですから、ここで選択した解決策の問題点が他の選択肢の問題点とどのように比較されるか、そしてそれらが機能の価値とどのように比較されるか、ということについて考えるべきだと思います。
Googleのエンジニアたちは、セキュリティとプライバシーのリスクに関する懸念を無視したわけではありません。彼らの功績として、彼らはそれらの懸念を一つの文書にまとめ、人々が何を懸念しているのかを理解しようと尽力してきたことは明らかです。ただ、彼らはそれらの懸念はそれほど大きな問題ではない、あるいは満足のいく形で対処できると結論付けただけです。
「我々はこの問題と他の問題についてセキュリティチームと議論しました。要約すると、問題は理解しているものの深刻度については意見が一致していないため、オプトインを要求せずにこれを許可する方向で進めています(ただし、オプトイン/オプトアウトの追加にはまだ取り組んでいます)」とChromiumエンジニアのDavid Bokan氏は火曜日の投稿で説明し、ある程度のリスクはあるものの、その深刻度については人によって意見が異なる可能性があることを認めた。
グーグルの開発者は、他のブラウザメーカーの開発者とは異なるプライバシーに関する考え方を持っているかとの質問に対し、スナイダー氏は「誰かの動機を推測するのは気が進まないが、彼らが異なる優先順位で作業していることは間違いない」と述べた。®
