AppleInsiderスタッフ
· 2分で読めます
Apple の WebKit チームは今週、「WebKit トラッキング防止ポリシー」を公開しました。このポリシーでは、消費者にとって有害だと考えられる Web トラッキング手法や、そうしたアクティビティをブロックするために同グループがブラウザ エンジンに実装した、または実装する予定の技術が詳細に説明されています。
水曜日の WebKit 公式ブログへの投稿で発表されたトラッキング防止ポリシーでは、WebKit が防止するトラッキングの種類、代替トラッキング対策、およびエンジンがトラッキング防止の予期しない結果を処理する方法について取り上げています。
この文書には、クロスサイトトラッキング、Cookieやその他のストレージベースの方法などのステートフルトラッキング、隠れたステートフルトラッキング、URLパラメータベースのトラッキングやリンクデコレーションなどのナビゲーショントラッキング、フィンガープリンティング、隠れたトラッキングなど、既知のトラッキング手法が数多く列挙されています。AppleとWebKitは、隠れたトラッキングには隠れたステートフルトラッキング、フィンガープリンティング、そして「同様にユーザーの可視性と制御から隠蔽されたその他の方法」が含まれると述べています。
WebKit は、トラッキングを「1 つ以上の Web サイトにおける個人の ID またはアクティビティに関するデータの収集」と定義しています。たとえそのようなデータが個人を特定できるものではないと考えられていたとしても、それはトラッキングです。
文書によると、WebKitは、現在チームが把握していない手法も含め、あらゆる形態の隠れたトラッキングやサイト間トラッキングを防止するよう努めています。ユーザーエクスペリエンスに影響を与えることなく特定のトラッキングを完全に防止できない場合、WebKitはトラッキング時間枠や利用可能なデータポイントの削減といった制限を設けます。制限を提示できない場合、WebKitはユーザーに通知し、続行の同意を求めます。
文書によると、インストールされた防止策の回避は、セキュリティ脆弱性の悪用と同様に扱われる。このような場合、回避策が検出されると、WebKitは第三者に事前に通知することなく、追加の制限を適用する可能性がある。
AppleのWebKitチームは、すべてのサイトに普遍的に適用される予防技術については例外を設けないと述べている。WebKitには有効なトラッキングと違法なトラッキングを区別する手段がないため、このポリシーはトラッキングを行う正当な理由がある可能性のある当事者にも適用される。
最後に、この文書では、WebKitのトラッキング防止技術が、トラッキングにも使用される可能性のある正当なウェブプラクティスを採用しているサイトに意図せず干渉する可能性があると指摘しています。例えば、WebKitのトラッキング防止技術は、複数の関連ウェブサイトへのシングルサインオン、詐欺防止、ボット検出、オーディエンス測定、アナリティクスなどに意図しない影響を及ぼす可能性があります。
WebKit は場合によっては特定のプラクティスを可能にするためにそのテクノロジーを適応させることがありますが、エンジンはユーザーのメリットを優先します。
AppleはSafariとそのOSにおける追跡防止策を推進しており、その取り組みにはインテリジェント・トラッキング・プロテクション、広告クリック・アトリビューション、近々リリースされる「Sign in with Apple」ツールなどの新機能が含まれる。
