Google はまだウェブサイトの Cookie を完全に放棄する準備が整っていないかもしれないが、同社は最も人気のあるウェブブラウザの 1 つに組み込まれたユーザー追跡広告プラットフォームなどの代替策を検討していることは確かだ。
Googleは、Chromeのプライバシーサンドボックスなど、トラッキングの量を減らすための努力を少なくともある程度は行っています。技術的には、GoogleはサードパーティCookieの段階的な廃止に向けてまだ取り組んでいます。しかし、それまでの間、同社はトラッキングを強化するための代替手段の開発にも取り組んでいます。
Appleは、デバイスとユーザーのトラッキングを制限するための一連の機能をソフトウェアプラットフォームに組み込んでいます。これには、ウェブトラッキングを自動的に制限するSafariのプライバシーレポート機能などが含まれます。
Googleは現在、「Web Environment Integrity API」と呼ばれるものを提案しています。これは、デジタル著作権管理(DRM)によく似た新しいウェブ標準です。これは、コンピュータ上でユーザーを識別することを目的としており、ソーシャルメディアなどのサイトにアクセスするボットの使用を減らしたり、オンラインゲームでの不正行為を阻止したりすることが目的です。
新しいAPI提案は、作成者であるGoogle社員4人のうちの1人によってGitHubで公開されていますが、Chrome内で既にプロトタイプ化されています。正式なリリースはまだ発表されておらず、示唆すらされていません。
週末にHackerNewsが初めて取り上げたArs Technicaによると、Googleの提案はChromeやGoogle検索といったGoogleサービスに完全に網羅されているとのことだ。そして当然のことながら、これはAndroidだけでなくiOSにも既に導入されている同様の標準規格だ。
Androidには「Play Integrity API」と呼ばれる機能があり、これはルート化されたAndroidデバイスを識別するために設計されています。多くのウェブ開発者は、デバイスがルート化された理由に関わらず、ルート化されたデバイスから自分のアプリがアクセスされることを好ましく思っていません。
このAPIの結果として、NetflixやGoogleのWalletアプリなど、多くのアプリはルート化されたデバイスにダウンロードすると動作しなくなります。Chromeの新しいウェブ標準も同様の動作をするでしょう。
Play Integrity API に相当する Apple の機能は App Attest と呼ばれ、有効なアプリ クライアントをチェックします。
Chromeは将来的にプライバシーを侵害するようになる可能性がある
GoogleのWeb Environment Integrity APIでは、ユーザーがウェブサイト上のデータにアクセスする前に、「環境認証」テストに合格することが求められます。認証サーバーにアクセスすると、ユーザーは質問を受け、ロボットではないことを証明し、アクセスしようとしているサイトにアクセスするためのトークンが付与されます。
ここでGoogleの傘下に入ります。Chromeは、世界で最も人気のあるウェブブラウザの一つであり、この特定のAPIへのゲートウェイとして機能します。つまり、ユーザーに配信されるウェブサイトにGoogleが何らかの形で関与していることはほぼ間違いないでしょう。Googleは認証サーバーにも関与している可能性があります。
Googleは公開されている説明の中で、個々のChromeユーザーを特定したり、デジタルフィンガープリントを作成したりしようとしているわけではないと述べています。ただし、「物理デバイスに対するレート制限を可能にする何らかの指標」が必要であると付け加えています。
この提案が発見されて以来、コメント投稿者が問題報告を寄せています。例えば、「問題番号134」では、このアイデアは「全く倫理に反し、オープンウェブに反する」と批判されています。中には、16進数のみで書かれたコメントもいくつかあり、非常に批判的です。
今のところ、ChromeはAppleのSafariの代替として依然として有効な選択肢です。しかし、広告トラッキングからのプライバシーを優先する場合、Chromeがユーザーフィンガープリンティングを基盤としているのであれば、将来的にはあまり役に立たないツールになる可能性があります。
