1 ポイント 投稿者 GN⁺ 2023-09-12 | 1件のコメント | WhatsAppで共有
  • Chromeは世界のブラウザーシェア63%を占めており、Privacy Sandbox が「大多数」のユーザーに展開された変化の影響範囲は大きい
  • 新方式ではサードパーティCookieを減らす代わりに、Chromeがユーザーの閲覧履歴から広告トピックをローカルで算出し、広告配信に活用する
  • 構成要素は、関心ベース広告向けの Topics、リマーケティング向けの Protected Audience、広告クリックデータ向けの Attribution Reporting に分かれる
  • Googleは2023年売上の57.8%を広告から得ており、プライバシー改善という説明と広告事業上の利害が並行して働いている
  • ユーザーは Settings > Privacy and Security > Ad privacy で設定を調整または無効化できるが、データ収集そのものが止まるかは不明確

Privacy Sandboxが変えるChromeの広告追跡

  • Googleは Privacy Sandbox をChromeユーザーの「大多数」に展開しており、今後数か月以内に全ユーザーへ適用する予定
  • 中核的な変化は、広告主向けのユーザー追跡がサードパーティCookie中心から、Chrome内部機能中心へ移る点にある
  • 従来はサードパーティCookieがWeb全体でユーザーを追いかけていたが、新方式ではChromeが閲覧履歴をもとに広告関連情報を算出する
  • Privacy Sandboxは2019年から開発されており、一部ではプライバシー面で侵襲的だと評価され、論争が続いている
  • Chromeは2023年5月時点で世界のブラウザーシェア63%を占め、Safariは13%で2位

Cookie本来の目的とサードパーティCookieの登場

  • 1994年にNetscapeのLou Montulliが作った Cookie は、Webサイトがパスワード、設定、言語設定、ショッピングカートを記憶できるようにした技術
  • もともとCookieは、ユーザーとWebサイトの間の私的な情報交換であるファーストパーティCookieとして設計された
  • 約2年後、広告業界がCookieでユーザーを追跡する方法を見つけたことで、サードパーティCookieが登場した
  • ファーストパーティCookieは、ユーザーが訪問したサイト内で好みや状態を記憶する仕組み
  • サードパーティCookieは他サイトにも埋め込まれ、ユーザーが訪れたページや入力したデータを記録し、それをCookieを埋め込んだ主体と共有できる
  • オンラインでのCookie追跡と監視は、2018年にEUの GDPR とCalifornia Consumer Privacy Actが導入されるまで、ほぼデフォルトに近い状態だった

主要ブラウザーにおけるサードパーティCookie遮断の流れ

  • Apple Safariは2017年、Mozilla Firefoxは2019年にサードパーティCookieのサポートを無効化した初期のブラウザーだった
  • Googleはオンライン広告企業でもあり、2023年時点で売上の 57.8% を広告から得ている
  • ChromeはサードパーティCookie遮断への対応が最も遅く、Privacy Sandbox導入とあわせて2024年中にCookie遮断を開始することが期待されている

Privacy Sandboxの構成要素

  • Privacy Sandboxは、サードパーティCookieが担っていた広告追跡機能をChrome内部機能として提供する
  • Topics

    • Chromeはユーザーの閲覧行動を高レベルのトピック要約として算出する
    • この情報は閲覧履歴のようなローカルデータから追跡される
    • 企業はリクエストを通じて、特定トピックの広告配信にこれを活用できる
  • Protected Audience

    • Protected Audience はリマーケティング広告を配信する機能
    • たとえばユーザーがトースターの商品ページを訪れると、その後ほかの場所でトースター広告を目にすることがある
  • Attribution Reporting

ユーザー追跡に対する評価と選択肢

  • GoogleはPrivacy Sandboxがユーザーのプライバシーを改善すると主張しているが、これに同意しない見方もある
  • この機能が有効だと、GoogleはWeb全体でのユーザー活動を把握できる立場に置かれる
  • 追跡技術は状況によっては役立つこともある
    • オンラインストアが3か月ごとに新しい歯ブラシが必要だと知らせてくれる
    • 昨年母親の誕生日カードを買ったことを思い出させてくれる
  • こうした自動化は覚えておくべきことを減らし、正確な通知が必要な場面で生活を便利にしうる
  • 監視に不快感があるなら、ChromeのPrivacy SandboxはサードパーティCookieの唯一の代替ではなく、追跡自体を完全に無効にする選択肢もある

ユーザーができる設定

  • 広告目的でのオンライン活動追跡を望まないユーザーは、ブラウザーの選択やChrome設定の変更を検討できる
  • 非追跡ブラウザー

    • DuckDuckGoBrave は、追跡しないことを優先する専用ブラウザー
  • デフォルトで遮断するブラウザー

    • SafariとFirefoxはサードパーティCookieをデフォルトで遮断する
  • Chrome設定を維持

    • ある程度有用なパーソナライズ広告を許容したいなら、Chrome Privacy Sandbox設定を有効のままにしておける
  • Chrome設定を変更

    • Chrome右上の3点メニューから Settings > Privacy and Security > Ad privacy に移動し、設定を調整または無効化できる
    • 機能を無効にしても、Chromeがそのデータ収集自体を停止するのか、それとも広告主と共有しないだけなのかは不明確
    • 各機能の詳細は Google Chrome Help page で確認できる
    • ソフトウェア開発にはコストがかかり、ユーザーがそのコストを直接支払わないなら、ユーザー自身またはユーザーデータが製品になる可能性がある

1件のコメント

 
GN⁺ 2023-09-12
Hacker News の意見
  • この記事は以前の記事と同じ内容に見える: https://news.ycombinator.com/item?id=37427227
    重要な対処: chrome://settings/adPrivacy に行って、3つの下位ページのトグルをすべてオフにすればよい
    または https://www.mozilla.org/firefox/ に行けば恒久的に解決できる

    • 会社では Chrome を使い、個人デバイス(Android スマホを含む)では Firefox を使っている
      2つのブラウザをよく使う立場からすると、Firefox の欠点はほとんど見当たらず、Chrome は4年前に導入してから停滞している一方で、Firefox は継続的に改善と修正が入っている
      Chrome のエンジニアリングのかなりの部分は、ユーザーよりも広告主の利益に向いているように見えるので、最後の Firefox 推奨には大いに同意する
    • 十分に多くの人がこの設定をオフにしたら、Google は次の自動アップデートで「うっかり」再びオンにするか、そもそも隠してしまいそうだ
      これが彼らのビジネスモデルであり、Chrome は善意で作られたものではなく、インターネットに Google のルールを強制するために作られたものだ
      追跡に依存するビジネスモデルなら追跡し続けるだろうし、Chrome を削除することだけが拒否する方法だ
      こういう機能を作る人たちは恥じるべきだと思う
    • Chrome チームは設定オプションを頻繁に削除し、たいてい数か月だけ残した後、もう変更できないようにする
    • Firefox も収益の大半を Google をデフォルト検索に設定することで得ているように見えるので、同じことをしているという意味ではないが、ビジネス上は Google と足並みがそろっている感じがする
      私の知る技術企業の中で、顧客が製品に直接お金を払う方式で主に運営されているのは Apple だけなので、Safari を使っている
    • 3つの下位ページのトグルをオフにすることの欠点が「パーソナライズド広告を受け取れない」以外にあるのか気になる
      Google はユーザーがこの設定をオフにしたかどうかを知ることができるし、大半の人は Chrome に接続された Google アカウントでログインしている
      パーソナライズド広告を許可しないユーザーを裏で「質の低い」バケットに分類したり、機能を少なく提供したりすることが可能なのではないかと想像してしまう
  • これがサードパーティ Cookieよりなぜ悪いのか説明してもらえるだろうか?
    Chrome がこれによってサードパーティ Cookie をなくせるなら、ページを読み込むたびに正体不明の第三者が追跡情報を収集する代わりに、ユーザーのデバイスに追跡データを置くことになるので、むしろプライバシーは向上するのではないかと思う
    今でもサードパーティ Cookie をオフにはできるが、インターネットのかなりの部分が壊れる
    Chrome が多くのユーザーにサードパーティ Cookie をオフにできるようにすれば、ほとんどのサイトはサードパーティ Cookie なしで動作するよう強制されると期待している
    詳しいわけではないが、素朴には、正体不明の第三者ネットワークが私の情報を断片的に共有してプロファイルを作るより、自分のデバイスがこうしたデータを提示するほうがましだと感じる

    • 「自分のデバイスがこうしたデータを提示するほうがまし」というのは、家の前にパパラッチがいるより、家の中のカメラが自分のすべての動きをストリーミングするほうがましだと言うのに似ている
      現在のモデルでは、第三者は不完全なプロファイルを得るためにリソースを使って競い合わなければならず、ユーザーは各段階で彼らを困難にすることができる
      しかしブラウザは第三者が絶対にアクセスできない情報まで持っており、ユーザーが阻止する機会なしに実データに基づくプロファイルを作ることができる
      どちらもプライバシーには悪いが、新しい方式のほうがはるかに悪く、さらに侵襲的になる可能性も大きい
      Chrome がブックマーク、拡張機能の設定、会社の非公開 GitHub リポジトリを含む訪問ページ、機密キーが入った完全な URL まで共有することにしたらどうなるだろうか?
    • 逆に考えると、これが商業的利害関係が私たちをまったく追い回さない状態よりなぜ良いのか説明できるだろうか?
      サードパーティ Cookie をオフにして壊れるものの大半は、広告配信目的の追跡であり、そういうものは壊れても構わない
      一部の認証サービスは問題を抱えるが、別の実装方法があるので、サードパーティ Cookie をオンのままにしておく必要なく修正できる
      きちんと設計されていれば、サイトはサードパーティ Cookie なしで動作すべきだ
      教条的だと言ってもいいが、私は集団単位であっても追跡されたくない
      データがどのような形でも再識別されないとは信じていないし、それによって利益を得る企業がそうしたことを不可能にするため最善を尽くすとも信じていない
    • 他のブラウザは、これが偽の二択であることを示している
      サードパーティ Cookie と監視をオフにしつつ、ブラウザがデータを収集し続けないようにすることはできる
      この方式がサードパーティ Cookie よりましかと言えばおそらくそうだが、Firefox と Safari はブラウジング履歴を監視して広告を提供しなくても、より良い選択肢を提供している
    • これは今まで「サイトだけ」が監視していた状態から、ブラウザがユーザーを監視し始めるという意味だ
      Chrome を使うと、追跡 Cookie のないページまで含め、訪問したすべてのページ情報を広告主向けの分類に使う
      Google はローカルで処理されると言っているが、それを信じたとしても大きな違いはないと思う
      むしろ「Google の広告事業のために自分自身を分類するコストを自分が負担している」と見ることもできる
      まもなく Chrome は、邪悪な Meta とその類似企業から守ってくれるという名目でサードパーティ Cookie もブロックするだろう
      もちろん、Meta が広告市場で Google と競合しているからではなく、ユーザーを守るという純粋な理由からだろう
      以前のように Google は Facebook、WhatsApp のような Meta アプリ内でユーザーが何をしているかは見られないが、今度は Meta が Chrome ユーザーがそれ以外で何をしているかを見られなくなる
      データがすべてデバイスに残るわけでもなく、要約情報が Google に送られて広告主にターゲティング広告として売られるのだと思う
      年齢、性別、位置情報、買い物の嗜好など、かなり多くのタグが付くことになりそうだ
    • 以前 a タグの :visited 修飾子があったことを思い出せばよい: https://developer.mozilla.org/en-US/docs/Web/CSS/:visited
      サードパーティの追跡サイトが隠しリンクを大量に読み込んだ後、JavaScript で訪問状態を読み取り、人物の身元、少なくとも関連するブラウジング履歴をかなり正確に把握していた。そして悪用の可能性が知られるやいなや削除された
      Google は結局これを良い考えだと見なしたわけで、その粗いバージョンを再び持ち込んでいる
  • Topics に関する別の記事で、単一のトピック一覧は特定の個人識別子としては、トラッキングCookieのような技術よりはるかに精度が低い、という話を見た。
    今はそうかもしれないが、これは技術を通すための都合のいい理屈だ。
    Topics を細分化して、現在の世界人口80億人と同じだけの固有なトピックの組み合わせを作れないようにする技術的な本質はない。
    すべてのトピックが互いに完全に直交していて、あるトピックの存在が同じユーザーに別のトピックが存在するという追加情報を与えないなら、log2(80億) ~= 33個のトピック一覧だけで各ユーザーを一意に識別するには十分だ。
    そしてこの一覧は、訪問するすべてのWebサイトにブラウザが報告する。
    結局、トピック一覧には技術的な限界がなく、この方法で33個、あるいは少し多い程度のトピックを設計することは十分可能だ。
    時間がたって人々が機能に慣れたあと、Googleがさらに多くのトピックを導入するのを何が止められるのか。
    数年後に極端なところまで行けば、この機能はあらゆる面でトラッキングCookieよりもユーザー追跡に優れた方式になりうる。

    • Cookieを消すほうが、閲覧履歴全体を消すよりずっと簡単だという点もある。
  • Webで収益化する方法は大ざっぱにいくつかある。物を売る、EC・サブスクリプション・サービス、広告を売る、寄付を募る。
    2番と3番は冗談半分本気半分だが、お金が入ってこなければ人は報酬を得て生活できない。
    広告を売るには、サイトはどの人口統計グループが広告をクリックしたかを示せなければならず、そうでなければ広告枠の購入を避けようとする。
    NFLのような巨大ブランドでない限り、ランダムな広告枠を買いたい人は多くない。
    ログイン済みのクローズドなアプリ、たとえばInstagramやFacebookの中でやるか、サブスク型ではない出版サイトのように、何らかの形のトラッキングが必要になる。
    人口統計のトラッキング手法を導入しなければ、すべてのサイトがログインベースに移行し、バックエンドで互いにデータを売り合うことになるだろう。
    追跡されたくないなら、そもそもそのサイトを使わないのが最善かもしれない ¯_(ツ)_/¯

    • 必ずしもそうではない。
      一般的な屋外広告板を見ても、広告主は人口統計やアトリビューション測定をまったく知らなくてもその広告板を買う。
      トラッキングは広告をより費用対効果の高いものにするだけで、その利益は広告主にあり、私にあるわけではない。
      私は広告主ではないので、広告が安くなることから得るものはない。
      広告がターゲティングされているかどうかは私には関係なく、特にうねうね動いて視線を奪ったり、動画が自動再生されたりする広告は見たくない。
    • Googleの初期の説明は、ページ内容に応じて選択的に広告を配信するというものではなかったか。
      現代の指標では、人口統計と個人追跡はおおむね誤解を招く部分に見える。
      何十年もの間、広告は媒体分析を基に売られ、うまく機能していた。
      トラッキングだけで必ずうまくいくというわけではない。
      むしろ一般的な露出が不足して、最も重要な見込み顧客を完全に取り逃がすこともあり、結局は多くの製品を売ることにつながる、より広い文化的フィードバックも逃してしまうかもしれない。
      ほとんどの広告は、製品に文化的な方向性を与えるか、既存の文化的対象と結び付けようとするもので、そのためには一定の社会的共鳴と共通参照が必要だ。
      ターゲティング広告のこうした機能不全が、インフルエンサー現象を生んだのかもしれない。
    • おおむね同意するが、ひとつ付け加えるなら、サブスクリプションサービスを買うという選択肢がある。
      こうしたサービスには、ユーザー層を満足させる強いインセンティブがある。
      「金をもらえなければ食えず、食えなければ排泄できず、排泄できなければ死ぬ」という表現は美しい。
  • Chromeがトースターの商品ページ訪問を追跡して、別の場所でトースター広告を見せるようなリマーケティングは、実際なぜ効果があるのか。
    すでにトースターを買ったのなら、別のトースター広告がなぜまだ関連性を持つのかわからない。

    • 購入したかどうかがわからないからだ。
      購入していない可能性に賭けて、広告の買い手の販売につなげようとしているのであり、よくあるところを見ると、ある程度は効果があるようだ。
    • トースターの商品ページを訪れたということは、トースターを買う意向があるという意味であって、すでに買ったという意味ではない。
      また、このデータがあればAmazonの推薦モデルより優れたモデルを作れる可能性もある。
      消費者の購買にはパターンがあり、それを見つけ出すことには大金がかかっている。
    • 購入有無を基準に対象から除外できるので、すでに解決済みの問題だ。
    • ユーザーはまだ調査モードにいると見るわけだ。
      特定のトースターを買う前に、複数の商品やレビューを見ている最中である可能性のほうが高いと判断する。
      たいていの人は特定のトースターを買う前に調査すると見なしている。
    • 購入していない可能性がかなりあるので、もっと安い別のトースター広告を浴びせれば、実際の購入確率が上がる。
      すでに1台買って満足していて、友人にも試してほしいと思っている場合もあるし、別のブランド・価格・機能の製品を比較してみたい場合もある。
      広告や営業の人たちが思い付くこうした可能性はいくらでもある。
      数年間アドテク業界で働いていたが、誇れることではない。
  • Chromeの自動更新を切れないので、Chromeを削除してBraveに移った。
    Chromiumベースだということは知っているし、Firefoxも併用している。

    • Vivaldiも素晴らしい選択肢で、会社が実際に従業員所有の協同組合だという点が気に入っている。
      https://vivaldi.com/blog/news/alert-no-google-topics-in-viva...
    • Braveをしばらく使っていたが、暗号資産寄りに傾きすぎていて詐欺っぽく感じた。
    • ここでいう「core」が何を意味しているのかわからない。
  • 軽くてくだらない笑いとして: https://mastodon.gamedev.place/@aeva/111027233991200762
    「ars technica: どうやったのかはわからないが、Google Chromeはログインするたびに1パイントの血を抜くようになった。
    Chromeユーザー、失血でふらつきながら: 本当に誓って言うけど、Firefoxに移るかどうかの瀬戸際だ。
    別のChromeユーザー、ひどい失血で気絶寸前: そこまでする必要はないよ。ただ[今日流行のChromeフォーク]に乗り換えれば、僕みたいに賢くなれる」

  • この機能には反対だし、かなり良心に欠けることだと思うが、Google が私のデータを収集することについて弁護するなら、Google のビジネスモデルは Google だけが私が誰なのかを知っている という事実に基づいている
    Google が「私」を売ってしまった瞬間、これまで集めた私のデータの価値を失う
    長期的に稼ぐには、私を匿名化された集団として売らなければならない
    そうだとしても、行動ターゲティング広告の販売が広告主にとって実際のクリックや売上増加につながらないことは、繰り返し証明されている
    ここ数年、個人用ブラウザとして Firefox にプライバシー拡張機能と設定を追加して使っており、今さら変えるつもりはない

    • Google のビジネスモデルは、基本的には 最も人気のある検索エンジン を持つことではないのか?
  • 一般に知られているのか分からないが、アプリケーションレベルで 手動プロキシ制御 を提供しているのは Firefox だけだ
    少なくとも Windows 10 ではそうで、他の環境は確認していない
    この機能だけでも、私にとって Chrome と Edge は使えない

  • ここで最も重要な点、そして記事で抜けている点は、Topicsサードパーティ Cookie で実装可能 だということだ
    ブラウザが両方を持つべきではないと主張することはできるが、サードパーティ Cookie がすでに有効になっているなら、Topics を有効にしてもユーザーのプライバシーがさらに損なわれるわけではない