GoogleがサードパーティのサイトCookieとユーザーエージェントをChromeから削除

グーグルは本日、将来グーグルクロームに行われるであろういくつかの変更を明らかにした。 ブラウザは、サイトがサードパーティのCookieを管理するのを防ぎます。 インターネットを介してユーザーをスパイするCookieトラッカーを設定することから。 また、Googleは、ユーザーエージェントの行を削除して、ブラウザーの区別を停止したいと考えています。 同社は代替案を提供しており、代わりにサポートされている機能を簡単に報告します。

2020年8月、Google 発表 ユーザーのプライバシーを保護および保護することを目的とした「プライバシーサンドボックス」イニシアチブ。 Cookie処理の変更は、このイニシアチブの一部です。 NS 公式ブログ投稿 それにいくつかの光を当てます。

Googleは、2年以内にChromeブラウザでのサードパーティCookieのサポートを終了します。 また、同社は新しいSameSiteルールを適用することにより、クロスサイト追跡の制限を開始します。 これは2020年2月にすでに発生します。 さらに、ChromeではすべてのサードパーティCookieにHTTPS接続を介してのみアクセスできる必要があります。

ユーザーエージェント

グーグルがもう一つの変化は 発明するつもり ユーザーエージェントIDを廃止することです。 その背後にある理由は次のとおりです。

User-Agent文字列は、ユーザーに関するパッシブフィンガープリント情報の豊富なソースです。 これには、ユーザーのブラウザとデバイスに関する多くの詳細と、多くの嘘が含まれています（ "Mozilla / 5.0"、 サーバーが悪いユーザーエージェントに依存するようになったため、互換性の目的で必要だった、または必要だった スニッフィング。

これらのプライバシーの問題に加えて、ユーザーエージェントスニッフィングは、特に少数派のブラウザにとって、互換性の問題の豊富な原因であり、その結果、 （一般的にまたは特定のサイトに）嘘をついているブラウザ、および一部のブラウザでサイト（Googleのプロパティを含む）が壊れている 理由。

上記の悪用により、UA文字列をフリーズし、より適切なメカニズムに置き換えることが望ましいものになります。 SafariチームからUA文字列のフリーズが過去に試みられましたが、UAベースのコンテンツネゴシエーションを実行する別の方法がなければ、部分的に元に戻す必要がありました。

グーグルは、彼らがとる最初のステップは、2020年3月のグーグルクローム81のリリースでユーザーエージェント文字列へのアクセスを取り除くことであると言います。 2020年6月のGoogleChrome 83では、ブラウザはUA文字列の更新を受信せず、変更されません。

ユーザーエージェントクライアントのヒント

ユーザーエージェントの代わりに、Googleは新しいユーザーエージェントクライアントヒント機能を提供しています。 ブラウザで許可されている場合にのみ、ブラウザの詳細を共有します。 ブラウザは、プライバシーサンドボックスの考え方に従って、サーバーから要求された最小限の量のデータを共有します。