GoogleがサードパーティのサイトCookieとユーザーエージェントをChromeから削除

グーグルは本日、グーグルクロームに将来行われるであろういくつかの変更を明らかにした。 ブラウザは、サイトがサードパーティのCookieを管理するのを防ぎます。 インターネットを介してユーザーをスパイするCookieトラッカーを設定することから。 また、グーグルはそれによるブラウザの差別化を止めるためにユーザーエージェントの行を削除したいと考えています。 同社は代替案を提供しており、代わりにサポートされている機能を簡単に報告します。

2020年8月、Google 発表 ユーザーのプライバシーを保護および保護することを目的とした「プライバシーサンドボックス」イニシアチブ。 Cookie処理の変更は、このイニシアチブの一部です。 NS 公式ブログ投稿 それにいくつかの光を当てます。

Googleは、2年以内にChromeブラウザでのサードパーティCookieのサポートを終了します。 また、同社は新しいSameSiteルールを適用することにより、クロスサイト追跡の制限を開始します。 これはすでに2020年2月に発生します。 さらに、ChromeではすべてのサードパーティCookieにHTTPS接続を介してのみアクセスできる必要があります。

ユーザーエージェント

グーグルがもう一つの変化は 発明するつもり ユーザーエージェントIDを廃止することです。 その背後にある理由は次のとおりです。

User-Agent文字列は、ユーザーに関するパッシブフィンガープリント情報の豊富なソースです。 これには、ユーザーのブラウザとデバイスに関する多くの詳細と、多くの嘘が含まれています（ "Mozilla / 5.0"、 サーバーが悪いユーザーエージェントに依存するようになったため、互換性の目的で必要だった、または必要だった スニッフィング。

これらのプライバシーの問題に加えて、ユーザーエージェントスニッフィングは、特に少数派のブラウザにとって、互換性の問題の豊富な原因であり、その結果、 自分自身について（一般的にまたは特定のサイトに）嘘をついているブラウザ、および一部のブラウザでサイト（Googleのプロパティを含む）が壊れている 理由。

上記の悪用により、UA文字列をフリーズし、より優れたメカニズムに置き換えることが望まれます。 SafariチームからUA文字列のフリーズが過去に試みられましたが、UAベースのコンテンツネゴシエーションを実行する別の方法がなければ、部分的に元に戻す必要がありました。

グーグルは、彼らがとる最初のステップは、2020年3月のグーグルクローム81のリリースでユーザーエージェント文字列へのアクセスを取り除くことであると言います。 2020年6月のGoogleChrome 83では、ブラウザはUA文字列の更新を受信せず、変更されません。

ユーザーエージェントクライアントのヒント

ユーザーエージェントの代わりに、Googleは新しいユーザーエージェントクライアントヒント機能を提供します。 ブラウザで許可されている場合にのみ、ブラウザの詳細を共有します。 ブラウザは、プライバシーサンドボックスのアイデアに従って、サーバーから要求された最小限の量のデータを共有します。