GoogleがSafariの設定を迂回してユーザーを追跡していたことが判明

Mac、iPhone、iPadのWebブラウザ「Safari」の初期設定では訪問先のcookieのみ受け入れるようになっているが、Googleがこれを迂回してサードパーティーcookieを埋め込めるようにしていたと研究者が発表し、波紋を呼んでいる。

» 2012年02月18日 15時57分 公開
[佐藤由紀子,ITmedia]

 米Googleほか数社の広告企業が、米AppleのWebブラウザ「Safari」のプライバシー設定を迂回してユーザーのWeb履歴を追跡していたことが、米スタンフォード大学の研究者、ジョナサン・メイヤー氏が2月17日(現地時間)に発表した調査報告で明らかになった。

 米Wall Street Journalによると、この件についてWall Street JournalがGoogleに取材した後、Googleは追跡に使っていたコードを無効にしたという。

 同メディアによると、Googleは「Googleアカウントでログインしたユーザーが有効にした機能を提供するために、Safariの既知の機能を利用した。追跡に使った広告cookieは個人情報は集めていないことを強調しておく」と語ったという

 Googleが「広告cookie」としたのは「サードパーティーcookie」と呼ばれるもので、ユーザーが訪問したWebサイトに掲載されている広告など、そのサイトではない第三者が作成するcookieのことだ。広告企業やソーシャルサービスは、こうしたcookieで集めたユーザーデータを関連性の高い広告やコンテンツを提供するためなどに利用している。

 サードパーティーcookieは、Safari以外のほとんどの主流Webブラウザのデフォルト設定で有効だが、Safari(iPhoneおよびiPad版を含む)では無効になっている。

 cookie Safariのプライバシー設定で「Cookieを受け入れる」は「訪問先のみ」になっている(iPadの設定画面)

 ただしSafariには、ユーザーが広告やソーシャルサービスのボタンなどをある一定の方法で操作すると、サードパーティーのサイトに飛ばなくてもcookieが有効になるという例外がある。Wall Street Journalによると、この例外(Googleの言う“既知の機能”)を使ってcookieのブロックを迂回する方法は、かなりポピュラーという。Googleのコードも、この迂回策を利用するものだった。

 Appleの広報担当者はWall Street Journalに対し、「幾つかのサードパーティー企業がSafariのプライバシー機能を迂回していることは認識しており、これを阻止するよう作業している」と語った。

 Googleは個人情報を集めていなかったことを強調しているが、この件は新機能「Search plus Your World」3月1日に予定しているプライバシーポリシーの更新同様に、ユーザーやプライバシー保護団体の懸念を呼んでいる。

 米消費者団体Consumer Watchdogは同日、米連邦取引委員会(FTC)に対し、メイヤー氏が報告したGoogleの行為は連邦取引委員会法に反するとして直ちに措置をとるよう申し立てた。

Copyright © ITmedia, Inc. All Rights Reserved.