ブラウザ拡張機能「CookieBlock」
[url=https://karelkubicek.github.io/post/cookieblock]Q&A（意訳）[/url]

Q：Safari 版もあるのですか？
A：いいえ。
Safari は拡張機能のためにクッキーの変更を収集するための次の2つの方法（cookies.onChanged と cookie store API の change event）のいずれもサポートしていないので、技術的に拡張機能では制御できません 。

Q：CookieBlock は私のブラウザから何らかの情報を収集していますか？
A：いいえ。
すべての分類と実施はクライアント側で行われます。
拡張機能が科学的なデータを収集することはなく、GDPR を遵守しています。
フィードバックを提供したい場合は、フィードバック・フォームに記入するか、拡張機能ストアにレビューを残すか、電子メールを送ってください。
ウェブサイトの不具合を確認した場合は、cookie.block.extension@gmail.com にメールを送るか、GitHub の issue に記入するか、known_cookies.json を更新して pull-request をしてください。

Q：CookieBlock がウェブサイトを壊してしまいます。どうしたらいいですか？
A：最も簡単な方法は、CookieBlock のポップアップで「このサイトを例外として追加する」ことです。
もしウェブサイトがすぐに動き出さない場合は、そのウェブサイトの Cookie をクリアする必要があるかもしれません。
これでもダメな場合は、Pause Cookie Removal（Cookie の削除を一時停止する）ができます。
どのようなテクニックを使ったとしても、あなたの問題を cookie.block.extension@gmail.com 宛てにメールするか、GitHub の [url=https://github.com/dibollinger/CookieBlock/issues?q=is%3Aissue+is%3Aall]issue[/url] で知らせてください。

Q：CookieBlock の推奨設定を教えてください。
A：Functionality Cookie も受け入れることを強くお勧めします。
言語、通貨、ダークモードなど、Web サイトのカスタマイズを可能にするものです。

Q：CookieBlock は EU 圏外でも動作しますか？
A：はい。
あなたの国に、EU の「GDPR」に準じるプライバシー規制がなくても、分類モデルは所在地に関係なく機能します。
英語以外のウェブサイトでは、クッキーの内容に関するすべての意味のある特徴を抽出できないため、このモデルの性能が若干低下することがあります。しかし、分類に最も役立つ機能は言語に依存しないため、この影響はわずかなものにとどまる可能性があります。

Q：CookieBlock を他の拡張機能と一緒に使うことはできますか？
A：はい。
uBlock Origin、AdBlock、Ghostery、Privacy Badger、Consent-O-Matic、I don't care about cookies などの拡張機能との非互換性は認識していません。

Q：CookieBlock はいつ、どのようにクッキーを削除するのですか？
A：CookieBlock は Web サイトがクッキーを設置することを阻止できません。クッキーが設置された直後に削除されます。このタイムラグは、ブラウザがクッキーの作成イベントを通知するタイミングによって異なりますが、通常は約15ミリ秒です。

Q：CookieBlock は、Cookie バナーを削除しません。どうすれば除去できますか？
A：私たちの拡張機能はできるだけシンプルに、クッキーを削除することだけを目的にしています。
ポップアップを削除するお勧めの拡張機能は以下の通りです：
uBlock Origin（Filter lists：+Annoyances：uBlock filters – Annoyances や EasyList Cookie）、I don't care about cookies、Consent-O-Matic です。

Q：検出された違反はどの程度深刻なのですか？
A：私たちは違反を潜在的なものと呼んでいますが、それが本当の法的違反であるかどうかについては、司法の裁定によってのみ法的な確実性が得られるため、そう呼んでいます。
すべての違反は、ユーザーが不正確な情報に同意していることを意味し、それらを怠慢や悪意と断定するには、個別の検査が必要です。
しかし、Google Analytics の Cookie を必要または未分類としたり、あるいは申告を省略するような重大な違反は、ユーザーにその受け入れを強制するものです。このような場合、ユーザーに誤った選択の印象を与えるため、Cookie バナーのない Web サイトよりもさらに悪い結果になる可能性があります。

「GDPR」の実態調査を、
スイス連邦チューリッヒ工科大学（スイス ETH）の研究者が実施したところ、
分析したサイトの 94.7％に不正な Cookie が見つかり、
大半に複数の違反が判明しました。
スイス ETH は、
クライアントサイトの「GDPR」違反をユーザーサイドで是正（適正化）できるように、ブラウザの拡張機能「Cookie Block」を開発しました。
Cookie Block は、[url=https://github.com/dibollinger/CookieBlock]オープンソースプログラムで、GitHub で[/url]ホスティングされています。

ブラウザ拡張機能「[url=https://addons.mozilla.org/ja/firefox/addon/cookieblock/]CookieBlock[/url]」によって、
プライバシーを尊重しないクッキーは自動的に削除されます。
機械学習技術によってクッキーは 4分類され、ユーザーサイドで個別に制御できます。
※「粒度」は意図的に小さくされています。ただし、Strictly-Necessary Cookies（必要不可欠なクッキー）は拒否することができません（ログインなどの重要なサービスが機能不全になります）。

CookieBlock は、
訪問するどのウェブサイトでも動作し、ウェブサイトのホストの誠実さに依存しません。
ブラウジングを邪魔する煩わしいクッキーのバナーとは異なり、ポリシーを一度定義するだけで、拒否した種類のクッキーがブラウザから完全に削除されます。
この拡張機能は、技術的な制約から Apple 製ブラウザ「Safari」では利用不可能です。

この拡張機能は、
スイス ETH の情報セキュリティグループのメンバーによって構築されたもので、
修士論文「Analyzing Cookies Compliance with the GDPR」の一部として開発され、
第31回 USENIX [url=https://www.usenix.org/conference/usenixsecurity22/presentation/bollinger]セキュリティシンポジウム[/url]で発表されています。
概要（意訳）
欧州連合の一般データ保護規則（GDPR）により、ウェブサイトは個人データの収集についてユーザーに通知し、クッキーの同意を求めることが義務付けられている。しかし、大半のウェブサイトはユーザーに何の選択肢も与えず、また、すべてのクッキーを受け入れるようにユーザーを欺こうとするウェブサイトもある。私たちは、約3万件のウェブサイトのクッキーバナーにおける潜在的な GDPR 違反の分析を通じて、この状況の深刻さを記録しています。不正確なカテゴリの割り当てや誤解を招く有効期限など、6つの新しい違反タイプを特定し、分析したウェブサイトの 94.7%で少なくとも 1つの違反の可能性があることを発見しています。
我々は、ユーザーに自分のプライバシーを保護する力を与えることで、この問題に対処している。私たちは、機械学習を使用してクライアントで GDPR クッキー同意を強制する CookieBlock と命名したブラウザ拡張機能を開発しました。CookieBlock は、Cookie 自体で提供される情報のみを使用して、使用目的別に Cookie を自動的に分類します。平均検証精度は 84.4%で、この分野の専門家の知見に匹敵する予測品質を達成しました。また、Web サイトの協力に頼らないという点でも、先行研究とは一線を画しています。100 のウェブサイトを無作為に抽出し、CookieBlock を実証的に評価したところ、ウェブサイトの機能を大きく損なうことなく、プライバシーを侵害するクッキーの約 90%をフィルタリングすることができました。

ほとんどのウェブサイトでは、ブラウザで初めてアクセスしたときに「クッキーの同意バナー」が表示されますが、これはブラウザでクッキーを消去したときにも再び起こります。
（スイスETH の研究者が）違反を分析した結果は、
全サイトの 82.5％が未申告の Cookie を少なくとも 1つ持っていた。
全サイトの 69.7％が、ユーザーによる同意の肯定的な回答を想定していた。
25.4%が未分類のものであった。
21.3％がユーザーの選択を無視。
13.5%は有効期限を尊重していない。
8.2%が間違った目的を持っていた。
分析した全規模のうち、GDPR に違反していないのはわずか 5.3%で、大半に 2つ以上の違反が判明。

Cookie Block は、
ユーザーのブラウザでこれらの GDPR 違反を修正するために作成されました。
Auto Cookie Optout、Never Consent などの拡張機能や、Vivaldi ブラウザの組み込み機能のような（ユーザーがサイト上で自動的に目にするクッキーのプロンプトを処理する）ものとは異なり、この拡張機能は、クライアント側のサイトがブラウザのストレージに書き込むクッキーを処理します。
GDPR に違反しているサイトの大半では、全く存在しないはずの Cookie がユーザーのシステムに置かれたり、誤分類や有効期限の不正も目立ちます。

この拡張機能は、クライアントサイドからのクッキーの設置を防ぐことはできませんが、ユーザーポリシーの設定に基づき「設置されたクッキーをただちに削除する」ことができます。
Cookie Block は、デフォルトで必要かつ機能的な Cookie を受け入れ、クライアントサイドで実行される（機能性、分析、広告）Cookie を自動的に削除します。これらは、ウェブサイトやサービスタイプの分類ではなく、拡張機能の検出モデルに基づいて削除されます。
この拡張機能はバックグラウンドで動作し、データはローカルブラウザから漏出されません。

厳密に必要なクッキーは永久に有効ですが、
その他のすべてのクッキーは、環境設定で有効または無効にすることができます。
クッキーのバイアスを変更するスライダーで微調整可能です。高い値では、サイトの破損を減らすことができますが、全体的な精度が低下し、プライバシーが損なわれる可能性があります。
個々のサイトを例外リスト（ホワイトリスト）に追加することができます。
当拡張機能のオプションで、ブラウザのストレージから「ローカル・クッキー履歴の消去、現在分類されて保存されているすべてのクッキー、ユーザー・ポリシーによって拒否されたクッキー」を削除することができます。


「開発者」のコメント：
分類は必ずしも完全に正確であるとは限らず、一部のウェブサイトでは突破される可能性があります。そのような場合は、問題を報告してください。
回避策として、ドメインの例外を追加してみたり、クッキーの削除を一時的に保留してみたりすることができます。
今後も開発を続け、CookieBlock のパフォーマンスと精度の向上に努めます。
● [url=https://karelkubicek.github.io/post/cookieblock]ホームページ[/url]
● [url=https://forms.gle/tL21ruvPZq2q218P8]フィードバックフォーム[/url]
● [url=https://github.com/dibollinger/CookieBlock]ソースコード[/url]
● [url=https://github.com/dibollinger/CookieBlock/issues?q=is%3Aissue+is%3Aall]Issues Trucker（不具合報告やリクエストなど）[/url]