| MozillaZine.jp フォーラム https://forums.mozillazine.jp/ |
|
| ブラウザ拡張機能「CookieBlock」を紹介します https://forums.mozillazine.jp/viewtopic.php?f=23&t=19643 |
ページ 1 / 1 |
| 作成者: | 諸行無常 [ 2022年3月30日(水) 16:44 ] |
| 記事の件名: | ブラウザ拡張機能「CookieBlock」を紹介します |
「GDPR」の実態調査を、 スイス連邦チューリッヒ工科大学(スイス ETH)の研究者が実施したところ、 分析したサイトの 94.7%に不正な Cookie が見つかり、 大半に複数の違反が判明しました。 スイス ETH は、 クライアントサイトの「GDPR」違反をユーザーサイドで是正(適正化)できるように、ブラウザの拡張機能「Cookie Block」を開発しました。 Cookie Block は、オープンソースプログラムで、GitHub でホスティングされています。 ブラウザ拡張機能「CookieBlock」によって、 プライバシーを尊重しないクッキーは自動的に削除されます。 機械学習技術によってクッキーは 4分類され、ユーザーサイドで個別に制御できます。 ※「粒度」は意図的に小さくされています。ただし、Strictly-Necessary Cookies(必要不可欠なクッキー)は拒否することができません(ログインなどの重要なサービスが機能不全になります)。 CookieBlock は、 訪問するどのウェブサイトでも動作し、ウェブサイトのホストの誠実さに依存しません。 ブラウジングを邪魔する煩わしいクッキーのバナーとは異なり、ポリシーを一度定義するだけで、拒否した種類のクッキーがブラウザから完全に削除されます。 この拡張機能は、技術的な制約から Apple 製ブラウザ「Safari」では利用不可能です。 この拡張機能は、 スイス ETH の情報セキュリティグループのメンバーによって構築されたもので、 修士論文「Analyzing Cookies Compliance with the GDPR」の一部として開発され、 第31回 USENIX セキュリティシンポジウムで発表されています。 概要(意訳) 欧州連合の一般データ保護規則(GDPR)により、ウェブサイトは個人データの収集についてユーザーに通知し、クッキーの同意を求めることが義務付けられている。しかし、大半のウェブサイトはユーザーに何の選択肢も与えず、また、すべてのクッキーを受け入れるようにユーザーを欺こうとするウェブサイトもある。私たちは、約3万件のウェブサイトのクッキーバナーにおける潜在的な GDPR 違反の分析を通じて、この状況の深刻さを記録しています。不正確なカテゴリの割り当てや誤解を招く有効期限など、6つの新しい違反タイプを特定し、分析したウェブサイトの 94.7%で少なくとも 1つの違反の可能性があることを発見しています。 我々は、ユーザーに自分のプライバシーを保護する力を与えることで、この問題に対処している。私たちは、機械学習を使用してクライアントで GDPR クッキー同意を強制する CookieBlock と命名したブラウザ拡張機能を開発しました。CookieBlock は、Cookie 自体で提供される情報のみを使用して、使用目的別に Cookie を自動的に分類します。平均検証精度は 84.4%で、この分野の専門家の知見に匹敵する予測品質を達成しました。また、Web サイトの協力に頼らないという点でも、先行研究とは一線を画しています。100 のウェブサイトを無作為に抽出し、CookieBlock を実証的に評価したところ、ウェブサイトの機能を大きく損なうことなく、プライバシーを侵害するクッキーの約 90%をフィルタリングすることができました。 ほとんどのウェブサイトでは、ブラウザで初めてアクセスしたときに「クッキーの同意バナー」が表示されますが、これはブラウザでクッキーを消去したときにも再び起こります。 (スイスETH の研究者が)違反を分析した結果は、 全サイトの 82.5%が未申告の Cookie を少なくとも 1つ持っていた。 全サイトの 69.7%が、ユーザーによる同意の肯定的な回答を想定していた。 25.4%が未分類のものであった。 21.3%がユーザーの選択を無視。 13.5%は有効期限を尊重していない。 8.2%が間違った目的を持っていた。 分析した全規模のうち、GDPR に違反していないのはわずか 5.3%で、大半に 2つ以上の違反が判明。 Cookie Block は、 ユーザーのブラウザでこれらの GDPR 違反を修正するために作成されました。 Auto Cookie Optout、Never Consent などの拡張機能や、Vivaldi ブラウザの組み込み機能のような(ユーザーがサイト上で自動的に目にするクッキーのプロンプトを処理する)ものとは異なり、この拡張機能は、クライアント側のサイトがブラウザのストレージに書き込むクッキーを処理します。 GDPR に違反しているサイトの大半では、全く存在しないはずの Cookie がユーザーのシステムに置かれたり、誤分類や有効期限の不正も目立ちます。 この拡張機能は、クライアントサイドからのクッキーの設置を防ぐことはできませんが、ユーザーポリシーの設定に基づき「設置されたクッキーをただちに削除する」ことができます。 Cookie Block は、デフォルトで必要かつ機能的な Cookie を受け入れ、クライアントサイドで実行される(機能性、分析、広告)Cookie を自動的に削除します。これらは、ウェブサイトやサービスタイプの分類ではなく、拡張機能の検出モデルに基づいて削除されます。 この拡張機能はバックグラウンドで動作し、データはローカルブラウザから漏出されません。 厳密に必要なクッキーは永久に有効ですが、 その他のすべてのクッキーは、環境設定で有効または無効にすることができます。 クッキーのバイアスを変更するスライダーで微調整可能です。高い値では、サイトの破損を減らすことができますが、全体的な精度が低下し、プライバシーが損なわれる可能性があります。 個々のサイトを例外リスト(ホワイトリスト)に追加することができます。 当拡張機能のオプションで、ブラウザのストレージから「ローカル・クッキー履歴の消去、現在分類されて保存されているすべてのクッキー、ユーザー・ポリシーによって拒否されたクッキー」を削除することができます。 「開発者」のコメント: 分類は必ずしも完全に正確であるとは限らず、一部のウェブサイトでは突破される可能性があります。そのような場合は、問題を報告してください。 回避策として、ドメインの例外を追加してみたり、クッキーの削除を一時的に保留してみたりすることができます。 今後も開発を続け、CookieBlock のパフォーマンスと精度の向上に努めます。 ● ホームページ ● フィードバックフォーム ● ソースコード ● Issues Trucker(不具合報告やリクエストなど) |
|
| 作成者: | 諸行無常 [ 2022年3月30日(水) 16:52 ] |
| 記事の件名: | Re: ブラウザ拡張機能「CookieBlock」を紹介します |
ブラウザ拡張機能「CookieBlock」 Q&A(意訳) Q:Safari 版もあるのですか? A:いいえ。 Safari は拡張機能のためにクッキーの変更を収集するための次の2つの方法(cookies.onChanged と cookie store API の change event)のいずれもサポートしていないので、技術的に拡張機能では制御できません 。 Q:CookieBlock は私のブラウザから何らかの情報を収集していますか? A:いいえ。 すべての分類と実施はクライアント側で行われます。 拡張機能が科学的なデータを収集することはなく、GDPR を遵守しています。 フィードバックを提供したい場合は、フィードバック・フォームに記入するか、拡張機能ストアにレビューを残すか、電子メールを送ってください。 ウェブサイトの不具合を確認した場合は、cookie.block.extension@gmail.com にメールを送るか、GitHub の issue に記入するか、known_cookies.json を更新して pull-request をしてください。 Q:CookieBlock がウェブサイトを壊してしまいます。どうしたらいいですか? A:最も簡単な方法は、CookieBlock のポップアップで「このサイトを例外として追加する」ことです。 もしウェブサイトがすぐに動き出さない場合は、そのウェブサイトの Cookie をクリアする必要があるかもしれません。 これでもダメな場合は、Pause Cookie Removal(Cookie の削除を一時停止する)ができます。 どのようなテクニックを使ったとしても、あなたの問題を cookie.block.extension@gmail.com 宛てにメールするか、GitHub の issue で知らせてください。 Q:CookieBlock の推奨設定を教えてください。 A:Functionality Cookie も受け入れることを強くお勧めします。 言語、通貨、ダークモードなど、Web サイトのカスタマイズを可能にするものです。 Q:CookieBlock は EU 圏外でも動作しますか? A:はい。 あなたの国に、EU の「GDPR」に準じるプライバシー規制がなくても、分類モデルは所在地に関係なく機能します。 英語以外のウェブサイトでは、クッキーの内容に関するすべての意味のある特徴を抽出できないため、このモデルの性能が若干低下することがあります。しかし、分類に最も役立つ機能は言語に依存しないため、この影響はわずかなものにとどまる可能性があります。 Q:CookieBlock を他の拡張機能と一緒に使うことはできますか? A:はい。 uBlock Origin、AdBlock、Ghostery、Privacy Badger、Consent-O-Matic、I don't care about cookies などの拡張機能との非互換性は認識していません。 Q:CookieBlock はいつ、どのようにクッキーを削除するのですか? A:CookieBlock は Web サイトがクッキーを設置することを阻止できません。クッキーが設置された直後に削除されます。このタイムラグは、ブラウザがクッキーの作成イベントを通知するタイミングによって異なりますが、通常は約15ミリ秒です。 Q:CookieBlock は、Cookie バナーを削除しません。どうすれば除去できますか? A:私たちの拡張機能はできるだけシンプルに、クッキーを削除することだけを目的にしています。 ポップアップを削除するお勧めの拡張機能は以下の通りです: uBlock Origin(Filter lists:+Annoyances:uBlock filters – Annoyances や EasyList Cookie)、I don't care about cookies、Consent-O-Matic です。 Q:検出された違反はどの程度深刻なのですか? A:私たちは違反を潜在的なものと呼んでいますが、それが本当の法的違反であるかどうかについては、司法の裁定によってのみ法的な確実性が得られるため、そう呼んでいます。 すべての違反は、ユーザーが不正確な情報に同意していることを意味し、それらを怠慢や悪意と断定するには、個別の検査が必要です。 しかし、Google Analytics の Cookie を必要または未分類としたり、あるいは申告を省略するような重大な違反は、ユーザーにその受け入れを強制するものです。このような場合、ユーザーに誤った選択の印象を与えるため、Cookie バナーのない Web サイトよりもさらに悪い結果になる可能性があります。 |
|
| ページ 1 / 1 | All times are UTC + 9 hours |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|