Google Chromeの1/14のプライバシーサンドボックスについてのブログ「よりプライベートなWebの構築:サードパーティのCookieを廃止するための道」をレビューその2
1/24追記 日本語ブログ23日に出ましたね。ってことでこれいらんかもしれないけど、あってもいい気もするのでのこします。
We’ll also continue our work to make current web technologies more secure and private. As we previously announced, Chrome will limit insecure cross-site tracking starting in February, by treating cookies that don’t include a SameSite label as first-party only, and require cookies labeled for third-party use to be accessed over HTTPS. This will make third-party cookies more secure and give users more precise browser cookie controls. At the same time, we’re developing techniques to detect and mitigate covert tracking and workarounds by launching new anti-fingerprinting measures to discourage these kinds of deceptive and intrusive techniques, and we hope to launch these measures later this year.
また、現在のWebテクノロジーをより安全でプライベートにするための作業を継続します。以前に発表したように、Chromeは2月以降、SameSiteラベルを含まないCookieをファーストパーティのみとして扱い、サードパーティでの使用にラベル付けされたCookieにHTTPS経由でアクセスすることを要求することで、安全でないクロスサイトトラッキングを制限します。これにより、サードパーティのCookieがより安全になり、ユーザーにより正確なブラウザCookieコントロールが提供されます。同時に、これらの種類の欺cept的かつ侵入的な手法を阻止する新しい指紋防止対策を開始することにより、秘密の追跡と回避策を検出および軽減するための技術を開発しています。今年中にこれらの対策を開始する予定です。
江尻:ちょっと専門的だけど、2月にSameSiteラベルやHTTPSのアクセスにChromeをあわせることは去年に決まってることだったようだ。そして、FingerPrint対策、ユーザーエージェントや細かいOSやブラウザバージョン情報などをブラウザから出さないようにして個人特定要素を減らそうとするだろう。FingerPrint技術はこれから厳しいだろうね。
この辺からちょっと翻訳怪しい。欺cept的だけ誤訳だと思うけど、欺瞞的、だと思う。
W e are working actively across the ecosystem so that browsers, publishers, developers, and advertisers have the opportunity to experiment with these new mechanisms, test whether they work well in various situations, and develop supporting implementations, including ad selection and measurement, denial of service (DoS) prevention, anti-spam/fraud, and federated authentication.
ブラウザー、パブリッシャー、開発者、広告主がこれらの新しいメカニズムを試し、さまざまな状況でうまく機能するかどうかをテストし、広告の選択と測定、サービス拒否などのサポート実装を開発する機会を得るために、エコシステム全体で積極的に取り組んでいます(DoS)防止、スパム対策/詐欺、およびフェデレーション認証。
江尻:広い業者でこのプライバシーサンドボックスを使ってほしいと願っている。広告業界だけではなく、セキュリティや認証サービスも加わることを願っている。
フェデレーション認証とはシングルサインオンナ度に使われてる技術だね。
We are looking to build a more trustworthy and sustainable web together, and to do that we need your continued engagement. We encourage you to give feedback on the web standards community proposals via GitHub and make sure they address your needs. And if they don’t, file issues through GitHub or email the W3C group. If you rely on the web for your business, please ensure your technology vendors engage in this process and share your feedback with the trade groups that represent your interests.
より信頼性が高く持続可能なウェブを一緒に構築することを目指しており、そのためには継続的な関与が必要です。GitHubを介してWeb標準コミュニティの提案についてフィードバックを提供し、それらがあなたのニーズに対応していることを確認することをお勧めします。そうでない場合は、GitHubまたはメールで問題を報告しますW3Cグループ。ビジネスでウェブに依存している場合は、テクノロジーベンダーがこのプロセスに関与していることを確認し、関心を表す業界団体とフィードバックを共有してください。
江尻:ここがメインイシュー。皆協力してね!だ。GitHubやメールを見よう。
ウェブがこれからも信頼できる場で、使ってもらえる場関心を持って動こう。
We will continue to keep everyone posted on the progress of efforts to increase the privacy of web browsing.
Posted by Justin Schuh – Director, Chrome Engineering
Webブラウジングのプライバシーを向上させるための取り組みの進捗について、引き続き全員に投稿していきます。
投稿者Justin Schuh-Chromeエンジニアリングディレクター
江尻:全員に発信させようとしてるんだね。
ということで全文。以下私の言いたいことでありグーグルもクロームも関係ない。
皆協力しよう。CNAMEをつかうやりかたや、あれがよくないこれがよくないアドテクはおしまいだみたいなことが目につくけど、すくなくともこのブログにはそんな事書いてないし、むしろ広告がサポートするエコシステムを守ろうとしている。
そのエコシステムとプライバシーの保護を両立するために、盗み見るような技術を廃止、正々堂々とプライバシーを守りつつターゲティングできる仕組みを開発しようとしていて、かつ彼らGoogleだけでは力不足で、外に協力を求めてる。
その技術がプライバシーサンドボックスだ。業界の人は同じ様な業界のやりかたにイチャモン付ける前にプライバシーサンドボックスを調べ使ったり研究するべきではないか?