これはHigh Sierraの新機能の中でも特に話題になっている、Safariの新機能「スマートトラッキング防止」です。これに対して広告主は、"消費者が愛する広告付きオンラインコンテンツやサービスに悪影響を与える "と憤慨している。アップルはこの件から一歩も引かない。しかし、この機能、実際にはどうなのでしょうか？

関連：macOS 10.13 High Sierraの新機能、公開しました。

基本的に、スマートトラッキング防止は、どのサイトが特定のクッキーを使用できるか、または使用できないかを変更し、場合によっては、あなたにとって不要なクッキーを削除します。

ネットで緑のマウンテンバイクを見たときのことを思い出してください。そして、ブラウジングのいたるところで、迷惑な緑のマウンテンバイクの広告を見たのですか？Safariは、機械学習によって、あなたのオンライン行動を追跡する広告主などを特定し、それらが残したクロスサイトトラッキングデータを削除するようになりました。だから、あなたのブラウジングはあなたのビジネスのままです。

これは素晴らしいことだと思いますが、実際のところどうなのでしょうか？アップルの公式サイト「About URL: Webkit.org」では、開発者向けの言葉でこの技術の概要を説明しています。

クロスサイトトラッキングは何ですか？

スマートトラッキング防止は、ウェブサイトが提供するクッキーがより広いネットワーク上でお客様を追跡する、いわゆるクロスサイトトラッキングを防止します。

なぜ、このようなことが可能なのでしょうか。なぜなら、ウェブページを読み込むとき、目にするすべての要素が、見ているウェブサイトから提供されているわけではないからです。例えば、広告は、Amazon、eBayまたは他のサイトから最近閲覧したアイテムを引き出す可能性のある第三者の広告ネットワークから来ることがよくあります。ソーシャルメディアボタンは、多くの場合、これらのソーシャルネットワークによってホストされています。多くのWebサイトでは、Google Analyticsなどを使ってユーザー数の把握を行っています。

これは現代の○○の一部であり、それ自体は問題ではありません。場合によっては、これらの第三者サービスは、ブラウザが保存しているクッキーにアクセスすることがありますが、これ自体も問題ではありません。

実際、多くの便利な機能がこれに依存しています。GoogleやFacebookのアカウントを使って別のサイトにログインしたことがある人は、すでにクロスサイトクッキーを具体的に使っていて、生活を便利にしていることでしょう。

だからこそ、複雑なのです。クロスサイト広告は不気味ですが、他のクロスサイト機能はウェブをより良い場所にするものです。ブラウザはこの2つをどのように区別すべきなのでしょうか？

スマートトラッキング対策は、実際にどのようなことをするのでしょうか？

では、実際にスマートトラッキング防止はどのように機能するのでしょうか。皮肉なことに、あなたを追跡することによって、すべての情報があなたのマシンに残るにもかかわらず、つまり、Appleに情報がアップロードされることはありません。safariはあなたの閲覧履歴を使用して、あなたに興味のあるサイトを特定し、この情報を使用して、文脈に応じてクッキーを保存、分割または削除します。

Safariの場合、興味のあるドメインは、あなた自身がよく訪れるドメインです。直接訪問することはないが、クロスサイトリソースを頻繁に利用するドメインは、興味がないものと判断される。Webkitのページを再度引用します。

Intelligent Tracking Preventionがexample.comをクロスサイトでユーザーを追跡する機能を持つものとして分類したとします。そこから先はどうなるのでしょうか。ユーザーが過去30日間にexample.comと相互作用していない場合、example.comのウェブサイトデータとクッキーは直ちにパージされ、新しいデータが追加された場合にもパージされ続ける。しかし、ユーザーがexample.comをトップドメインとしてやりとりする場合、しばしばファーストパーティドメインと呼ばれますが、Intelligent Tracking Preventionはそれをユーザーがウェブサイトに興味を持っているという信号とみなし、一時的にその動作を調整します。

その行為は比較的単純なので、分解してみましょう。

• あるドメインに直接アクセスした場合、Safariはそのサイトに興味があると判断し、そのドメインのクロスサイトトラッキングを24時間許可します。
• 24時間以内にドメインにアクセスしない場合、Safariはあなたが興味を失ったと判断し、サイト間でのドメインの追跡を停止します。
• お客様が30日間そのドメインにアクセスしない場合、SafariはそのドメインのCookieを完全に削除します。

これではちょっとおかしいので、具体的な例を探ってみましょう。例えば、あなたがFacebookユーザーではないが、時々Facebookのリンクをクリックし、公開されている投稿を読むとします。この計画では、多くのページに埋め込まれた「いいね！」ボタンのおかげで、Facebookはクッキーを使って24時間365日あなたのオンラインでの行動を追跡することができる。24時間後、あなたがそれらのクッキーを閲覧しない限り、Facebookはこれらのクッキーにアクセスすることができなくなる。クッキーをもう一度Facebookで30日間Facebookにアクセスしない場合、Cookieは完全に削除されます。

Facebookは、クロスサイトトラッキングを使用しているサイトの一例であり、平均的なFacebookユーザーは、（好きではないにしても）この種のトラッキングと共存することを学んでいます。広告ネットワークは、完全にバックグラウンドで実行され、ほとんどの人は自分のドメインを直接訪問することはありません。Safariのスマートトラッキング防止は、あなたが実際に使用しているサイトのCookieを壊すことなく、広告ネットワークによるトラッキングを防止します。

Safariは、あなたがいつも使っているサイトのクッキーを保持しますが、広告主や他のトラッキングサービスが残したクッキーは隔離して削除します。これは、機能性とプライバシーの妥協点です。

注目すべきは、アップルがこの機能を提供するユニークな立場にあることです。例えば、Googleは自社の広告ネットワークでクロスサイトトラッキングを自由に使っており、Chromeユーザーは自分のブラウザで同様のことができるようになることを期待してはいけない。

スマートトラッキング防止をオフにする方法

この機能のファンかどうかわからない、あるいは、いつも使っているサイトが壊れるかどうかわからない？簡単に消せます。Safariを起動し、メニューバーのSafari>Preferencesをクリックします。

関連：各ブラウザでサードパーティのCookieをブロックする方法

一番上の「クロスサイトトラッキングをブロックする」のチェックを外せば完了です。この機能はオフのままです。各ブラウザでサードパーティのCookieをブロックすることができますが、Safariのデフォルトの方法よりもサイトが壊れる可能性が高くなりますのでご注意ください。

写真提供：Alejandro Escamilla, Jens Kreuter