Googleは米国時間1月14日、ウェブブラウザ―「Chrome」でユーザーエージェント(UA)文字列の利用を段階的に縮小していく計画を明らかにした。
UA文字列は、ブラウザーが接続を開始する時にウェブサイトに送信するテキストだ。UA文字列には、ブラウザーの種類、レンダリングエンジン、オペレーティングシステム(OS)などに関する詳細が含まれる。たとえば、「Windows 10」における「Firefox」のUA文字列は次のようになっている。
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/72.0
UA文字列は1990年代から長く利用されてきたが、かつて有益だったこの仕組みが、さまざまな面で絶えず問題を引き起こす要因になったとGoogleは述べている。
まず、UA文字列はオンライン広告主がウェブサイトへの訪問者を追跡してフィンガープリントを取得する手段として使われてきた。
Google Chromeブラウザー担当のエンジニアであるYoav Weiss氏は、次のように述べた。「こうしたプライバシーの問題に加えて、UAスニッフィングはさまざまな互換性の問題を引き起こしている。マイナーなブラウザーの場合は特にそうだが、結果としてブラウザーが(全体または特定のサイトに対し)自らについて誤った情報を伝えたり、一部のブラウザーで(Googleのサービスを含む)サイトが理由もなく壊れたりしている」
これらの問題に対処するため、Googleはこの標準を全体として凍結させることにより、ChromeでのUA文字列の重要性を段階的に低下させる計画だと述べた。
Googleは、新たな文字列(Chromeがウェブサイトと共有するUA文字列)を伴うChromeのUAコンポーネントのアップデートを終了する計画だ。
長期的な計画は、ChromeのすべてのUA文字列を、ユーザーに関する情報を過度に提供しない汎用値に統一することだ。
つまり、スマートフォンの新モデルやOSの新バージョンといった新しいプラットフォームで利用するChromeブラウザーの新バージョンが、その特定のプラットフォーム向けにカスタマイズされたUA文字列ではなく、汎用のUA文字列を使用するようになるということだ。
UA文字列の仕組みを推奨しないようにする動きは、ウェブにおけるプライバシーを改善しながら、今日の無料のウェブサイトの生命線であるオンライン広告を排除することのないようにしようとするGoogleの取り組みの一環だ。
ChromeでのUA文字列は、「Client Hints」という新たな仕組みに置き換えられることが検討されている。
I'm excited about this. The UA string is a mess, somewhat fingerprintable, and legitimate use cases can be better and more clearly served by moving the information to an HTTPS-only client hint (a la https://t.co/ExJkky8k5W). https://t.co/cqeawdL4KX
— Mike West (@mikewest) January 14, 2020
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」