検索エンジンで何か検索すると,その後全く関係のないサイトを訪問したときに,検索した語に関係する広告が表示されることがある.自分が何を検索したかが筒抜けになっているようで気持ち悪いと長年思っていたのだが,ようやく重い腰を上げて調べてみた.新聞で「ショッピングサイトで靴を探すと,次の瞬間,サイトとは関係ないはずのフェイスブックに同じ靴の広告が表示されている.そんな現象はもう珍しくない」(朝日新聞2018-6-4)とあったのに触発された.
どうやら「サードパーティークッキー」というものを使っているらしい.
クッキーそのものは多くのウェブサイトの利用を便利にするものだ.あるサイトに再度訪れたとき,ログイン状態が維持されていてパスワードなどを入力し直さなくてもすんだり,前に行なった変更が保存されていたりすることがあるのもこのクッキーのおかげだ.
その仕組みはこうだ.ウェブページとして表示されるデータはサーバーから送信されてくるものだが,ユーザーが変更などをしてページを表示させなおすと,サーバーはクッキーという小さなデータを送ってくる.そこにはユーザーが行なった変更情報などが記録されている.ユーザーが後刻同じサイトを訪れると,ブラウザーはパソコンに保存されているそのサイトのクッキーをサーバーに送る.するとサーバーはそのクッキーの内容に基づいて,そのユーザーに合ったページを作って送ってくれるというわけだ.これは,クッキーを管理するのがユーザーがアクセスしたウェブサイト自身のサーバー(つまり,アドレスバーに表示されるアドレスのサーバー)なので,「ファーストパーティークッキー」という.
ところが,たとえばウェブサイトAに表示される広告は,そのウェブサイトAのサーバーではなく,別の広告サーバーからデータが送信されて表示されている(ことが多い).その時,広告サーバーも独自のクッキーを送ってきて,それもユーザーのパソコンに保存される.その後,ユーザーが全く関係のないウェブサイトBを表示したときに,そのウェブサイトBも同じ広告サーバーを使っていた場合,パソコンはウェブサイトAの閲覧中に広告サーバーから送られたクッキーを広告サーバーに送る.すると,その広告サーバーはそのクッキーの内容に合わせた広告を表示する.
こうして,ウェブサイトAの閲覧に関係する情報が別のウェブサイトBの広告に反映される,ということのようだ.このように,ユーザーが閲覧しているサイトのサーバーとは異なるサーバー(第三者=サードパーティー)が管理するクッキーが「サードパーティークッキー」だ.
以上が「「サードパーティクッキー」が危険な理由を正しく知りましょう」あたりを読んで私が把握できたこと.だから,ブラウザーの設定を無効にすれば,サードパーティークッキーを使った上記のような広告表示はなくなるはずだ.(もちろん,「自分に合った広告が表示される」という「メリット」は享受できなくなる.)
最近ではサードパーティークッキーを許可しないことをデフォルトの設定にするブラウザーも増えてきたという(私のブラウザーは「許可」になっていた).そのこともあって,広告業界ではサードパーティークッキーを使わないターゲティング広告も工夫しているらしいから,上記の設定変更だけではまだ足りないかもしれない.
それにしても,サードパーティークッキーを使うことで,個人情報はどこまで漏れているのだろう.多くのサービスでは「プライバシーポリシー」などを明記していて,サービスを利用する際に個人情報の利用範囲について同意しているはずなのだが,難しすぎて読んでもわからないため,中身をよく理解せずに「同意」している人が(私も含め)多いのではないか.もう少し平易な解説がほしいものだ.
追記:
グーグルの一般向けの説明がHow We Make Mony with Advertisingにあった(英語だが)。たぶん上記と同じようなことを言っていると思う。
どうやら「サードパーティークッキー」というものを使っているらしい.
クッキーそのものは多くのウェブサイトの利用を便利にするものだ.あるサイトに再度訪れたとき,ログイン状態が維持されていてパスワードなどを入力し直さなくてもすんだり,前に行なった変更が保存されていたりすることがあるのもこのクッキーのおかげだ.
その仕組みはこうだ.ウェブページとして表示されるデータはサーバーから送信されてくるものだが,ユーザーが変更などをしてページを表示させなおすと,サーバーはクッキーという小さなデータを送ってくる.そこにはユーザーが行なった変更情報などが記録されている.ユーザーが後刻同じサイトを訪れると,ブラウザーはパソコンに保存されているそのサイトのクッキーをサーバーに送る.するとサーバーはそのクッキーの内容に基づいて,そのユーザーに合ったページを作って送ってくれるというわけだ.これは,クッキーを管理するのがユーザーがアクセスしたウェブサイト自身のサーバー(つまり,アドレスバーに表示されるアドレスのサーバー)なので,「ファーストパーティークッキー」という.
ところが,たとえばウェブサイトAに表示される広告は,そのウェブサイトAのサーバーではなく,別の広告サーバーからデータが送信されて表示されている(ことが多い).その時,広告サーバーも独自のクッキーを送ってきて,それもユーザーのパソコンに保存される.その後,ユーザーが全く関係のないウェブサイトBを表示したときに,そのウェブサイトBも同じ広告サーバーを使っていた場合,パソコンはウェブサイトAの閲覧中に広告サーバーから送られたクッキーを広告サーバーに送る.すると,その広告サーバーはそのクッキーの内容に合わせた広告を表示する.
こうして,ウェブサイトAの閲覧に関係する情報が別のウェブサイトBの広告に反映される,ということのようだ.このように,ユーザーが閲覧しているサイトのサーバーとは異なるサーバー(第三者=サードパーティー)が管理するクッキーが「サードパーティークッキー」だ.
以上が「「サードパーティクッキー」が危険な理由を正しく知りましょう」あたりを読んで私が把握できたこと.だから,ブラウザーの設定を無効にすれば,サードパーティークッキーを使った上記のような広告表示はなくなるはずだ.(もちろん,「自分に合った広告が表示される」という「メリット」は享受できなくなる.)
最近ではサードパーティークッキーを許可しないことをデフォルトの設定にするブラウザーも増えてきたという(私のブラウザーは「許可」になっていた).そのこともあって,広告業界ではサードパーティークッキーを使わないターゲティング広告も工夫しているらしいから,上記の設定変更だけではまだ足りないかもしれない.
それにしても,サードパーティークッキーを使うことで,個人情報はどこまで漏れているのだろう.多くのサービスでは「プライバシーポリシー」などを明記していて,サービスを利用する際に個人情報の利用範囲について同意しているはずなのだが,難しすぎて読んでもわからないため,中身をよく理解せずに「同意」している人が(私も含め)多いのではないか.もう少し平易な解説がほしいものだ.
追記:
グーグルの一般向けの説明がHow We Make Mony with Advertisingにあった(英語だが)。たぶん上記と同じようなことを言っていると思う。
