プライバシーを害する迷惑なCookie同意バナーをブロックする

2023年6月9日更新: デフォルトでCookieバナーをブロックするよう、Braveに変更が適用されました。この変更は、ユーザーの混乱や不満を回避し、Braveがより広い範囲で、かつデフォルトでユーザーに最高水準のプライバシー保護を提供することを周知するためのものです。Cookie同意バナーのブロックは、デスクトップではbrave://settings/shields/filters で「EasyList Cookie」のチェックを外すことで無効にすることができます。AndroidとiOSでは設定パネルから操作が可能です。

これは、Braveの新しいプライバシー機能と今後のプライバシー機能を説明する、継続的かつ定期的なアップデートの21回目の投稿です。このアップデートの関係者は以下の通りです (アルファベット順): フィルターリストエンジニア Ryan Brown、プリンシパルエンジニア Brian Johnson、Androidエンジニアリングマネージャー Deep Pandya、シニアプロダクトデザイナー Agustín Ruiz、iOSプライバシーエンジニア Jacob Sikorski。著者: プライバシー担当シニアディレクター Peter Snyder

現在のBrave Nightlyに始まり、10月にリリースされるバージョン1.45では、BraveブラウザはAndroidとDesktop (すぐにiOSも更新予定) でCookieの同意通知をブロックするようになります。Cookieの同意通知はサイトを開くたびにほぼ確実に表示されるため、Web上ではこれを迷惑だとする声が多く上がっていました。ここまで頻繁に通知が表示されると、「多くのサイトやパブリッシャーにまたがるコンテンツを便利かつ簡単に閲覧できる」というWebの主なメリットは崩壊し、混乱が生じてしまいます。そして皮肉なことに、多くのCookie同意システムは実際にユーザーを追跡するため、Cookieに同意することにより、プライバシーの侵害を防止するどころか逆に招いてしまっていることにもなります。

Braveの新しいバージョンでは、Cookieの同意通知を非表示にし、可能な限り完全にブロックします。Braveのアプローチは、他のブラウザで使用されている同様のシステム (他のブラウザで使用されている「自動同意」システムなど) とは異なり、よりプライバシーを保護するもので、Webをユーザーファーストに保つための一助となります。

BraveでCookieバナーのブロックを有効化および管理する

Braveブラウザを起動すると、Cookieバナーをブロックするかどうかを尋ねるダイアログが表示されます。この機能を有効にすることを選択した場合、Braveは、Cookieの同意通知をブロックして非表示にするよう設計された一連のルールをダウンロードします。ほとんどのデバイスでは、ブラウザでこの機能を有効にしてから1分以内に迅速にルールが適用され始めます。

誤ってCookieバナーのブロックを有効にしないよう選択してしまった場合 (または有効にした後で気が変わった場合) は、いつでも設定を更新することができます。Braveブラウザの brave://settings/shields/filters にアクセスし、__EasyList-Cookie List__オプションを有効 / 無効にするだけです。

注: Cookieのブロックを促すダイアログが表示されない場合は、ブラウザを再起動し、Braveバージョン1.45に更新してください。

他システムとの比較

Brave以外にも、Cookieバナーのブロック機能を提供しているブラウザや拡張機能があります。Braveでは、できるだけ多くのバナーや迷惑な表示などをブロックしながらも、ユーザーにとってのプライバシー保護を最大化するよう努めています。

大きく分けて、Cookieバナーをブロックする方法は一般的に2つあります。

Braveではひとつのアプローチとして、Cookieバナーをブロックし、ページを非表示にした上で、そのようなシステムに付随する他の迷惑行為 (オーバーレイ、スクロールの防止など) を排除するためにページを変更するという措置を取っています。他のWebプライバシーツール (uBlock Originなど) も、これと同じアプローチを使用するよう設定することができます。この方法だと、最も強力な形でプライバシーを保護することができます。プライバシーを尊重してくれるか分からないCookie同意システムを信頼したり、ブラウザで同意した人の情報を追跡するシステムと通信したりする必要はありません。

(Braveが行っている) もうひとつのアプローチは、これらのシステムをブロックする代わりに、Cookieバナーシステムで「いいえ」をクリックするプロセスを自動化するというものです。このアプローチでは、送信されるCookieの数と迷惑バナーの表示を全体的に減らすことができますが、それでもCookie同意バナーのプロバイダーはあなたが選んだ設定を記録します。このため、ブラウザや拡張機能が、Cookie同意バナーのプロバイダーにあなたの個人情報を追跡しないよう繰り返し依頼しなければならないという状況が発生します。さらに悪いことに、ある研究では、ユーザーがすべてのCookieを拒否した場合でも、多くのCookie同意システムは依然としてユーザーの情報を追跡していることを発見しました。

Googleの提案により、Cookieバナーのブロックが困難に

CookieバナーをブロックするためのBraveのアプローチは、トラッカーと (悪夢のように聞こえますが)「同意管理システム¹」を運営する企業の一歩先を行くものです。Braveは、EasyListのようなクラウドソーシングのフィルターリストをサポートする、[プライバシー活動家がトラッカーよりも一歩先の手を講じられる]ような調査を実施する(/research/topic/privacy/)など、いくつかのサポートを提供しています。

しかし残念ながら、GoogleはCookieバナーのブロックや、不要なWebコンテンツ (侵入思考を促す画像、動画、広告、トラッキングスクリプトなど) のフィルタリングをより困難にするWeb構想を推進しています。たとえば、Googleが提唱したWebBundlesは、サイトがコンテンツブロッカーを回避するのをより容易にするものです。また、Manifest v3の変更では、プライバシーを保護するブラウザの拡張機能から重要な機能が削除されます。そして、Googleの広大なプライバシーサンドボックス施策は、人々がWebをどう使い、体験するかを大きく変えてしまいます。ユーザーは自らの体験に対するコントロールの幅が狭まる一方で、サイトはよりユーザーの体験をコントロールできるようになると考えられるからです。

皮肉なことに、Cookieバナー (Web上での迷惑行為としてユーザーからの批判が相次いでいますが) は、i）Webが極めて民主的、ユーザーファーストのプラットフォームであるという思考を体現するとともに、ii）WebがGoogleの推進する方向に進むと失われるものも同じく包含してしまっているのです。

Webはオープンであることを前提に構築されています。これは素晴らしいことです。オープンなWeb世界では、Braveのようなプライバシーを保護するツールがユーザーの代わりに行動し、Webの悪用や迷惑行為からユーザーを保護することができます。一方で、Cookieバナーは、Google (および他の企業) がこのような迷惑行為をブロックするユーザーの能力を弱めることに成功すれば、Webがどれほど悪い世界となってしまうかを強調しています。