この記事は、Braveの新しいプライバシー機能と今後の予定について説明する、継続的かつ定期的なシリーズの第21回目の投稿です。今回の投稿では、フィルターリストエンジニアのRyan Brown、プリンシパルエンジニアのBrian Johnson、AndroidエンジニアリングマネージャーのDeep Pandya、シニアプロダクトデザイナーのAgustín Ruiz、iOSプライバシーエンジニアのJacob Sikorskiによる対応を紹介します。 この投稿は、プライバシーシニアディレクターのPeter Snyderが執筆したものの日本語訳です。

現在のBrave Nightlyバージョンであり、そして10月に安定版としてリリースされるバージョン1.45では、AndroidとDesktopのBraveブラウザ（その後間もなくiOSでも）でCookie同意通知をブロックするようになります。クッキーの同意通知は、Web上で悪名高く、ほぼ絶え間なく続く迷惑行為です。Cookie同意通知は、多くのサイトやパブリッシャーにまたがるコンテンツを便利かつ簡単に閲覧できるというWebの利便性を破壊します。そして皮肉なことに、多くのCookie同意システムは実際にユーザーを追跡し、同意システムが防ぐはずだった被害を生じさせるのです。

Braveの新しいバージョンでは、Cookieの同意通知を非表示にし、可能な場合は完全にブロックします。Braveのアプローチは、他のブラウザで使用されている同様のシステム（他のブラウザで使用されている「自動同意」システムなど）とは異なり、よりプライバシーを保護し、Webをユーザーファーストに保つことを支援します。

BraveでCookieバナーをブロックする

Braveブラウザの起動時に、Cookieバナーをブロックするかどうかを尋ねられます。この機能を有効にした場合、Braveは、クッキーの同意通知をブロックおよび非表示にするように設計された一連のルールをダウンロードします。ブラウザは、ほとんどの場合この機能を有効にしてから1分以内を目処にルールの適用を開始します。

誤ってクッキーバナーブロックを無効にした場合（または有効にした後で気が変わった場合）、いつでも設定を変更することができます。Braveブラウザで brave://settings/shields/filters にアクセスし、EasyList-Cookie List オプションを有効/無効にするだけです。

注意：クッキーダイアログのブロックに関する注意が表示されない場合、バージョン1.45に更新する必要があるかもしれません。

他のシステムとの比較

ブラウザや拡張機能には、クッキーのバナーをブロックしようとするいくつかの選択肢があります。Braveの手法は、ユーザーにとってプライバシーの利点を最大化しつつ、できるだけ多くのバナーや迷惑なものをブロックします。

クッキーバナーをブロックする方法は、大きく2つあります。

1つは、(Braveが採用している)Cookieバナーをブロックし、そのようなシステムによる迷惑行為（オーバーレイ、スクロールの阻止など）を取り除くために、ページを隠したり修正したりすることです。他のWebプライバシーツール（uBlock Originなど）も、これと同じ方法を使うように設定することができます。この方法は最も強力なプライバシー保証を提供します。Cookieの同意システムがあなたの選択を尊重することを信頼する必要はなく、あなたのブラウザがトラッキングシステムと通信する必要が全くないようにします。

もうひとつは、信頼に基づきクッキーバナーを自動操作する方法です。 このアプローチは、これらのシステムをブロックする代わりに（Braveが行うように）、Cookieバナーシステムで「いいえ」をクリックするプロセスを自動化します。この方法は、送信されるクッキーの数やバナーの全体的な迷惑を減らすことができますが、それでもクッキーバナーのプロバイダーはあなたの好みを記録することが可能です。そのため、ブラウザや拡張機能が、Cookieバナーの提供者に何度も「ほっといてくれ」と頼まなければならない事態が発生します。さらに悪いことに、研究者は、ユーザーがすべてのCookieを拒否した場合でも、多くのCookie同意システムが依然として人々を追跡していることを発見しました。

Googleの提案により、Cookieバナーのブロックが難しくなる

BraveのCookieバナーをブロックするアプローチでは、Braveがトラッカーと「同意管理システム¹」を運営する企業の一歩先を行くことが求められます。Braveは、EasyListなどのクラウドソース型のフィルターリストをサポートしたり、プライバシー活動家がトラッカーの一歩先を行くための調査を実施するなど、いくつかの方法でトラッカーへの先手に繋がる活動を続けています。

残念ながら、GoogleはCookieバナーのブロックや、不要なWebコンテンツ（押し付けのような画像、ビデオ、広告、トラッキングスクリプトなど）のフィルタリングをより困難にするWebの変更を推し進めています。例えば、GoogleのWebBundlesの提案は、サイトがコンテンツブロッカーを回避することをより容易にします。また、Manifest v3により、プライバシー保護のためのブラウザ拡張機能から重要な機能が削除されます。また、Googleの広範なPrivacy Sandboxの提案の多くの側面は、人々がWebをどのように利用し体験するかについて、ユーザのコントロールを弱め、その分サイト側はよりコントロールが強くなることを可能にします。

皮肉なことに、Cookieのバナーは、i) Webが持つ独特の民主的でユーザファーストのプラットフォームと、ii) WebがGoogleの推進する方向に進むと失われるものの両方を示しています。

Webはオープンであるべく作られています。それは、Braveのようなプライバシーを保護するWebツールがユーザーのために行動し、Webの悪用や迷惑行為からユーザーを保護できることを意味します。一方、もしGoogle(とその他企業)が、迷惑行為をブロックするための手段を弱めることに成功したら、CookieバナーなどによりWebがさらに悪いものになることを意味するでしょう。