AppleとGoogleはともに、複数のサイトにまたがってユーザーの行動を追跡計測するクロスサイトのトラッキングを防止しようと、熱心に取り組んでいます。
Google ChromeはCookieを段階的に廃止していますし、Appleに至っては、アプリによるトラッキング透明性についてポップアップを表示して、クロスアプリやクロスサイトの追跡を許可するかどうか、ユーザーに確認しています。
しかし、AppleやGoogleといえども、アプリ内ブラウザまでは力がおよびません。
アプリ内ブラウザはそもそも、標準設定しているブラウザと、閲覧履歴やユーザー名、パスワード、オプションを共有できないのです。
アプリ内ブラウザはFacebookやInstagramなどのアプリでよく見られますが、Meta(旧Facebook)傘下のそれら2大アプリに限らず、ほかのアプリにも存在します。
アプリ開発者は、アプリ内ブラウザのコードを自分たちで作成しているため、好きな機能を自由に盛り込むことができます。
Fastlaneの開発者フェリックス・クラウス氏が2022年8月に公表した最新調査で明らかにしたところによると、FacebookとInstagramは基本的に、ユーザーがアプリ内ブラウザを利用して何かを閲覧しているときに、あらゆることをトラッキングすることが可能。
そうして得たデータを使って、広告やリンクをデフォルトで開いているのだそうです。
Instagramのブラウザがトラッキングする仕組み
クラウス氏によると、トラッキングにはJavaScriptが使われるようです。
同氏の調査では、Instagramを例にとって説明しています。
Instagramは、ユーザーが開くあらゆるウェブサイトに、MetaのPixel JavaScriptトラッキングコードを挿入します。
これは、ウェブサイト開発者がサイト訪問者をトラッキングすることを目的としたライブラリです。Metaはそのコードを、許可も得ずにあらゆるウェブサイトに挿入し、自社のためだけにデータを収集しているのです。
ユーザーがInstagram内でリンクを開くと、JavaScriptコード (Meta Pixel) が挿入されます。このコードによって、Instagramはあらゆる類いのデータを閲覧・記録できるようになります。
たとえば、ユーザーが何をタップし、どの画像を開き、ページにどのくらいの時間を費やしたのかといったことが記録できます。
Instagramはそうして得た情報を利用して、さまざまな広告を表示し、ユーザーのアイデンティティについてさらに正確なイメージをつくり上げているのです。
厳密に言えば、アプリ内ブラウザは、ユーザーがテキスト欄に入力するパスワードやクレジットカード情報といった個人情報も記録することが可能です。
しかし、クラウス氏の調査では、Metaがそういったモラルに反する非道な行為に手を出しているのかどうかは、明かされていません。
いずれにせよ、どのようなアプリであれ、ブラウザが内蔵されている場合にはそうしたことが可能なのだと、肝に銘じておいてください。
トラッキングされないようにするには
まず、InstagramやFacebookなど、どんなアプリでも、アプリ内ブラウザでリンクを開いたら、いったんそこから離れましょう。
そのリンクを開いたことはすでに記録されており、それについてユーザー側ができることはあまりありません。
しかし、トラッキングをそこで止めさせることは可能。
Instagramでリンクをタップしてサイトを開き、メニューボタンをタップすると「ブラウザで開く」というオプションがあり、デフォルト設定のブラウザで開くことができます。
あるいは、アプリ自体の使用を止めるのもひとつの手です。
代わりにウェブ版サービスを利用すれば、こうしたトラッキングに悩まされることはなくなります。
Instagramに関して言えば、ウェブ版ならリール動画が表示されませんから、以前ほどイライラせずに落ち着いた気持ちで閲覧できるでしょう。
ユーザーとしてできる対策はこのくらいしかありません。
一方でクラウス氏は、ウェブサイト開発者向けに一連のコードを紹介しています。
そのコードを使うと、サイトにはすでにMeta Pixelが挿入されていると、Instagramに思い込ませることができるのだそうです。
クラウス氏はまた、Appleに対して、そういった類いの悪用を将来的に防止するための対策を提案しています。
クラウス氏がこうした事実をどのようにして解明したのかを知りたい場合は、最新調査結果か、こちらの記事をご覧ください(読み応えがありますよ)。
![iPhoneから削除しよう! 人気1位だったPDFアプリにマルウェアが潜んでいた | ライフハッカー[日本版]](https://media.loom-app.com/loom/2022/08/10/8666c518-f8a1-452b-94a6-97e10486dcac/original.jpg?w=240&h=180&f=jpg)
![「誰かにスマホを貸す時」に素早くセキュリティ制限をかける方法 | ライフハッカー[日本版]](https://media.loom-app.com/loom/2022/06/07/28b55e76-419d-4e83-98ac-3f8f26d5d433/original.png?w=240&h=180&f=jpg)
Source: Chromium Blog, Apple, Felix Krause, 9to5Mac
