iOS 14.5がiPhoneのプライバシーを保護する新しい方法のすべて
Appleがユーザーのプライバシーとセキュリティを重視していることから、多くの人がiPhoneやAppleエコシステムの他のデバイスを使うことを選んでいます
iOS 14.5では、ウェブ閲覧中のデータを保護する新しいツールが追加され、インストールされたアプリが収集するデータをより細かく制御できるようになります
Appleの最新アップデートは、アプリ、Webサイト、サービス、広告主などからユーザーのプライバシーとセキュリティを保護しますが、iOS 14.5にはそれ以上のものがあります
200以上の新しい絵文字、Appleマップ、Apple Music、リマインダーのアップデート、Siriの改善など、合計で50近くの新機能や変更点が追加されています
AppがiPhoneのアクティビティを追跡する方法を制御する
以前のバージョンのiOSで「設定」アプリケーションを使用していた人は、「アプリケーションによるトラッキングの要求を許可」という機能を見たことがあるかもしれません
このオプションは、アプリが他のアプリやサイトでユーザーのiOSアクティビティを追跡する許可を求めるかどうかを制御します、しかし、Appleはまだアプリに許可を求めることを要求していなかったため、特に効果的ではありませんでした、iOS 14.5ではそれが変わります
この機能は、iOS 14.5の目玉のひとつです、このアップデートは、開発者がアプリに要求を追加するための期限となっているため、iPhoneをアップデートした後は、このようなポップアップが何度も表示されることになります
このようなポップアップを回避したい場合、そしてそもそもこれらのアプリの多くがあなたを追跡することを阻止したい場合、簡単なスイッチを切り替えることができます
Safariでプライベートクリック測定を無効にする
AppleはiOS 14.5で、Safariに「プライベートクリック測定」という新しいウェブプライバシー機能を実装しました、これにより、Webサイトや広告主は、Webサイト間やiOSアプリからWebサイトへの広告クリックを測定することができます
従来、広告のトラッキングは、プライバシーに配慮したビジネスではありませんでした、オンライン広告主は、よー座ーがiPhoneアプリやWebサイトで広告をタップして、Safariで広告のWebページを表示したことを知っています
広告主は、ユーザーの本当の身元を知らなくても、広告のクリックデータから利益を得ることができます、そのためAppleは、このデータを消去する「クロスサイトトラッキングの防止」オプションをSafariに組み込んでいます
プライベートクリック測定(Private Click Measurement、略して「PCM」)の優れた点は、ユーザーが広告を選択した回数を匿名化することで、広告主はユーザーではなく、誰かが広告をチェックアウトしたことだけを知ることができることです、広告主は広告データを入手し、ユーザーはプライバシーを保つことができるのです
Appleによると、PCMは「限られたデータで広告主にアトリビューションレポートを送信し、クッキーを使用しない専用のプライベートブラウジングモードで、レポートを24時間から48時間の間でランダムに遅延させてイベントの時間的な関連性を排除し、データをオンデバイスで処理する」とのことです
保存されたクリック数は、ウェブサイトのデータを消去するたびに削除することができます(「設定」→「Safari」→「詳細設定」→「ウェブサイトデータ」)
プライベートブラウジングモードではデータは記録されません、アプリ内のWebViewはPCMを使用することができます(ただし、SFSafariViewControllerを使用するアプリは将来的に使用する可能性があります)
また、必要に応じてオプトアウトすることもできます、これを行うには、「設定」→「Safari」で、「プライバシー保護広告の測定」をオフにします、これを無効にすると、「クリックのメタデータは保存されず、アトリビューションレポートも送信されません」
Appleはより安全な閲覧のためにGoogleからユーザーのIPを保護
皮肉なことに、Safariがユーザーのプライバシーを守るために使っている機能の一つは、その過程でプライバシーを犠牲にしています
「詐欺サイト警告」では、個人情報を盗んだり、重要な認証情報を詐取したりしていると思われるウェブサイトにアクセスすると、警告が表示されます
Appleは、フィッシングと思われるウェブサイトを知るために、Googleの「セーフブラウジング」データベースを利用しています、このデータベースには、Googleが詐欺や悪意があると疑っているすべてのウェブサイトが登録されています
Googleは、このデータベースからURLのハッシュ化された接頭辞のリストをSafariに共有しています、表示しようとしているWebサイトがいずれかのハッシュに一致した場合、SafariはGoogleに完全なURLを要求し、アクセスしようとしているURLがGoogleに知られることはありません
これだけを聞くと十分に安全なように思えますが、Googleはこのやりとりの間にユーザーのIPアドレスを受け取ってしまう可能性があり、これはプライバシーに関する重大な脆弱性です
AppleはiOS 14.5でこの点を変更し、GoogleのセーフブラウジングデータをGoogleのサーバーではなく自社のサーバー経由で取得するようにしました、これにより、GoogleはユーザーのURLやIP情報を見ることはありません
(Via Gadget Hacks.)
LEAVE A REPLY