【AdGuardニュース】Twitterの広告なしプラン、Googleのクッキー代替技術が非難され、危険な検索広告、米通信大手のデータ流出
今回のAdGuardニュースダイジェストでは、以下の内容をお届けします。
Googleは広告ターゲティングの改革に失敗し、Twitterはサードパーティクライアントに対するスタンスを反転して自社の広告ポリシーを批判し、ハッカーは検索広告を悪用し続け、アメリカの通信大手T-Mobileは8回目の不運に見舞われた。
サードパーティCookieを代替するGoogleの技術「Topics」、非難を浴びる
Googleの「Privacy Sandbox」(プライバシーサンドボックス)構想が、痛烈な一撃を受けた。
ターゲット広告を可能にしながらもクッキーを使用しないことでトラッキング・プロファイリングからユーザーを保護するという目標を、GoogleのPrivacy Sandboxは達成していないと、W3C TAG(=Technical Architecture Group <テクニカル・アーキテクチャ・グループ>)は結論づけたのだ。
TAGは、なかでもサードパーティ・クッキーの代替として想定された「Topics API」という特定の要素を非難した。
TAGは、Topicsは依然としてブラウザがユーザーのオンライン行動に関する情報を共有することを可能にすると、Topicsのレビューにおいて指摘しています。
さらに、データは"裏で収集・送信され"、ユーザーは"詳細なコントロール"ができない、と同グループは述べている。
TAGは、サードパーティ・クッキーの代替案Topicsが、 "ウェブ上での不適切な監視の現状を維持する"ように見えると述べ、Googleにこの技術を進めないよう勧告しています。
GoogleはTAGの調査結果に同意せず、Topicsはサードパーティ・クッキーに比べ大きな改善であると主張している。
TAGはThe World Wide Web Consortium(ワールド・ワイド・ウェブ・コンソーシアム)内の特別作業部会で、ウェブの発明者であるティム・バーナーズ=リーも参加している。
私たちAdGuardも以前から、GoogleのTopics APIでいいものはあまりないと主張してきました。
プライバシー・サンドボックスを深く掘り下げたAdGuard独自の調査でも、Topicsは依然としてテック大手によるユーザーのプロファイルを可能にし、どちらかといえばGoogleの広告独占を強化するだけだと主張しました。
“時代の終わり” Twitter、サードパーティクライアントを禁止
Twitterのイーロン・マスクCEOは裁判で忙しいかもしれませんがが、だからといってTwitter関連のニュースが一段落したというわけでもありません。
最近、Twitterは開発者向け規約を更新し、長年の方針から脱却してサードパーティアプリを非合法化しました。
この変更について質問されたTwitter社は、単に「長年のAPIルールを実施した」と答えた。
Twitterアプリよりも早くiOSに登場した最古のサードパーティークライアントである「Twitterriffic」は、同様にMacとiOSのApp Storeからアプリを引き上げることを余儀なくされた。
Twitterrificは、同アプリの「突然の、そして品位に欠ける終焉」は、「ますます気まぐれなTwitter」からの予告なしポリシー変更によるものだと、ブログの投稿で述べている。
このバンは、Twitterのサードパーティクライアントに対する方針における反転を意味します。
以前は、Twitterはサードパーティ製Twitterクライアントを容認していました。
また、この動きで、マスク氏なりのTwitterは、ハイテク企業の広告収入を増やすためならどんな苦労もいとわないということがわかる。
なぜなら、サードパーティークライアントのユーザーはTwitter広告を見ることはないからだ。
Twitterが広告に大きく賭け、サードパーティークライアントという代替手段をユーザーに残さないというのは、ビジネスの観点からは理にかなっているが、ユーザーの観点からは心配である。
さらに、Twitterが、ターゲット広告のために、お金を払っていないユーザーに位置情報と電話番号の共有を強制することを計画している、という噂も、懸念に油を注ぐばかりである。
マスク氏、不快な広告を対処すると約束し、Twitterの広告なしプランを予告
上記のような不安を和らげるかのように、マスク氏はTwitterで
「Twitterでは、広告があまりにも頻繁に、そしてあまりにも大きい」
という当たり前なことを述べた。
その後、「今後数週間のうちに」この問題に対処し、「広告ゼロ」の高価格サブスクリプションをリリースすることを約束しました。
マスクが広告なしプランを予告したのは今回が初めてではない。
先月、TwitterのCEOは、広告なしの新プランはすでに今年中に登場するだろうと述べた。
現在、Twitter Blueの加入者は、月額11ドル(AndroidまたはiOSで購入した場合)または8ドル(ウェブブラウザで購入した場合)を支払うと、通常の非課金ユーザーの半分の広告が表示されます。
Twitterが広告なしプランを導入したことは歓迎すべきステップであり、広告だらけのフィードにうんざりしていながらもTwitterをやめるほどではない人々にとっては喜ばしいことですが、プランの価格設定にも大きくよります。
Twitterは、広告主とユーザーの間で微妙なラインを歩もうとしていることがわかりますが、そのバランスが前者に傾きすぎないことを願うばかりです。
Google検索が悪質な広告だらけであることを研究者が発見
Google検索の広告経由で、サイバー犯罪者によるマルウェアを混入した偽のWebサイトを使ったユーザーの誘い込みが増えていることが、BleepingComputerの調べで判明しました。
これらの偽ウェブサイトは、オープンソースソフトウェアで知られる合法的な企業のものに似ていることが多い。
ある人気インフルエンサーがこのスキームの被害者になりすべての暗号資産を盗まれたことをきっかけに、BleepingComputerはこの調査を実施しました。
ハッカーが正規の開発者を出し抜くことで、悪意のある広告が正規企業の有料広告よりも上位に検索結果で表示されるケースがあることを、研究者は発見しました。
不要なファイルをク削除するユーティリティのCCleanerがそのようなケースでした。
偽のCCLeanerウェブサイトは、ユーザーにRedlineマルウェアをダウンロードするよう誘導し、犯罪者は無防備な被害者からパスワード、クレジットカード情報、暗号資産などの機密個人情報を盗み出すことができました。
BleepingComputerは、他のセキュリティ研究者とともに、偽のWebサイトにつながる12個の悪意のある広告を発見しました。
これに対してGoogleは、ブランドを詐称する広告に対しては「強固なポリシー」を持ち、それを「強力に」実施していると述べている。
Google検索における悪質な広告の問題は、まだ続いているようだ。
先月、FBIは危険な検索広告に関する警告を発し、広告ブロッカーを使用するよう一般市民に促している。
AdGuardブラウザ拡張機能やAdGuardアプリのような広告ブロッカーはFBIの言う通り、サイバー犯罪者によって掲載される悪質広告から保護してくれます。
ほとんどの検索広告をブロックするには、広告ブロックブラウザ拡張機能で「検索広告をブロックする」設定を有効にする必要があります。
Screenshot:AdGuardブラウザ拡張機能の検索広告ブロック設定
またか…米通信大手T-Mobileの顧客3700万人の個人情報が盗まれる
米通信キャリア大手のT-Mobile、ハッカーに約3700万人の顧客の個人個人情報を盗まれたという、新たなデータ漏洩に遭ったことを明らかにした。
悪者は、同社のAPIの1つにある欠陥を悪用してデータを取得したようだ。
この漏洩は1月初旬に発生し、すぐに封鎖できたとT-Mobileは述べている。
同社は、ハッカーがアクセスしたのは、顧客の名前、請求先住所、メールアドレス、生年月日、T-Mobileの口座番号など、「限られた一連のアカウント情報」であると報告した。
支払い情報や政府機関のID番号は流出していないとしている。
それでも、TechCrunchによれば、T-Mobileがハッキングされたのはこの5年間で8回目であり、今回の情報漏洩は非常に心配なパターンを示している。
T-Mobileは、Lapsus$ハッカーに2022年3月のハッキング一連でソースコードを盗まれたという被害も有名だ。
今回のハッキングとT-Mobileのデータ漏洩の歴史は、大企業も中小企業と同様に攻撃されやすいことを示しています。
企業が大きければ大きいほど、扱っている顧客データも多く、ハッカーなどのターゲットとしてより魅力的になります。
このことが私たちユーザーにとって何を意味するかというと、どのデータ・個人情報を誰と共有し、その扱いをどの程度コントロールできるかについて、常に慎重になり、気を付ける必要があるということです。
