Facebook が多くのユーザーの信頼を失い、プライバシー監視組織からのさまざまな調査にさらされているのを見て、多数のユーザーのデータを扱うもう 1 つの大企業であるGoogle は、同様のことが起こらないよう、この意味でユーザーを保護したいと考えています。
したがって、この検索会社は現在、 Web 開発者と広告主に HTTPS の使用をオプトインさせる取り組みの一環として、 HTTP 接続を介して配信されるCookieの有効期間を短縮するシステムを通じて顧客のプライバシーを向上させることを計画しています。
実際、Google は、非安全な方法で提供されるこれらの Cookie を削除することでユーザーのセキュリティが大幅に向上すると考えています。Google の観点から見ると、 HTTP プロトコルを介して Cookie を送信することは、攻撃者によって傍受されたり、さらには変更される可能性があるため、データのプライバシーに対するリスクとなるからです。一方、 HTTPS は、機密性およびその他の監視攻撃に対する重要な保護を提供します。
GoogleはHTTP経由で送信されるCookieを排除したいと考えている
同社自体は、広告主がデータ収集を好むことを認識しているため、Cookie の有効期間を制限することで、広告主は HTTPS を使用することを余儀なくされ、そうしないとインターネット上のユーザー追跡に使用される貴重なデータを失う危険があるとGoogle のエンジニアは考えています。このようにして、安全でない接続を通じて古い Cookie を送信する代わりに、古い Cookie はユーザーのコンピュータから削除され始めます。
したがって、HTTP サイトに接続するときに、受信した Cookie が十分に古い場合は、ヘッダーから除外され、完全に削除されます。また、プレーン テキスト HTTP 経由で送信されたものは、ほとんど誰でも見ることができるため、かなりの量のデータが攻撃者に公開されます。対照的に、HTTPS は、この種の攻撃に対する重要なプライバシー保護を提供します。
最後に、この動きはインターネット上のユーザーの追跡を実際に停止するものではなく、むしろプロセスの安全性を高め、攻撃者がこの収集されたデータに簡単にアクセスできないようにすることを目的としていることに注意する必要があります。