ObservePoint

Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける

昨今話題に上がることの多いWebサイトのプライバシーやセキュリティに関して、「Webサイトのプライバシー検証」というタイトルで、ObservePointの効果的な使い方について説明しています。

これまでは以下のトピックについてお話してきました。
・ プライバシーポリシーリンクの存在
・ Cookie同意バナータグの存在

今回は、Webサイトにいつの間にか知らないCookieやタグが実装されていないかを確認する方法についてお話します。 色々な部署が関与していたり、日々更新されているようなWebサイトであれば、知らない間に新しいタグが入ってたりすることがありそうです。 そんな状況でも、変な宛先に重要なデータが送られていないかなど、サイト全体で確認しておきたいですよね。

今回もObservePointを使用して、本シリーズのサンプルWebサイトであるOneTrust.com にWebAuditを実施しました。標準的な1000ページのWebAuditを実行し、検出されたすべてのCookieとタグを 「承認」する同意カテゴリを作成しました。

その後、1ヶ月待ってWebAuditを再度実行し、同じ同意カテゴリを適用して、元の承認済み以外のものが前回のWebAudit実施以降に検出されたかどうかを確認しました。その結果、WebAuditが元の同意リストにはなかった 8 つのCookieと 4 つのタグを検出したことがわかりました。

「Unapproved(未承認)」のCookieを見れば、前回のWebAuditでは検出されなかったCookieを確認することができます。それぞれ、そのCookieを発行しているタグ確認し、問題がなければ「承認」することができます。

新しく公開されたサブドメインや、最近実装されたことが明確なものもあるかもしれません。この例では、””trustweek.onetrust.com”” ドメインの「utm_key」クッキーは、OneTrust が主催するイベントに関連している可能性があります。 問題なければ、これを承認リストに追加することができます。

一旦承認リストに追加されたCookieは、今後検出されたされたとしても、新規または未承認として表示されることはありません。ObservePointでは、Cookieと承認リストを継続的に管理することができるため、本当に未知または未承認のアイテムにのみフラグが立てられ、Webサイトがコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知のタグやCookieをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy Validation (5/6): Where are new and/or unapproved cookies and technologies showing up on my website?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePointの「Journey」とは?

    皆さんこんにちは、Ohiraです。今回は、ObservePointの…

  2. ObservePoint

    ObservePointの活用で自動車メーカー フォードが達成した4つの成果

    みなさんこんにちは。エクスチュアの大平です。本日はアメリカの自動車メ…

  3. ObservePoint

    ObservePoint:強力でアツい機能を持つサイト監査ツールの紹介

    こんにちは。エクスチュアの原田です。今回はエクスチュアが日本の…

  4. ObservePoint

    ObservePoint: Cookieを書いたヤツを見つける

    自社のWebサイトで、いつの間にか見知らぬCookieが... 誰…

  5. Adobe Cloud Platform Auditor

    Adobe Cloud Platform Auditor (Powered by ObservePo…

    こんにちはCEOの原田です。本日は先日より利用可能になったAdob…

  6. ObservePoint

    ObservePoint:2022年デジタル・ガバナンスレポート

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Observe…

最近の記事

  1. SnowflakeのHybrid Tableのマニュアルを読…
  2. IQをキッカケに理解する統計学の基礎
  3. mouseflow の フリクションイベント って何?
  4. ObservePointの「Journey」とは?
  5. LangChainって何?: 次世代AIアプリケーション構築…
  1. IT用語集

    カスタマージャーニー(Customer Journey)って何?
  2. Adobe Analytics

    訪問者数とは-Adobe Analyticsの指標説明
  3. ヒートマップ

    Mouseflowアップデート情報 @2019/6/6
  4. Azure

    Google Cloud StorageとAzure Blob Storage間…
  5. GA 360 Suite

    GoogleDataStudio:GoogleAnalyticsのカスタムチャネ…
PAGE TOP