ObservePoint

Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける

昨今話題に上がることの多いWebサイトのプライバシーやセキュリティに関して、「Webサイトのプライバシー検証」というタイトルで、ObservePointの効果的な使い方について説明しています。

これまでは以下のトピックについてお話してきました。
・ プライバシーポリシーリンクの存在
・ Cookie同意バナータグの存在

今回は、Webサイトにいつの間にか知らないCookieやタグが実装されていないかを確認する方法についてお話します。 色々な部署が関与していたり、日々更新されているようなWebサイトであれば、知らない間に新しいタグが入ってたりすることがありそうです。 そんな状況でも、変な宛先に重要なデータが送られていないかなど、サイト全体で確認しておきたいですよね。

今回もObservePointを使用して、本シリーズのサンプルWebサイトであるOneTrust.com にWebAuditを実施しました。標準的な1000ページのWebAuditを実行し、検出されたすべてのCookieとタグを 「承認」する同意カテゴリを作成しました。

その後、1ヶ月待ってWebAuditを再度実行し、同じ同意カテゴリを適用して、元の承認済み以外のものが前回のWebAudit実施以降に検出されたかどうかを確認しました。その結果、WebAuditが元の同意リストにはなかった 8 つのCookieと 4 つのタグを検出したことがわかりました。

「Unapproved(未承認)」のCookieを見れば、前回のWebAuditでは検出されなかったCookieを確認することができます。それぞれ、そのCookieを発行しているタグ確認し、問題がなければ「承認」することができます。

新しく公開されたサブドメインや、最近実装されたことが明確なものもあるかもしれません。この例では、””trustweek.onetrust.com”” ドメインの「utm_key」クッキーは、OneTrust が主催するイベントに関連している可能性があります。 問題なければ、これを承認リストに追加することができます。

一旦承認リストに追加されたCookieは、今後検出されたされたとしても、新規または未承認として表示されることはありません。ObservePointでは、Cookieと承認リストを継続的に管理することができるため、本当に未知または未承認のアイテムにのみフラグが立てられ、Webサイトがコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知のタグやCookieをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy Validation (5/6): Where are new and/or unapproved cookies and technologies showing up on my website?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されていますか?前のページ

Webサイトのプライバシー検証(4/6):CMPはすべての可能な同意プロファイルを効果的に尊重していますか?次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePointの活用で自動車メーカー フォードが達成した4つの成果

    みなさんこんにちは。エクスチュアの大平です。本日はアメリカの自動車メ…

  2. ObservePoint

    ObservePoint:タグ管理の救世主!サイト監査ツールのご紹介

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Webサイト…

  3. Adobe Cloud Platform Auditor

    Adobe Cloud Platform Auditor (Powered by ObservePo…

    こんにちはCEOの原田です。本日は先日より利用可能になったAdob…

  4. ObservePoint

    ObservePoint:強力でアツい機能を持つサイト監査ツールの紹介

    こんにちは。エクスチュアの原田です。今回はエクスチュアが日本の…

  5. ObservePoint

    ObservePoint TagDebuggerでページに埋まっているタグを無料で識別する

    こんにちは。CEOの原田です。サイトに埋めたタグの発火状況を調…

  6. ObservePoint

    Webサイトのプライバシーポリシー検証(1/6):プライバシーポリシーを設置する重要性

    皆さんこんにちは、エクスチュアの大平です。今回はプライバシーポリシー…

カテゴリ
最近の記事
  1. TableauとSnowflakeを接続する方法
  2. 【dbts25】Snowflake×PostgreSQLのニ…
  3. TROCCO dbt連携編
  4. KARTEの「フレックスエディタ(β)」登場!ノーコードでこ…
  5. dbt Projects on Snowflake使ってみた…
  1. IT用語集

    コンピュートエンジン (Compute Engine)って何?
  2. Google BigQuery

    GCP: 今月のGCP課金額をslackに自動的に書き込む
  3. Adobe Analytics

    Adobe Analytics: AppMeasurement.jsの実装開発作…
  4. Tableau

    【図解】Tableau Desktop 2020.3で「計算式」「予測機能」など…
  5. ChatGPT

    Open Interpreter+VScode+Dockerで生成AIによるコー…
PAGE TOP