昨今話題に上がることの多いWebサイトのプライバシーやセキュリティに関して、「Webサイトのプライバシー検証」というタイトルで、ObservePointの効果的な使い方について説明しています。
これまでは以下のトピックについてお話してきました。
・ プライバシーポリシーリンクの存在
・ Cookie同意バナータグの存在
今回は、Webサイトにいつの間にか知らないCookieやタグが実装されていないかを確認する方法についてお話します。 色々な部署が関与していたり、日々更新されているようなWebサイトであれば、知らない間に新しいタグが入ってたりすることがありそうです。 そんな状況でも、変な宛先に重要なデータが送られていないかなど、サイト全体で確認しておきたいですよね。
今回もObservePointを使用して、本シリーズのサンプルWebサイトであるOneTrust.com にWebAuditを実施しました。標準的な1000ページのWebAuditを実行し、検出されたすべてのCookieとタグを 「承認」する同意カテゴリを作成しました。
その後、1ヶ月待ってWebAuditを再度実行し、同じ同意カテゴリを適用して、元の承認済み以外のものが前回のWebAudit実施以降に検出されたかどうかを確認しました。その結果、WebAuditが元の同意リストにはなかった 8 つのCookieと 4 つのタグを検出したことがわかりました。
「Unapproved(未承認)」のCookieを見れば、前回のWebAuditでは検出されなかったCookieを確認することができます。それぞれ、そのCookieを発行しているタグ確認し、問題がなければ「承認」することができます。
新しく公開されたサブドメインや、最近実装されたことが明確なものもあるかもしれません。この例では、””trustweek.onetrust.com”” ドメインの「utm_key」クッキーは、OneTrust が主催するイベントに関連している可能性があります。 問題なければ、これを承認リストに追加することができます。
一旦承認リストに追加されたCookieは、今後検出されたされたとしても、新規または未承認として表示されることはありません。ObservePointでは、Cookieと承認リストを継続的に管理することができるため、本当に未知または未承認のアイテムにのみフラグが立てられ、Webサイトがコンプライアンスを維持するための重要な問題のみに集中することができます。
以上、ObservePointを使って未知のタグやCookieをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy Validation (5/6): Where are new and/or unapproved cookies and technologies showing up on my website?
ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です
エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。
ObservePoint日本語サイト
