ObservePoint

Webサイトのプライバシー検証 (3/6): 未知のタグやCookieを見つける

昨今話題に上がることの多いWebサイトのプライバシーやセキュリティに関して、「Webサイトのプライバシー検証」というタイトルで、ObservePointの効果的な使い方について説明しています。

これまでは以下のトピックについてお話してきました。
・ プライバシーポリシーリンクの存在
・ Cookie同意バナータグの存在

今回は、Webサイトにいつの間にか知らないCookieやタグが実装されていないかを確認する方法についてお話します。 色々な部署が関与していたり、日々更新されているようなWebサイトであれば、知らない間に新しいタグが入ってたりすることがありそうです。 そんな状況でも、変な宛先に重要なデータが送られていないかなど、サイト全体で確認しておきたいですよね。

今回もObservePointを使用して、本シリーズのサンプルWebサイトであるOneTrust.com にWebAuditを実施しました。標準的な1000ページのWebAuditを実行し、検出されたすべてのCookieとタグを 「承認」する同意カテゴリを作成しました。

その後、1ヶ月待ってWebAuditを再度実行し、同じ同意カテゴリを適用して、元の承認済み以外のものが前回のWebAudit実施以降に検出されたかどうかを確認しました。その結果、WebAuditが元の同意リストにはなかった 8 つのCookieと 4 つのタグを検出したことがわかりました。

「Unapproved(未承認)」のCookieを見れば、前回のWebAuditでは検出されなかったCookieを確認することができます。それぞれ、そのCookieを発行しているタグ確認し、問題がなければ「承認」することができます。

新しく公開されたサブドメインや、最近実装されたことが明確なものもあるかもしれません。この例では、””trustweek.onetrust.com”” ドメインの「utm_key」クッキーは、OneTrust が主催するイベントに関連している可能性があります。 問題なければ、これを承認リストに追加することができます。

一旦承認リストに追加されたCookieは、今後検出されたされたとしても、新規または未承認として表示されることはありません。ObservePointでは、Cookieと承認リストを継続的に管理することができるため、本当に未知または未承認のアイテムにのみフラグが立てられ、Webサイトがコンプライアンスを維持するための重要な問題のみに集中することができます。

以上、ObservePointを使って未知のタグやCookieをどのように見つけることが出来るのか説明しました。 この記事は下記ObservePoint社ブログを翻訳・加筆したものです。
Website Privacy Validation (5/6): Where are new and/or unapproved cookies and technologies showing up on my website?

ObservePointを実際にお客様のWebサイトでお試しいただくことができます。
下記の内容を observepoint@ex-ture.jp 宛メールにてお知らせください。 折返し弊社よりトライアルについてご連絡させていただきます。
・御社名
・ご担当者名
・ご連絡先メールアドレス
・対象WebサイトURL
※ トライアルはお客様が直接運営管理されているWebサイトのみ可能です

エクスチュアはObservePointの日本におけるテクノロジーパートナーです。
Webサイトのタグ周りでお困り事があれば、お気軽にメールまたはお問い合わせよりご連絡ください。

ObservePoint日本語サイト

Webサイトのプライバシー検証(2/6):Cookieの同意バナータグはすべてのページで表示されていますか?前のページ

Webサイトのプライバシー検証(4/6):CMPはすべての可能な同意プロファイルを効果的に尊重していますか?次のページ

ピックアップ記事

  1. 最速で理解したい人のためのIT用語集

関連記事

  1. ObservePoint

    ObservePoint:強力でアツい機能を持つサイト監査ツールの紹介

    こんにちは。エクスチュアの原田です。今回はエクスチュアが日本の…

  2. ObservePoint

    Cookieを数える -アメリカ、イギリス、オーストラリアの主要ウェブサイト300におけるサードパー…

    アメリカ、イギリス、オーストラリアで300以上の主要サイトをスキャン…

  3. ObservePoint

    ObservePoint TagDebuggerでページに埋まっているタグを無料で識別する

    こんにちは。CEOの原田です。サイトに埋めたタグの発火状況を調…

  4. ObservePoint

    実はSEO以上の効果がある!?Webサイトの「監査」とは?

    こんにちは、エクスチュアの鈴木です。今回はWebサイトを「監査」する…

  5. ObservePoint

    ObservePoint:2022年デジタル・ガバナンスレポート

    みなさん、こんにちは。エクスチュアの鈴木です。今回は、Observe…

  6. ObservePoint

    Webサイトのプライバシー検証 (6/6): 知らない国やドメインにデータを送っている輩を見つける

    「Webサイトのプライバシー検証」と題して、プライバシーポリシーの設…

カテゴリ
最近の記事
  1. Adobe WebSDK FPIDでECIDの復元を検証
  2. dbt Projects on Snowflakeで作成した…
  3. Dataformでtype:’increment…
  4. dbt Projects on SnowflakeをTASK…
  5. AWS発のAIエージェントIDE「Kiro」を使用した仕様駆…
  1. Ad Hoc Analysis

    Adobe Analytics: Ad Hoc Analysisでセグメントの条…
  2. IT用語集

    AWS(Amazon Web Service)って何?
  3. Amazon Web Services

    パブリックサブネット vs プライベートサブネット
  4. Google Analytics

    【UA完全終了】GA4移行作業は完了しましたか?2023 年 7 月にユニバーサ…
  5. ヒートマップ

    【Tips】ヒートマップ機能について①~クリック・スクロール編~
PAGE TOP