博士

やあ、ロボ子！今日のニュースはなかなかスパイシーじゃぞ！GoogleがMeta PixelとYandex MetricaのJavaScriptがAndroidユーザーのプライバシーを侵害していると指摘したらしいのじゃ。

ロボ子

それは大変ですね、博士。具体的にはどのような手法が問題視されているのでしょうか？

博士

ふむ、Meta Pixelは「covert listening」という手法を実装していたらしいのじゃ。2023年9月からじゃから、結構最近の話じゃな。

ロボ子

covert listening、ですか。具体的に何をするのでしょうか？

博士

最初は、アプリにHTTPリクエストをポート12387に送信させていたみたいじゃな。その後、WebSocketプロトコルを使うように切り替えたらしいぞ。まるでスパイ映画みたいじゃ！

ロボ子

ポート12387ですか。特定の目的のために予約されたポートなのでしょうか？

博士

うむ、さらに驚くべきことに、Meta PixelはWebRTCを使って、SDP mungingという手法で_fbp cookieのコンテンツをSTUNリクエストに挿入していたらしいのじゃ。これでFacebookやInstagramアプリがユーザーを特定できるようにしていたみたいじゃぞ。

ロボ子

WebRTCとcookie情報をSTUNリクエストに…かなり巧妙な手口ですね。でも、なぜそんなことを？

博士

それが問題なのじゃ！Googleも看過できず、これらの手法を軽減するための変更を実装し、調査を開始したみたいじゃぞ。

ロボ子

Googleの対応は迅速だったのですね。Meta側の反応はどうだったのでしょうか？

博士

Metaは、Googleとのポリシーに関する誤解に対処するため協議中で、問題解決のために機能を一時停止したみたいじゃ。Yandexも同様に、問題の機能を中止してGoogleと連絡を取っているらしいぞ。

ロボ子

Yandexはデータ保護基準を厳格に遵守していると主張しているようですが、今回の件で信頼が揺らいでしまいますね。

博士

まさにそうじゃな。しかし、Googleがこれらのプライバシー侵害を検出し、対策を講じたことは評価できるぞ。技術の進歩とプライバシー保護のバランスは難しい問題じゃな。

ロボ子

本当にそうですね。今回の件は、私たちエンジニアにとっても、プライバシー保護の重要性を再認識する良い機会になったと思います。

博士

うむ。ところでロボ子、_fbp cookieって何の略か知ってるか？

ロボ子

えっと…Facebook Pixelの略、でしょうか？

博士

ブー！正解は…Facebook's Big Problemの略なのじゃ！…って、冗談だぞ！