Googleは木曜日、場合によってはモバイル広告の表示をブロックする可能性があるHTTPS例外を作成することで、AppleがiOS 9に搭載予定のApp Transport Security暗号化機能を回避するために作成された5行のコードを開発者に通知した。
回避策出版されましたGoogle の公式広告開発者ブログへの「iOS 9 でのアプリ トランスポート セキュリティの処理」というタイトルの投稿で、Apple の今後のプライバシー ツールについて言及しています。
Apple の ATS 標準は、HTTP 経由で提供される安全でない潜在的に悪質なコードがオペレーティング システムに侵入することを制限するために、iOS 9 に組み込まれています。アプリがまだ ATS に準拠していない開発者は、このセキュリティ強化の結果としてモバイル広告がブロックされる可能性があり、その結果、Google の金儲けの広告ビジネスに脅威が生じる可能性があります。
Googleは、業界標準のプロトコルに準拠するよう努めているが、サードパーティの広告ネットワークや自社のシステムを通じて提供されるカスタムコードからの準拠を保証することはできないと述べた。したがって、同社は出版社に対し、Apple の ATS 暗号化要件を回避して、HTTPS 以外の受信接続を許可する例外を追加することを提案しています。
Google のメンバーである Tristan Emrich 氏は、「HTTPS に移行する開発者が iOS9 デバイスで広告を確実に配信し続けるために、推奨される短期的な修正は、HTTP リクエストが成功し、安全でないコンテンツが正常に読み込まれるようにする例外を追加することです」と書いています。モバイル広告開発者関係チーム。
によって指摘されたように再コード化、インターネット検索の巨人どうやら受け取ったようです命令セットを発行した後のいくつかの攻撃。 Googleはアップデートの中で、その意図について空気を晴らそうとし、この投稿はiOS 9で実施されると予想されるリソースの変更について質問した開発者に向けて「いくつかのオプションの概要を説明する」ことを目的としていると説明した。
「明確にしておきますが、開発者は、ATS 標準に準拠するための他のアプローチがうまくいかない場合にのみ、ATS の無効化を検討すべきです。Apple は、技術メモ提供された HTTPS サイトのリストに対して ATS を選択的に有効にする機能など、さまざまなアプローチについて説明しています」と Emrich 氏は言います。
Google は依然として、自社製品ライン全体で ATS 準拠を含む強力な HTTPS 保護を提唱しており、強力な暗号化を推奨していません。実際、このブログ投稿では、開発者はバックエンドで ATS 準拠を維持するか、できるだけ早く安全な方法に移行する必要があると述べています。
Google は依然として、同社の生命線であるプレーン HTTP 広告を健全に供給しているため、困難に直面している。結局のところ、Googleは利他的な目標が収益に影響を与えることを望んでいないようだ。
Isamu 
Isamu 
Isamu