本日、ウェブ向けプライバシー サンドボックスの最新の計画とタイムラインと、サードパーティ Cookie の段階的な廃止に向けた道筋をお知らせしました。ウェブ デベロッパーやサイト所有者からのフィードバックは、提案内容を正確にするために時間をかけて、新しいソリューションをテスト、統合、最適化する十分な機会を確保することの重要性を示すうえで役立ちました。この投稿では、8 月の統合プライバシー サンドボックスの関連性と測定のオリジン テストでトラフィック量を増やし、テスト期間を延長する予定など、テスト計画について詳しく説明します。
プライバシー サンドボックス プロジェクトは、ウェブ全体のクロスサイト トラッキングに取り組むことを目的とした、幅広く野心的な一連の変更を意味します。ブラウザ固有の機能ではなく、誰でも実装できるオープン スタンダードを提案し、サイトがサードパーティ サービスを安全かつプライバシーに配慮した方法で使用できるようにします。サードパーティ Cookie の段階的な廃止は、プロジェクト全体の進捗において大きなマイルストーンですが、すべての形態のクロスサイト トラッキングに対処するという目標は、はるかに広範囲にわたります。ただし、個々の提案と機能は、そのプロセス全体を通じてリリースされる予定です。サイトが何らかの影響を受ける可能性が高いため、サイトとサービスへの影響を確認して、対応すべき提案と機能を確認する必要があります。
現在の状況を詳しく説明し、テストの継続、フィードバックの提供、リリースに向けた機能の準備に必要なことを確認しましょう。
プライバシー サンドボックスの関連性と測定のオリジン トライアルの拡大
プライバシー サンドボックスの関連性と測定のオリジン トライアルでは、エコシステムが アトリビューション レポート、Protected Audience、Topics、フェンスド フレーム全体で技術的な安定性とデベロッパー エクスペリエンスの統合テストを実施できます。共有ストレージは近日中に追加される予定です。現在、このトライアルは Chrome Beta ユーザーの 50% に対して有効になっており、ユーザーの操作を妨げることなく、デベロッパーからの早期フィードバックや問題に積極的に取り組むことができます。
オリジン トライアルが進むにつれて、デベロッパーが実際のトラフィックの有意な割合で API の有用性と有効性をテストできるようにしたいと考えています。8 月上旬の Chrome 104 Stable リリースに伴い、Chrome Stable のパソコン ユーザーへのトライアルを拡大します。テストは、Android 版 Chrome 105 Stable 以降、モバイル ユーザーにも拡大される予定です。オリジン トライアルは Chrome 104 Stable の終了時に終了する予定です。Chrome 107(10 月下旬)まで延長をリクエストし、さらなるテストを可能にしたいと考えています。これは、3 つのマイルストーンで送信元のトライアルの延長をリクエストするという標準的な方法に沿っています。Google は、API の一般提供に向けて、テストからリリースまでサポートを提供します。
テストの目的(I2E)の延長に関する公式リクエストに沿って対応してください。また、プライバシー サンドボックスのドキュメントも更新し、実装とテストのガイドを追加します。
これらの API が提供するサービスを提供している場合は、オリジン トライアルへの参加とフィードバックが非常に重要です。大規模なテストに移行する際に、お客様のニーズに合った提案を検証する機会となります。ウェブ標準やブラウザ開発の専門知識は必要ありません。自分の分野での既存の経験があれば十分です。
コア機能が健全で完全な状態になったら、2023 年初頭から中旬に一般提供として API の提供を開始する予定です。オリジン トライアルの期間中、テストとフィードバックに基づいて API を進化させる余地があります。全体的なオリジン トライアルがまだ進行中であるにもかかわらず、個々の機能がリリースされる場合があります。リリース後、初期導入と長期テストを進めながら、API の改良を継続します。
Cookie の動作の更新
Cookies Having Independent Partitioned State(CHIPS)と First-Party Sets の提案は、トラッキングに関連しないクロスサイト コンテキストで Cookie をサポートする方法を提供します。
CHIPS
CHIPS により、デベロッパーはトップレベル サイトごとに個別の Cookie の格納場所を使用して、Cookie を「パーティショニングされた」ストレージに取り込むことができます。現在のオリジン トライアルでのデベロッパーのフィードバックに基づいて、いくつかの修正と改善を行い、トライアル期間を 8 月末の Chrome Stable 104 まで延長しました。具体的には、__Host- 接頭辞と Domain 属性がない場合に適用される、より制限の厳しい要件を削除し、shop.example.com や blog.example.com など、サブドメイン間で Cookie を使用するサイトの移行を容易にしました。
提案とトライアルの両方で好意的なフィードバックが得られたことを受け、トライアルの終了後に CHIPS をリリースすることを期待しています。公式のプロセスに沿って、blink-dev メーリング リストで発送通知(I2S)メッセージを確認できます。
これは非常に大きなマイルストーンです。埋め込みの自己完結型サービスを別のサイト(ウィジェットや API など)に提供する多くのユースケースでは、サードパーティ Cookie の廃止に先立って更新を完了できます。
ファーストパーティ セット
ファーストパーティ セットでは、関連サイトをグループ化するための方法が提供されています。これは、複数のサイト(異なる国レベルのドメインなど)を持つ組織が、これらの特定のクロスサイト(ファーストパーティ)コンテキストで独自の Cookie を引き続き使用できるようにすることを目的としています。
この機能の議論とテストの際に寄せられたフィードバックに基づき、これらの問題に対処しつつ、エコシステムのニーズを満たすことを目的としたいくつかの変更を提案します。具体的には、ユースケース固有の「サブセット」でセットを定義することを提案しています。また、サイトは Storage Access API と拡張機能を使用して、クロスサイト Cookie へのアクセスをリクエストすることをおすすめします。これは、SameParty 属性の提案に代わるものです。
作業の進捗に応じて、デベロッパー ガイドを更新します。すでにファーストパーティ セットをテストしている場合や、ユースケースがニーズに合っている場合は、この機会にディスカッションに参加することをおすすめします。
配送ユーザー エージェントの削減
現在、Chrome のユーザー エージェント文字列の情報量を削減しています。2022 年 4 月の Chrome 101 以降、マイナー バージョンまたはビルド番号がゼロに置き換えられました。今後のフェーズでは、OS/プラットフォームのバージョンとデバイスモデルが固定値に置き換えられます。パソコンでは 2022 年 10 月の Chrome 107 から、モバイルでは 2023 年 1 月の Chrome 110 から開始されます。このタイムラインは変更されず、サードパーティ Cookie の段階的廃止スケジュールの変更や、2023 年初頭までにユーザー エージェントの完全な削減のロールアウトの影響を受けません。
文字列の変更は下位互換性を維持することを目的としています。そのため、これらの特定の値が不要な場合は影響を受けません。ただし、User-Agent 文字列を解析してブラウザのマイナー/ビルド バージョン、OS/プラットフォームのバージョン、デバイスモデルを抽出する場合は、User-Agent Client Hints に移行する必要があります。
ストレージのパーティショニング
Cookie はクロスサイト トラッキングに使用される最も顕著な機能ですが、プライバシー サンドボックスはクロスサイト トラッキング全体に取り組むことを目的としています。これには、あらゆる形態のクロスサイト ストレージが含まれます。2020 年に HTTP キャッシュをパーティショニングした方法と同様に、IndexedDB や localStorage などのストレージ API をパーティショニングし、BroadcastChannel や SharedWorker などの通信 API、ServiceWorker など、両方のカテゴリにまたがる機能をパーティショニングする予定です。
この作業の試作の意向(I2P)を送信しました。これは、さまざまな API の設計と初期コードの作成を進めていることを意味します。現在の Chrome 105 Canary では、ローカル デベロッパー テストを有効にできるフラグを予定しています。これらの変更は、サードパーティ Cookie の全面的な廃止に先立ち、2023 年初頭に完了する予定の作業が完了するにつれて、標準の Chrome 開発プロセスを通じて進展する予定です。
デベロッパー向けドキュメントとサポート
プライバシー サンドボックス全体を把握できるように、privacysandbox.com では、ウェブと Android のプロジェクトのコンセプト、目標、タイムラインをご覧いただけます。プライバシー サンドボックスでは、個々の提案、デモ、テスト、実装ガイドの詳細と、参加するための幅広いリソースへのリンクを確認できます。
Google では、プライバシー サンドボックスのさまざまなトピックに関するデベロッパー向けのオフィスアワー セッションを定期的に開催しています。各セッションでは、エンジニアリング チームとプロダクト チームがデモを行い、実装とテストに関する質問に回答します。各セッションは、@ChromiumDev Twitter と、対応する API のメーリング リストで公開されます。すでに日本語のセッションと、さまざまなタイムゾーンでの繰り返し配信を提供していますが、プログラムの改善も継続して行い、デモの字幕付き動画を投稿し、事前にトピックや質問を送信しやすくしていきます。
また、GitHub のデベロッパー サポート リポジトリもあります。問題が発生した場合や質問がある場合、どこに報告すればよいかわからない場合は、そこに問題を投稿してください。Google が回答をサポートするか、適切な場所を探します。
フィードバックの提供と共有
プライバシー サンドボックスは Google が開始したプロジェクトですが、その目標は、Chrome の機能の変更だけでなく、ウェブ プラットフォーム全体を変更する提案を行うことです。これは、ブラウザ ベンダー、サイト所有者、そして最も重要なのは、それらのサイトとブラウザを使用するユーザーなど、多くのグループが参加するオープンでコラボレーション重視のプロセスです。作成された仕様は、実装するためにプロセスを十分に定義する必要があるため、非常に明示的で正式な言語で記述されますが、仕様が正しく機能するようにするプロセスには、全員からの入力が必要です。
他の企業がテストを行っているのか、テスト結果はどのように共有されるのか、というお問い合わせを多数いただいています。テスト計画と結果を公開するかどうかは、テスターの判断に委ねられます。公開することを強くおすすめします。W3C、GitHub、メーリング リストには、他のステークホルダーと直接共有できる公開フォーラムが多数あります。たとえば、オリジン トライアルに積極的に参加し、実装に必要なすべての資料を入手できたかどうか、テスト結果の詳細な分析などについて、簡単に記述します。自分のサイト、ブログ、ソーシャル アカウントに公開することもできます。特に、特定のユーザーにリーチしたい場合は便利です。
フィードバック ページでは、さまざまなルートと、各 API で有効なルートについて説明しています。フィードバック フォームから直接フィードバックを送信することもできます。
結局のところ、Cookie の動作を変更することで、28 年間ウェブの一部であった技術を変更することになります。ウェブはすべてのユーザーのものであり、こうした変化を乗り越えて、よりプライバシーに配慮した環境を実現しながら、豊かでオープンなエコシステムを維持するには、引き続きユーザーの皆様のご意見とご指示が必要です。今後ともどうぞよろしくお願いいたします。