2021 年 7 月に、プライバシー サンドボックスの取り組みのタイムラインを詳しくお知らせしました。プライバシー サンドボックスは、サードパーティ Cookie を段階的に廃止し、隠れたトラッキングを回避することで、デフォルトでプライバシーが保護されたウェブを目指す取り組みです。タイムラインは毎月更新され、すべてのフェーズとマイルストーンをトラッキングできます。詳細については、関連する記事や動画もご参照ください。
ただし、追跡すべき項目はたくさんあります。「プライバシー サンドボックスの進捗状況」は、ニーズに応じて適切なタイミングで提案に取り組むために必要なすべての情報を提供することを目的としています。この動画と今後の動画は、パイロット エピソードと見なしてください。毎月お届けするこれらの投稿が皆様にとって有益なものになるよう、フィードバックをお寄せください。
Twitter の@ChromiumDev または GitHub の GoogleChromeLabs/privacy-sandbox-dev-support の Issue から、チームにフィードバックを共有できます。
それでは、この 1 か月間の更新内容をご紹介します。
クロスサイト プライバシー境界の強化
クッキー
Google I/O では、さまざまな Cookie のユースケースに適した提案内容をまとめたフローチャートとアクションを共有しました。
母語の日シリーズの一環として、Maud がフランス語の概要動画を公開しました。この動画では、ファーストパーティ Cookie に今すぐ実施できる改善方法について説明しています。
CHIPS の試作(I2P)(Cookies Having Independent Partitioned State)を公開しました。これで、機能のコード記述を開始できます。CHIPS を使用すると、クロスサイト Cookie を必要とするユースケースで、その使用が 1 つのトップレベル コンテキストに限定(パーティショニング)できます。たとえば、クロスサイト埋め込みや API 呼び出しで、なんらかのセッションや状態の保存に Cookie を使用している場合などです。I2P を公開すると、今後のリリースでフラグ付きでこの機能が利用可能になる予定です。CHIPS が Cookie に役立つと思われる場合は、I2P スレッドまたは Chrome ステータス エントリで利用状況を追跡する必要があります。また、この機能の使い方を説明する記事やデモも公開する予定です。
個々の提案を探る「プライバシー サンドボックスとは」シリーズの一環として、サムによるファーストパーティ セットの概要動画が公開されました。
Chrome の Cookie サイズの上限を HTTP 標準に準拠させ、Firefox の動作に近づける I2P もリリースされています。これは軽微な変更です。Chrome ではすでに、4,096 文字の制限を超える Cookie は拒否されています。サイトがこの値に近い Cookie を定期的に設定している場合は、その値を減らすことをおすすめしますが、I2P の詳細で正確な変更を確認してください。DevTools には拒否された Cookie がすでに表示されていますが、新しい上限に合わせて更新されます。
追加のクリーンアップ作業
すでに非推奨となっている サードパーティ コンテキストの Web SQL API の非推奨と削除の予定(I2D / I2R)と、すでに非推奨となっている webkitRequestFileSystem API の「永続」割り当てタイプのI2D があります。Chrome の使用状況の指標は低いですが、サイトが iframe 内の window.openDatabase() または window.webkitRequestFileSystem(window.PERSISTENT, […]) をまだ使用している場合は、リンクで潜在的な影響をご確認ください。
隠れたトラッキングの防止
ユーザー エージェント文字列の削減とユーザー エージェント クライアントのヒント
完全なユーザー エージェント文字列は、ブラウザとデバイスに関する高度な識別情報の主要なソースです。5 月に、Chrome のユーザー エージェント文字列の詳細を削減する計画についてお知らせしました。フェーズ 1 の一環として、サイトが navigator.userAgent にアクセスしている場所を監査できるように、DevTools に問題が表示されています。
フェーズ 2 では、テストの目的(I2E)を共有しました。これは、オリジン トライアルを実施し、サイトが削減されたユーザー エージェント文字列の受信を早期にオプトインできるようにすることを意味します。サイト上でユーザー エージェントを処理している場合(HTTP ヘッダー経由または JavaScript 経由)、参加することを検討してください。参加すると、変更が必要になる可能性のあることを早期に把握できます。オリジン トライアルは Chrome 95 から開始される予定です。登録が開始される時期については、改めてお知らせします。
User-Agent の詳細な情報が必要な場合は、User-Agent Client Hints(UA-CH)が HTTP ヘッダーと JavaScript の両方でその機能を提供します。サイトに統合する方法については、移行ガイドをご覧ください。
UA-CH は Chrome Stable でデフォルトで利用できます。Google は、エコシステムからのフィードバックに基づいて機能を継続的に改善しています。Microsoft Edge チームは、Windows に提供されるプラットフォーム バージョンデータを改善するために I2P に貢献しています。
関連性の高いコンテンツと広告を表示する
FLoC
FLoC は、個々のクロスサイト トラッキングを必要とせずにインタレスト ベース広告を可能にする提案です。FLoC の最初のバージョンのオリジン トライアルは 7 月中旬に終了しました。Google は、エコシステムのさらなるテストに進む前に、FLoC の次のバージョンの改善を評価しています。FLoC やその他の試験運用版コードのオリジン トライアル トークンをまだ配信している場合は、この機会にクリーンアップすることをおすすめします。
Shared Storage API
共有ストレージ API の I2P を公開しました。これは、クロスサイト データの集計レポートとコンテンツ フィルタリングをサポートすることを目的とした、比較的低レベルのストレージ コンポーネントです。オリジンは、複数の埋め込みコンテキストにわたってストレージに書き込み、非常に制限されたインターフェースからのみ読み取ることができます。たとえば、複数のコンテキストで A/B テストやリーチ/フリークエンシーの上限を統一するために単一の値を指定する場合でも、その ID に直接アクセスできるようにはしない。
現在、この機能は活発に議論されています。設計フェーズにご興味をお持ちの場合は、リポジトリで問題を報告してください。ただし、今後さらにテストとオリジン トライアルが行われる予定です。
デジタル広告の測定
アトリビューション レポート
コアとなる Attribution Reporting API は、2020 年末から Event-Level Conversion Measurement API という名前でオリジン トライアルを実施しています。
Chrome 92 から API が大幅に変更されました。Conversion Measurement API から Attribution Reporting API への移行ガイドを公開しています。また、トライアル期間を Chrome 93 安定版まで延長しています。また、集計レポートやクロスデバイス レポートなどの機能に関する継続的な作業を反映するため、タイムラインの「議論」フェーズを延長しました。
アトリビューション レポートの概要と動画の概要を公開しました。API の仕組み、主なユースケース、API の実装状況、サードパーティ Cookie との比較について説明しています。
ウェブでのスパムや不正行為の防止
トラスト トークン
Trust Token は、あるサイトがユーザーに関する主張(「このユーザーは人間である」など)を共有し、他のサイトがその主張を確認できるようにするプロポーザルです。ただし、サイト間でユーザーをリンクできないようにします。
「プライバシー サンドボックスとは」シリーズの一環として、Sam が Trust Tokens API の概要に関する動画を公開しています。
Trust Tokens のオリジン トライアルは Chrome 84 から開始され、Chrome 94 まで実施される予定です。そのため、サイト上でテストする時間はまだあります。
また、Android プラットフォーム提供の信頼トークンに関する I2E も公開し、他のウェブサイトだけでなく、より幅広いソースからトークンを発行する可能性を探りました。これは、サーバーサイドの実装を検証するための非常に限定的な初期テストであり、ここで得られた教訓に基づいて、より広範なテストを目指しています。
フィードバック
まもなく公開されるパイロット動画と、来月公開されるこのシリーズの次のエディションをお楽しみください。このまとめが、皆様にとって有益で実用的な情報となるよう努めております。改善点などございましたら、ぜひお知らせください。