プライバシー サンドボックスの進捗状況(2021 年 9 月)

Chrome でのサードパーティ Cookie の段階的な廃止と、よりプライバシーに配慮したウェブの実現に向けた取り組みの進捗状況をまとめた「プライバシー サンドボックスの進捗状況」の 9 月版をお届けします。毎月、プライバシー サンドボックスのタイムラインの最新情報の概要と、プロジェクト全体の最新情報をお知らせします。

  • 秘密裏なトラッキングの防止
    • ユーザー エージェントの削減のタイムラインを公開しました。変更は Chrome 101(2022 年第 2 四半期の安定版)から始まり、Chrome 113(2023 年第 2 四半期の安定版)で終了します
    • ユーザー エージェントの削減の早期オプトイン オリジン トライアルの登録を開始
  • クロスサイト プライバシー境界の強化
    • First-Party Sets の最初のオリジン トライアルを終了しました
    • DevTools の Cookie 機能の改善
  • 関連するコンテンツと広告を表示する
    • 全体的なディスカッション期間を 2021 年第 4 四半期まで延長し、2022 年第 1 四半期にテスト期間を開始
    • FLEDGE デベロッパー テスト用の既存の機能フラグをハイライト表示
  • デジタル広告の測定
    • アトリビューション レポートのオリジン トライアルを Chrome 94 まで延長
    • DevTools のアトリビューション レポート機能の改善
  • ウェブでのスパムや不正行為の防止
    • Trust Tokens API のオリジン トライアルを Chrome 101 まで延長

隠れたトラッキングの防止

明示的なクロスサイト トラッキングを減らすと同時に、ユーザーのフィンガープリントや秘密裏なトラッキングを可能にする識別情報を開示するウェブ プラットフォームの領域にも対処する必要があります。

ユーザー エージェント文字列の削減とユーザー エージェント クライアントのヒント

Chrome の ユーザー エージェント情報の削減に関するタイムラインを公開し、新しい形式の早期オプトイン オリジン トライアルの登録を開始しました。

最終的な結果は、互換性の問題を最小限に抑えるために同じ文字列形式を維持しますが、デバイスモデル、プラットフォーム バージョン、Chrome のフルビルドには固定値が使用されます。

Mozilla/5.0 (Linux; Android 12; Pixel 5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.16 Mobile Safari/537.36

新規

Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.0.0 Mobile Safari/537.36

その他の例とロールアウト フェーズをご覧ください。

この変更は Chrome 101(2022 年第 2 四半期の安定版)から開始され、Chrome 113(2023 年第 2 四半期の安定版)で完了する予定です。変更は少し先ですが、User-Agent Client Hints はすでに Chrome 安定版で完全に利用可能であるため、影響の評価と変更の実装を今すぐ開始する必要があります。

クロスサイト プライバシー境界の強化

サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。これを段階的に廃止できることは大きなマイルストーンですが、他の形式のクロスサイト ストレージや通信にも取り組む必要があります。

クッキー

Cookie 関連の提案が進展するにつれて、独自の SameSite=None またはクロスサイト Cookie を監査し、サイトで行う必要があるアクションを計画する必要があります。

CHIPS

クロスサイト コンテキストで送信される Cookie を 1:1 の関係(iframe 埋め込みや API 呼び出しなど)で設定する場合は、CHIPS プロポーザル(独立したパーティション分割状態を持つ Cookie)に従う必要があります。これにより、Cookie を「パーティショニング済み」としてマークし、トップレベル サイトごとに個別の Cookie の格納場所に保存できます。

CHIPS のプロトタイプ作成の意思(I2P)は 7 月に送信されたため、現在コードを作成中です。次のステップとして、フラグでこの機能を利用できるようになります。タイムラインで確認できます。近日中にドキュメントとデモを追加する予定です。

ファーストパーティ セット

クロスサイト コンテキスト用に Cookie を設定する場合でも、所有するサイト間でのみ設定する場合は(.com でホストするサービスが .co.uk で使用される場合など)、ファースト パーティ セットに沿って設定する必要があります。この提案では、セットを形成するサイトを宣言し、Cookie を「SameParty」としてマークして、そのセット内のコンテキストに対してのみ送信されるようにする方法が定義されています。

ファーストパーティ セットの最初のオリジン トライアルは、今月終了しました。そのフィードバックに基づいて作業が続けられています。引き続き機能フラグを使用してテストできます。作業の進捗に応じてドキュメントを更新します。

DevTools

また、この初期テストの多くで DevTools の機能を改善しています。オリジン トライアルのステータス、今後の非推奨、未加工の Cookie ヘッダー値を確認できるようになりました。詳しくは、Jecelyn による DevTools の新機能(Chrome 94)をご覧ください。

問題のある Cookie の未加工の Set-Cookie ヘッダーを示す DevTools のスクリーンショット

関連性の高いコンテンツと広告を表示する

サードパーティ Cookie の段階的な廃止に向けて、サードパーティ Cookie に依存するユースケースを可能にする API を導入する必要がありますが、クロスサイト トラッキングを継続的に有効にすることはできません。

エコシステムからのフィードバックを受け、提案の変更に取り組んでいるため、関連するコンテンツと広告を表示するユースケースの議論フェーズは 2021 年第 4 四半期まで延長されます。現時点では、FLoC と FLEDGE の両方が 2022 年第 1 四半期中に幅広いテストに使用できるようになる予定です。

FLoC

FLoC は、個々のクロスサイト トラッキングを行うことなくインタレスト ベース広告を可能にする提案です。FLoC の最初のバージョンのオリジン トライアルは 7 月中旬に終了しました。Google は、エコシステムのさらなるテストに進む前に、FLoC の次のバージョンの改善を評価しています。FLoC やその他の試験運用版コードのオリジン トライアル トークンをまだ配信している場合は、この機会にクリーンアップすることをおすすめします。

FLEDGE

FLEDGE は、サードパーティ トラッキングを使用せずに、広告主様のサイトに対するユーザーの過去のインタラクションに基づいて広告を表示するリマーケティングのユースケースを可能にする最初の試験運用版です。

主なコンセプトとしては、制限付きオンデバイス ワークレットで広告オークションを実行し、制限付きフェンスド フレームに広告を読み込むことが挙げられます。これにより、各ステージで使用できるデータの量が制限されます。Sam がコンセプトを詳しく説明する新しい概要動画を公開しました。

FLEDGE は、大規模なユーザーテストではなく、初期の開発者テスト用に CLI フラグで利用できます。Google は、これらのフラグをより目立つようにするため、タイムラインを更新しています。この機能は現在開発中であるため、最新の変更をテストするには、Chrome のカナリア ビルドまたは Dev ビルドで実行する必要があります。この初期段階でのデベロッパーからのフィードバックは、オリジン トライアルの準備において正しい方向に向かっていることを確認するために役立ちますが、このコードは非常に新しいコードであり、安定していないことにご注意ください。

デジタル広告の測定

クロスサイト トラッキングを使用せずに広告を表示する場合、その広告の効果を測定するためにプライバシー保護メカニズムが必要です。

Attribution Reporting API

Attribution Reporting API では、あるサイトのイベント(広告のクリックや閲覧など)が別のサイトのコンバージョンにつながったかどうかを測定する機能が利用できます。この場合も、クロスサイト ジャーニーの個々のユーザーをトラッキングすることはできません。

デベロッパーからのフィードバックは非常に活発で、Yahoo!日本のオリジン トライアルの調査結果に関する詳細なレポートまた、保留中の報告に対するユーザーによるサイトデータの消去の影響に関する独自のデータを共有しました。デベロッパーによるさらなるテストを可能にするため、Attribution Reporting API オリジン トライアルの延長が Chrome 94 まで実施されることが承認されました。

Attribution Reporting API の問題を示す DevTools のスクリーンショット

DevTools に Attribution Reporting API の問題のサポートが追加されました。ソースやレポートの登録をブロックし、レポートの受信を妨げる可能性のある一般的な問題と、その問題を解決するためのヒントが表示されるようになりました。詳しくは、DevTools の新機能(Chrome 93)をご覧ください。

ウェブでのスパムや不正行為の防止

クロスサイト トラッキングに使用できるサーフェスを減らすと、スパムや不正行為の防止にも使用されるフィンガープリント手法が使用できなくなるという課題もあります。プライバシーを保護する代替手段も必要です。

トラスト トークン

Trust Token API は、1 つのサイトが訪問者に関するクレーム(「人間であると思われる」など)を共有し、他のサイトがそのクレームを検証できるようにする提案です。この場合も、個人を特定する必要はありません。

独自のトークンを発行するには、新しいサービスを立ち上げる必要があります。エコシステムから、この場合、テストにさらに時間が必要というフィードバックが寄せられています。そのため、Trust Token オリジン トライアルを Chrome 101 まで延長するよう申請しました。オリジン トライアルの登録は、オリジン トライアルのサイトで行えます。

フィードバック

Google は、こうした月次アップデートの公開とプライバシー サンドボックス全体の進展を継続し、デベロッパーの皆様が必要な情報とサポートを得られるようにしたいと考えています。このシリーズで改善できる点がございましたら、@ChromiumDev Twitter でぜひお知らせください。ご意見は、このシリーズの改善に役立てさせていただきます。

また、プライバシー サンドボックスに関するよくある質問セクションも追加しました。このセクションは、デベロッパー サポート リポジトリに送信された問題に基づいて引き続き拡張されます。提案のテストや実装についてご不明な点がございましたら、ぜひお問い合わせください。