プライバシー サンドボックスの進捗状況(2022 年 1 月/2 月)

プライバシー サンドボックスの進捗状況の年始版をお届けします。2022 年 1 月と 2 月を対象としています。Chrome でのサードパーティ Cookie の段階的な廃止と、よりプライバシーに配慮したウェブの実現に向けた取り組みのマイルストーンをご紹介します。各エディションでは、プライバシー サンドボックスのタイムラインの最新情報の概要と、プロジェクト全体の最新情報をお知らせします。2022 年の初めには、多くの最新情報が発表されています。

Android 版プライバシー サンドボックス

プライバシー サンドボックスのサイトをご覧になっていた方は、Android 版プライバシー サンドボックスの導入に伴い、サイトの構造が変更されたことにお気づきかもしれません。

「Google は、よりプライバシーに配慮した新しい広告ソリューションを導入することを目標に、Android 版プライバシー サンドボックスを構築するための複数年にわたる取り組みを発表します。具体的には、これらのソリューションでは、サードパーティとのユーザーデータの共有が制限され、広告 ID などの複数アプリ共通の識別子なしで動作します。また、アプリを広告 SDK と統合するための安全な方法など、秘密裏のデータ収集の可能性を低減する技術も模索しています。」

詳しくは、プライバシー サンドボックス サイトの Android セクションで進捗状況を追跡してください。

フィードバック

プライバシー サンドボックス イニシアチブでは、ウェブ エコシステム全体の多様な関係者からフィードバックを得ることが必要不可欠です。専用のフィードバック セクションを追加しました。このセクションでは、フォローしたり、ディスカッションに参加したりできる既存の公開チャンネルの概要と、Chrome チームにいつでも直接問い合わせることができるフィードバック フォームを確認できます。

クロスサイト プライバシー境界の強化

サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。これらの機能を段階的に廃止できることは大きなマイルストーンですが、他の形式のクロスサイト ストレージや通信にも取り組む必要があります。

クッキー

Cookie 関連の提案が進展するにつれて、独自の SameSite=None またはクロスサイト Cookie を監査し、サイトで行う必要がある対応を計画する必要があります。

CHIPS

クロスサイト コンテキストで送信される Cookie を 1 対 1 の関係(iframe 埋め込みや API 呼び出しなど)で設定する場合は、CHIPS(独立したパーティション分割状態の Cookie)の新しい概要を追加しました。CHIPS では、Cookie を「Partitioned」としてマークできます。これにより、Cookie はトップレベル サイトごとに個別の Cookie の格納場所に保存されます。

また、Chrome 100 でオリジン トライアルを開始し、2022 年 3 月 31 日から 2022 年 6 月 30 日まで実施する予定の CHIPS の I2E(テスト実施の意向)も送信しました。オリジン トライアルは、Chrome オリジン トライアル サイトで登録できます。

また、Chrome での一般的な Cookie 実装の問題のクリーンアップも継続しており、Cookie ドメイン属性を空の文字列にすることを許可する I2S(リリース予定)を送信しました。すでに Cookie 属性で空のドメインを使用していることを認識している場合を除き、デベロッパーによる対応は必要ありません。これにより、Chrome の動作が他のブラウザと一致するようになります。

Federated Credential Management

Federated Credentials Management API は既存の ID プロバイダのユースケースをベースに構築されており、サードパーティの Cookie を使用せずに、フェデレーション ID の新規および既存のユースケースを継続できます。FedCM の初期オリジン トライアルの I2E を送信しました。Android 版 Chrome 101 から限定トライアルを開始します。この最初のトライアルは、最終的に独自のライブラリに FedCM を統合する ID プロバイダを主な対象としています。

ネットワーク状態パーティション

ネットワーク状態のパーティショニングは、HTTP キャッシュ パーティショニングで実装されたパターンを継続し、キャッシュ用のきめ細かいコンテナを作成することで、クロスサイトの情報漏洩を防止します。WebSocket 接続や DNS キャッシュなどに影響する I2S によるネットワーク状態の分割を送信しました。ただし、このリストについて議論した後、パフォーマンスに関する追加テストを実施してから、新しいインテントをもってこのトピックに戻る予定です。

隠れたトラッキングの防止

明示的なクロスサイト トラッキングを減らすと同時に、ユーザーのフィンガープリントや秘密裏なトラッキングを可能にする識別情報を開示するウェブ プラットフォームの領域にも対処する必要があります。

ユーザー エージェント文字列の削減とユーザー エージェント クライアントのヒント

Google は、Chrome のユーザー エージェント文字列で受動的に利用可能な情報を段階的に削減し、その情報を積極的にリクエストする必要があるサイトに代替の User-Agent Client Hints(UA-CH)を提供しています。Chrome 101 以降、削減のフェーズ 4 の I2S(マイナー バージョンをゼロに置き換える)情報を送信しました。

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4638.16 Mobile Safari/537.36

新規

Mozilla/5.0 (Linux; Android 12; Pixel 6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.0.0 Mobile Safari/537.36

また、Chrome 101 より、I2E を介してユーザー エージェントの情報量削減のサポート終了トライアルを開始します。これにより、User-Agent Client Hints に移行する時間がないサイトでも、引き続き完全な User-Agent 文字列を受け取ることができます。

Google は、ユーザー エージェント クライアント ヒントの機能を継続的に改善しています。新しい サードパーティ コンテンツのマークアップ ベースの Client Hints 委譲の I2S があります。これにより、サイトは Permissions-Policy ヘッダーではなく HTML の <meta> タグを使用して、クロスオリジン リクエストで拡張 Client Hints を送信できるようになります。また、新しい UA-CH の GREASE 機能を拡張する I2E もあります。これは、ユーザー エージェント文字列に関連する脆弱な解析を回避し、特殊文字の正しい解析を促すことを目的としています。

関連性の高いコンテンツと広告を表示する

サードパーティ Cookie の段階的な廃止に向けて、クロスサイト トラッキングを継続することなく、サイトがコンテンツの資金調達に使用していた主要なユースケースを可能にする API を導入します。

トピック

Topics API は、クロスサイト トラッキングを行わずにインタレスト ベース広告を可能にする新しい提案です。Topics は、以前の FLoC トライアルから得られた学習とコミュニティからの幅広いフィードバックに基づいて開発され、FLoC の提案に代わるものです。Topics API は、キュレートされたトピック分類を使用してサイトを関連するトピックにマッピングし、ブラウザのトップトピックを取得するメソッドを提供します。

ユーザーがウェブサイトにアクセスしてから広告が表示されるまでの、Topics API ライフサイクルの各ステージを示す図。
Topics API ライフサイクルのステージ

詳しくは、Topics の紹介ブログ投稿と、Topics の説明をご覧ください。これは、関連する トピック I2P からもリンクされており、この機能のコード作成開始の意向が発表されています。

FLEDGE

FLEDGE は、リマーケティングとカスタム オーディエンスのユースケースを可能にします。たとえば、広告では個別の識別子に依存することなく、ユーザーが以前にアクセスしたサイトや商品などの情報を活用できます。

FLEDGE は最初のオリジン トライアルに向けて準備を進めています。詳細については、リポジトリで議論できます。また、詳細なデベロッパー ガイドも公開されています。

デジタル広告の測定

クロスサイト トラッキングを使用せずに広告を表示する場合、その広告の効果を測定するためにプライバシー保護メカニズムが必要です。

Attribution Reporting API

Attribution Reporting API を使用すると、クロスサイト トラッキングを有効にすることなく、あるサイトのイベント(広告のクリックや閲覧など)が別のサイトのコンバージョンにつながったかどうかを測定できます。

Attribution Reporting API の提案に、いくつかの新しい変更が加えられました。一覧については、Attribution Reporting API の 2022 年 1 月の更新をご覧ください。これには、概要レポートの概要(旧称: 集計レポート)が含まれます。サマリー レポートでは、集約された詳細なコンバージョン データを表示できます。これにより、データ内の個々のユーザーを特定することなく、レポートに活用できる重要な情報を保持できます。イベントレベルのレポートに、サードパーティ レポート、視聴スルー測定、レポートのフィルタ、デバッグ機能の新機能が追加されました。

記事に関するフィードバック

Google は、こうした最新情報を引き続き公開し、プライバシー サンドボックス全体の進展に取り組んでまいります。デベロッパーの皆様が必要な情報とサポートを得られるようにしたいと考えています。このシリーズで改善できる点がございましたら、@ChromiumDev Twitter でお問い合わせください。いただいたご意見は、このフォーマットの改善に役立てさせていただきます。