プライバシー サンドボックスの進捗状況(2021 年 8 月)

2021 年 7 月に、プライバシー サンドボックスに関する作業のタイムラインの詳細を発表しました。プライバシー サンドボックスは、サードパーティ Cookie を段階的に廃止し、隠れたトラッキングの回避策を防ぐことで、ウェブをデフォルトで非公開にする取り組みです。タイムラインは毎月更新され、すべてのフェーズとマイルストーンを追跡できます。関連記事や動画もあわせて 詳しくご紹介していきます

しかし、追跡すべきことはたくさんあります。プライバシー サンドボックスの進歩は、皆さんのニーズに合わせて、提案に参加するために必要なすべてのサインポストを提供することを目的としており、今回の動画と今後の動画をパイロット エピソードと考えてください。これらの投稿を毎月価値あるものにするために、フィードバックをお寄せください

Twitter の@ChromiumDev または GitHub の GoogleChromeLabs/privacy-sandbox-dev-support のイシューを通じて、チームとフィードバックを共有できます。

それでは、過去 1 か月間のアップデートを確認してみましょう。

クロスサイト プライバシーの境界を強化する

クッキー

Google I/O で、さまざまな Cookie のユースケースに適した提案とアクションをまとめたフローチャートを公開しました。

Cookie はクロスサイトで使用されますか?いいえ: ファーストパーティ クッキーの適切なレシピを使用する。 はい: 1 対 1 のパーティション分割 - CHIPS 提案をチェックし、同じ当事者のドメイン間での状態共有を確認 - ファーストパーティ セットの使用、サイト間での状態共有(異なる当事者) - 新しい API を試す

Maud は、母語の日シリーズの一環として、フランス語での概要動画を公開しました。この動画では、ファーストパーティの Cookie に対して今すぐ行える改善を紹介しています。

CHIPS のプロトタイプ(I2P)インテント(Cookie に独立したパーティション状態が必要)を公開しました。これで、機能のコードを記述する準備が整いました。CHIPS は、クロスサイト Cookie を必要とするユースケースで、その使用が 1 つのトップレベル コンテキストのみに含まれている、またはパーティション分割されます。たとえば、なんらかのセッション状態や保存状態のために Cookie を使用している可能性のあるクロスサイト埋め込みや API 呼び出しなどです。I2P を公開すると、次のリリースでフラグの背後でこの機能が利用可能になる予定です。CHIPS が Cookie に役立つと思われる場合は、I2P スレッドまたは Chrome のステータス エントリを追跡する必要があります。また、この機能の実際の動作を確認できる記事やデモも用意しています。

個々の提案を紹介する「プライバシー サンドボックスとは」シリーズの一環として、Sam による新しい概要動画が公開されました。

HTTP 標準に沿って、Firefox の動作により近い Chrome の Cookie サイズ制限を導入する I2P がもう 1 つあります。Chrome ではすでに 4,096 文字の制限を超える Cookie が拒否されているため、これは小さな変更です。サイトが定期的に Cookie をこの値に近い値に設定している場合は、その値に近い値を減らすことが理想的ですが、I2P の詳細な変更についても確認してください。拒否された Cookie はすでに DevTools に表示されており、新しい上限に合わせて更新されます。

追加のクリーンアップ作業

すでにサポートが終了したサードパーティ コンテキストの Web SQL API には非推奨と削除のインテント(I2D / I2R)があります。また、すでに非推奨になった webkitRequestFileSystem API には、「永続」割り当てタイプ用の別の I2D があります。Chrome の使用状況の指標は小さくなりますが、サイトでまだ iframe の window.openDatabase() または window.webkitRequestFileSystem(window.PERSISTENT, […]) を使用している場合は、その影響についてリンクを確認してください。

隠れたトラッキングの防止

ユーザー エージェント文字列の削減とユーザー エージェント クライアント ヒント

完全なユーザー エージェント文字列は、ブラウザとデバイスに関する高度な識別情報の主要なソースです。Google は 5 月に、Chrome のユーザー エージェント文字列における詳細情報の削減に関する計画を発表しました。フェーズ 1 の一環として、DevTools にはすでに問題が表示されています。これは、サイトが navigator.userAgent にアクセスしている場所を監査するのに役立ちます。

改善の問題が表示された DevTools の [Issues] パネル。デベロッパーに navigator.userAgent、navigator.appVersion、navigator.platform の使用状況を監査するよう助言する

フェーズ 2 では、テストの意図(I2E)を公開しました。つまり、オリジン トライアルを実施して、短縮されたユーザー エージェント文字列を受け取るための早期オプトインをサイトに許可しています。サイトで HTTP ヘッダーまたは JavaScript を介してなんらかの方法でユーザー エージェントを処理する場合は、変更の必要性を早期に把握するために参加することをおすすめします。オリジン トライアルは Chrome 95 から開始される予定です。登録が可能になり次第、お知らせいたします。

User-Agent からの拡張情報が必要な場合は、User-Agent Client Hints(UA-CH)を使用することで、HTTP ヘッダーと JavaScript の両方でこの機能を使用できます。これをサイトに統合する方法については、移行ガイドをご覧ください。

UA-CH は、Chrome Stable ではデフォルトで利用可能です。Google は、エコシステムからのフィードバックを活用して機能を継続的に改善しています。Microsoft Edge チームは、I2P に貢献して、プラットフォーム バージョンの Windows 用データを改善しています。

関連性の高いコンテンツと広告を表示

FLoC

FLoC は、個別のクロスサイト トラッキングを必要とせずにインタレスト ベース広告を有効にする提案です。FLoC の最初のバージョンのオリジン トライアルは 7 月中旬に終了しました。Google では、さらなるエコシステム テストに進む前に、FLoC の次のバージョンの改善を評価しています。まだ FLoC やその他の試験運用版コード用のオリジン トライアル トークンを提供している場合は、この時点でクリーンアップを行うことをおすすめします。

Shared Storage API

Shared Storage APII2P を公開しました。これは、クロスサイト データの集計レポートとコンテンツ フィルタリングをサポートすることを目的とした、比較的低レベルのストレージ コンポーネントです。これは、送信元が複数の埋め込みコンテキストにわたってストレージに書き込み、その後、非常に限られたインターフェースを介してのみ読み取りを行うという考え方です。たとえば、複数のコンテキストで一貫した A/B テストやリーチ/フリークエンシー キャップのために単一の値を指定する一方で、その識別子に直接アクセスできない場合です。

これは現在活発に議論されている分野であるため、設計フェーズに興味がある場合は、リポジトリで問題を提起してください。ただし、さらなるテストとオリジン トライアルはまだ予定されています。

デジタル広告を測定する

アトリビューション レポート

コア Attribution Reporting API は、Event-Level Conversion Measurement API という名前で 2020 年末からオリジン トライアルで提供されています。

Chrome 92 では API に関して多くの変更が行われました(Conversion Measurement API から Attribution Reporting API への移行ガイドを公開しました)。また、試用期間を Chrome 93 Stable まで延長しています。また、集計レポートやクロスデバイス レポートなどに関する継続的な取り組みを反映するため、タイムラインの「ディスカッション」フェーズを延長しました。

イベントレベル レポートは次のように生成されます。ブラウザは、クリックまたはビュー(アトリビューション ソース イベント)を、アドテックで定義されたコンバージョン データ(アトリビューション トリガーデータ)と照合します。その後、ブラウザは、遅延とノイズを含んだ結果を事前定義のエンドポイントに送信します。

Attribution Reporting の概要概要動画を公開しました。API の仕組み、主なユースケース、API 実装のステータス、サードパーティ Cookie との比較について説明しています。

ウェブでのスパムや不正行為に対処する

トラスト トークン

トラスト トークンは、あるサイトがユーザーに関するクレーム(「人間だと思います」など)を共有し、他のサイトがそのクレームを確認できるようにする提案です。ただし、ユーザーをこれらのサイト間でリンクすることはできません。

「プライバシー サンドボックスとは」シリーズの一環として、Trust Tokens API の短い概要動画を公開しています。

トラスト トークンオリジン トライアルは Chrome 84 から実施されており、Chrome 94 まで実施される予定です。そのため、ご自身のサイトでテストしていただく時間はまだあります。

また、他のウェブサイトよりも幅広いソースからトークンを発行する可能性について調査した、Android プラットフォームが提供するトラスト トークンに関する I2E も公開しました。これは、サーバーサイドの実装を通じて実施される非常に限定的な初期テストであり、ここで得た教訓に基づく幅広いテストを目的としています。

フィードバック

近日中にパイロット動画と、来月にはこのシリーズの別のエディションを公開する予定です。このまとめは、皆様にとって便利で実用的なものとなるよう作成されています。ぜひご意見をお寄せください