Progress in the Privacy Sandbox 9 月号では、Chrome のサードパーティ Cookie の段階的廃止とウェブのプライバシー保護強化に向けた取り組みのマイルストーンを記録しています。毎月、プライバシー サンドボックスのタイムラインの更新の概要と、プロジェクト全体からのニュースをお伝えします。
- 隠れたトラッキングを防ぐ
- ユーザー エージェントの削減タイムラインを公開。Chrome 101(2022 年第 2 四半期に安定)から Chrome 113(2023 年第 2 四半期に安定)で変更を実施
- ユーザー エージェントの削減の早期オプトインのオリジン トライアル登録が開始されました
- クロスサイト プライバシーの境界を強化する
- ファーストパーティ セットの初期オリジン トライアルを終了
- DevTools の Cookie 機能の改善
- 関連性の高いコンテンツと広告を表示する
- 全体的なディスカッション期間を 2021 年第 4 四半期に延長し、2022 年第 1 四半期からテスト期間を開始
- FLEDGE デベロッパー テストの既存のフィーチャー トグルの強調
- デジタル広告を測定する
- Attribution Reporting オリジン トライアルを Chrome 94 まで延長
- DevTools のアトリビューション レポート機能の改善
- ウェブでのスパムや不正行為の防止
- Trust Token API オリジン トライアルを Chrome 101 まで延長
隠れたトラッキングの防止
明示的なクロスサイト トラッキングのオプションを減らすにつれ、ユーザーのフィンガープリントや隠れたトラッキングを可能にする識別情報が公開されるウェブ プラットフォーム領域にも対処する必要があります。
ユーザー エージェント文字列の削減とユーザー エージェント クライアント ヒント
Google は、Chrome のユーザー エージェント情報を削減するための詳細なスケジュールを公開し、新しい形式の早期オプトイン元のトライアルへの登録を開始しました。
互換性の問題を最小限に抑えるために、最終的な結果では同じ文字列形式が維持されますが、デバイスモデル、プラットフォーム バージョン、完全な Chrome ビルドに固定値が使用されます。
Mozilla/5.0(Linux、Android 12、Pixel 5)AppleWebKit/537.36(Gecko などの KHTML)Chrome/95.0.4638.16 Mobile Safari/537.36
Mozilla/5.0(Linux、Android 10、K)AppleWebKit/537.36(KHTML、Gecko など)Chrome/95.0.0.0 Mobile Safari/537.36
その他の例とロールアウト フェーズについては、こちらをご覧ください。
この変更は、Chrome 101(2022 年第 2 四半期に安定版)、Chrome 113(2023 年第 2 四半期に安定版)で完了する予定です。多少の将来的な変更ですが、User-Agent Client Hints は Chrome 安定版ではすでに完全に利用できるため、影響を事前に評価し、変更がある場合は実装する必要があります。
クロスサイト プライバシーの境界を強化する
サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。それらを段階的に排除できるようにすることは大きなマイルストーンですが、他の形式のクロスサイト ストレージや通信にも取り組む必要があります。
クッキー
Cookie に関する提案が進行するにつれ、ご自身の SameSite=None またはクロスサイト Cookie を監査し、サイトに対して取るべき対応を計画する必要があります。
チップ
クロスサイト コンテキストで送信される Cookie を 1 対 1 の関係(iframe 埋め込みや API 呼び出しなど)で設定している場合は、CHIPS 提案(Cookies Writing Independent Partitioned State)に従ってください。これにより、Cookie を「Partitioned」としてマークし、トップレベル サイトごとに別個の Cookie 瓶に入れることができます。
CHIPS のプロトタイプ(I2P)を 7 月に送信したため、現在コードを記述しています。次のステップでは、フラグの背後でこの機能が利用できるようになるはずです。タイムラインで追跡できます。ドキュメントやデモもまもなく提供されます。
ファーストパーティ セット
クロスサイト コンテキスト用に Cookie を設定するが、自社が所有するサイト間のみ(.co.uk で使用するサービスを .com でホストしている場合など)は、ファーストパーティ セットに従ってください。このプロポーザルでは、セットを形成するサイトを宣言し、Cookie を「SameParty」とマークして、そのセット内のコンテキストでのみ Cookie が送信されるようにする方法を定義しています。
ファーストパーティ セットの最初のオリジン トライアルは今月終了し、そのフィードバックに基づいて作業が継続されます。機能フラグを使用してテストを続行できます。また、作業の進展に応じてドキュメントが更新されます。
DevTools
また、この初期テストの多くで DevTools 機能の改善に引き続き取り組んでいます。オリジン トライアルのステータス、今後のサポート終了、未加工の Cookie ヘッダー値を確認できるようになりました。詳しくは、Jecelyn による DevTools の新機能(Chrome 94)をご覧ください。
関連性の高いコンテンツと広告を表示
Google はサードパーティ Cookie の段階的廃止に向けて、クロスサイト トラッキングを継続せずに、サードパーティ Cookie に依存するユースケースを可能にする API を導入する必要があります。
エコシステムの積極的なフィードバックを受け、関連コンテンツと広告を表示するユースケースのディスカッション フェーズは、提案の変更に取り組んで 2021 年第 4 四半期まで延長する予定です。現在の見通しは、FLoC と FLEDGE の両方が、2022 年第 1 四半期中に幅広いテストで利用可能になる予定です。
FLoC
FLoC は、個別のクロスサイト トラッキングを必要とせずにインタレスト ベース広告を有効にする提案です。FLoC の最初のバージョンのオリジン トライアルは 7 月中旬に終了しました。Google では、さらなるエコシステム テストに進む前に、FLoC の次のバージョンの改善を評価しています。まだ FLoC またはその他の試験運用版コード用のオリジン トライアル トークンを提供している場合は、この時点でクリーンアップを行うことをおすすめします。
FLEDGE
FLEDGE は、リマーケティングのユースケースに対応するための初期テストです。ユーザーが広告主のサイトで過去に行った操作に基づいて広告を表示しますが、サードパーティのトラッキングは使用しません。
ここでの重要なコンセプトには、制限付きのオンデバイス ワークレットで広告オークションを実行することと、制限付きのフェンスで保護されたフレームで広告を読み込むことです。これにより、各ステージで使用できるデータの量が制限されます。コンセプトを詳しく説明する新しい動画があります
FLEDGE は、(スケーリング ユーザーテストではなく)早期デベロッパー テストのために CLI フラグを介して利用できます。これらのフラグが見やすくなるよう、タイムラインを更新しています。この機能は現在開発中であるため、最新の変更をテストするには、Chrome の Canary ビルドまたは Dev ビルドに対して実行する必要があります。この初期段階のデベロッパーからのフィードバックは、オリジン トライアルの準備として正しい方向に進んでいることを確認するのに役立ちますが、これは非常に新しいコードであり、安定しないことに注意してください。
デジタル広告を測定する
Google は、クロスサイト トラッキングなしで広告を表示するための補助的な機能として、広告の効果を測定するためのプライバシー保護メカニズムを必要としています。
Attribution Reporting API
Attribution Reporting API を使用すると、あるサイトでのイベント(広告のクリックや表示など)が別のサイトでのコンバージョンにつながるイベントを測定する機能を使用できます。その際、クロスサイト ジャーニーで個人を追跡することはできません。
Yahoo!Japan から詳細なレポートを提供しています。また、保留中の報告に対するユーザーがサイトデータを消去した場合の影響については、Google 独自の数値も公開しています。さらなるデベロッパー テストを可能にするために、Attribution Reporting API オリジン トライアルの拡張機能が Chrome 94 まで実行することが承認されています。
DevTools に、Attribution Reporting API の問題サポートが追加されました。ソースまたはレポートの登録がブロックされてレポートを受信できない一般的な問題と、その修正方法のヒントが表示されるようになりました。詳しくは、DevTools の新機能(Chrome 93)をご覧ください。
ウェブでのスパムや不正行為に対処する
クロスサイト トラッキングに利用できるサーフェスを縮小する際のもう一つの課題は、スパムや不正行為からの保護に、こうしたフィンガープリント手法がよく利用されることです。ここでも、プライバシーに配慮した代替手段が必要です。
トラスト トークン
Trust Token API は、あるサイトが訪問者に関するクレーム(「私は人間だと思います」など)を共有し、他のサイトが個人を特定せずにそのクレームを検証できるようにする提案です。
独自のトークンを発行するには新しいサービスを起動する必要がありますが、エコシステムからのフィードバックでは、より多くのテスト時間が必要であるというフィードバックが寄せられています。そのため、トラスト トークンオリジン トライアルを Chrome 101 まで延長することを申請しました。オリジン トライアルの登録は、オリジン トライアルのサイトで行えます。
フィードバック
Google は今後も毎月のアップデートの公開とプライバシー サンドボックス全体の改善を進めていく中で、デベロッパーの皆様が必要な情報とサポートを確実に得られるようにしたいと考えています。このシリーズについて改善のご提案がございましたら、@ChromiumDev Twitter でお知らせください。引き続き形式を改善いたします。
また、プライバシー サンドボックスのよくある質問 セクションも追加しました。デベロッパー サポート担当者にご報告いただいた問題に基づいて、このセクションを継続的に拡大します。提案のテストや実装についてご不明な点がございましたら、お問い合わせください。