2022 年 1 月と 2 月にかけて開催される Progress in the Privacy Sandbox の年初版へようこそ。Google は、Chrome におけるサードパーティ Cookie の段階的廃止とウェブのプライバシー保護強化に向けた取り組みの進捗を追っています。各エディションでは、プライバシー サンドボックスのタイムラインの更新の概要とプロジェクト全体のニュースを共有しており、2022 年の初めには多くの更新があります。
Android 版プライバシー サンドボックス
プライバシー サンドボックスのサイトをご覧になっている方は、Android 版プライバシー サンドボックスを導入したことで構造が変更されています。
「Google は、プライバシーに配慮した新しい広告ソリューションの導入を目的として、Android 版プライバシー サンドボックスを構築する数年にわたる取り組みを発表します。具体的には、これらのソリューションは、第三者とのユーザーデータの共有を制限し、広告 ID などのクロスアプリ識別子なしで動作します。また、アプリを広告 SDK と安全に統合する方法など、密かにデータが収集される可能性を減らすテクノロジーについても検討しています。」
詳細と進捗状況については、プライバシー サンドボックス サイトの Android セクションをご覧ください。
フィードバック
ウェブ エコシステム全体の多様な関係者からフィードバックを得ることは、プライバシー サンドボックス イニシアチブにとって不可欠です。専用のフィードバック セクションを追加しました。このセクションには、既存の公開チャンネルの概要が記載されています。ここでは、フォローやディスカッションへの参加ができるチャネルの概要に加え、フィードバック フォームも用意しています。これにより、いつでも Chrome チームに直接お問い合わせいただけます。
クロスサイト プライバシーの境界を強化する
サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。それらを段階的に廃止できるようにすることは大きなマイルストーンですが、他の形式のクロスサイト ストレージや通信にも取り組む必要があります。
クッキー
Cookie 関連の提案が進行中である場合は、独自の SameSite=None またはクロスサイト Cookie を監査し、サイトに対して必要な対応を計画する必要があります。
チップ
クロスサイト コンテキストで送信される Cookie を 1 対 1 の関係(iframe 埋め込み、API 呼び出しなど)で送信する場合に、CHIPS の概要(Cookie に独立したパーティション状態)を追加しました。CHIPS を使用すると、Cookie を「Partitioned」としてマークして、トップレベル サイトごとに個別の Cookie jar に配置できます。
また、Chrome 100 でオリジン トライアルを開始し、2022 年 3 月 31 日から 2022 年 6 月 30 日まで実施することを計画して、CHIPS の I2E(テストの意図)を送信しました。オリジン トライアルは、Chrome オリジン トライアルのサイトで登録できます。
Cookie に関するその他の更新
また、Chrome での一般的な Cookie 実装の問題のクリーンアップにも引き続き取り組んでおり、Cookie ドメイン属性を空の文字列にできる I2S(Intent to Ship) を送信しました。Cookie 属性に空のドメインを使用していることをすでにご存じの場合を除き、デベロッパー様によるご対応が必要になることはまずありません。これにより、Chrome の動作を他のブラウザと整合させることができます。
連携認証情報管理
Federated Credentials Management API は、既存の ID プロバイダのユースケースに基づいて構築されており、サードパーティ Cookie なしで新規および既存のフェデレーション ID のユースケースを続行できるようにします。Android の Chrome 101 からの限定トライアルから始まる最初の FedCM オリジン トライアルの I2E を送信しました。この初期トライアルは主に、最終的に FedCM を独自のライブラリに統合する ID プロバイダを対象としています。
ネットワーク状態パーティショニング
ネットワーク状態パーティショニングは、キャッシュ用のきめ細かいコンテナを作成することで HTTP キャッシュ パーティショニングで実装されたパターンを継続し、クロスサイト情報漏洩を防ぎます。Google は、WebSocket 接続、DNS キャッシュなどに影響するネットワーク状態をパーティション分割する I2S を送信しましたが、リストに関するディスカッションの後、新しいインテントでこのトピックに戻る前に、追加のパフォーマンス テストを実行します。
隠れたトラッキングの防止
明示的なクロスサイト トラッキングのオプションを減らすにつれ、ユーザーのフィンガープリントや隠れたトラッキングを可能にする識別情報が公開されるウェブ プラットフォーム領域にも対処する必要があります。
ユーザー エージェント文字列の削減とユーザー エージェント クライアント ヒント
Google では、Chrome のユーザー エージェント文字列で受動的に利用できる情報を減らし、その情報を積極的にリクエストする必要があるサイト向けに代替 User-Agent Client Hints(UA-CH)を提供します。Chrome 101 からマイナー バージョンを ゼロに置き換えて、第 4 段階の削減に関する I2S を送信しました。
Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML、Gecko など)Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML、Gecko など)Chrome/100.0.0.0 Mobile Safari/537.36
また、Chrome 101 以降、ユーザー エージェントの情報量削減のトライアルを(I2E 経由で)リリースします。これにより、User-Agent Client Hints に移行する時間がないサイトで、引き続き完全なユーザー エージェント文字列を受け取れるようになります。
Google では、User-Agent Client Hints 機能の改善に引き続き取り組んでいます。サードパーティ コンテンツに対するマークアップ ベースの Client Hints 委任のための I2S が新たに追加されました。これにより、サイトは HTML で Permissions-Policy ヘッダーの代わりに <meta> タグを使用して、クロスオリジン リクエストで拡張 Client Hints を送信できます。また、UA-CH の GREASE 機能を拡張する I2E も導入されています。これは、特殊文字の正しい解析を促進し、ユーザー エージェント文字列に関連する脆弱な解析を回避することを目的としています。
関連性の高いコンテンツと広告を表示
サードパーティ Cookie の段階的廃止に向けた取り組みの一環として、サイトが依存している主要なユースケースを可能にする API を導入しています。これにより、クロスサイト トラッキングを継続せずにコンテンツに資金を提供できるようになります。
トピック
Topics API は、クロスサイト トラッキングなしでインタレスト ベース広告を可能にする新しい提案です。Topics は、以前の FLoC トライアルで得られた知見と幅広いコミュニティからのフィードバックを反映したものであり、FLoC の提案に代わるものです。Topics API は、トピックのキュレートされた分類を使用して、サイトを関連するトピックにマッピングし、ブラウザの上位のトピックを取得する方法を提供します。
詳細については、Topics の概要に関するブログ投稿をご覧ください。詳細については、Topics の説明をご覧ください。これは、関連する Topics I2P からもリンクされており、この機能のコーディングを開始する意向を示しています。
FLEDGE
FLEDGE は、個人の識別子に依存することなく、以前にアクセスしたサイトや商品を利用できる広告など、リマーケティングやカスタム オーディエンスのユースケースを可能にします。
FLEDGE は最初のオリジン トライアルを準備しています。詳細はリポジトリで検討できます。また、詳細なデベロッパー ガイドも公開しています。
デジタル広告を測定する
Google は、クロスサイト トラッキングなしで広告を表示するための補助的な機能として、広告の効果を測定するためのプライバシー保護メカニズムを必要としています。
Attribution Reporting API
Attribution Reporting API を使用すると、クロスサイト トラッキングを有効にしなくても、あるサイトでのイベント(広告のクリックや表示など)が別のサイトでのコンバージョンにつながったイベントを測定する機能を使用できます。
Attribution Reporting API の提案に、いくつかの新しい変更が加えられました。完全なリストは、Attribution Reporting API の 2022 年 1 月のアップデートで公開しています。これには、サマリー レポートの概要(旧称は集計レポート)が含まれます。概要レポートは、詳細なコンバージョン データを集計して表示します。レポート用の重要な情報は保持しますが、データ内の個々のユーザーを特定することはできません。イベントレベル レポートに、サードパーティ レポート、ビュースルー測定、レポートのフィルタリング、デバッグ機能のための新機能が追加されました。
記事に関するフィードバック
Google は、こうしたアップデートの公開とプライバシー サンドボックス全体を通じた取り組みを継続的に進めていく中で、デベロッパーの皆様が必要な情報とサポートを確実に得られるようにしたいと考えています。このシリーズについて改善すべき点がございましたら、@ChromiumDev Twitter からお知らせください。いただいたご意見を参考に、今後もフォーマットの改善に努めてまいります。