2022 年 3 月と 4 月にかけて開催される Progress in the Privacy Sandbox の年初版へようこそ。Google では、Chrome におけるサードパーティ Cookie の段階的廃止とウェブのプライバシー保護強化に向けた取り組みの進捗状況をお伝えします。各エディションでは、プライバシー サンドボックスのタイムラインの更新の概要と、プロジェクト全体からのニュースを共有しています。
プライバシー サンドボックスの関連性と測定のオリジン トライアル
Google にとって、早期のデベロッパー フィードバックと、そのフィードバックに基づいて提案を進化させる能力は、引き続き Google の最優先事項です。Google は、Attribution Reporting、FLEDGE、Topics の複合オリジン トライアルを公開し、実際の環境でこれらの API の最初のフィードバックを提供できるようにしました。
Chrome 101 以降、ごく一部のユーザーが Chrome Beta チャンネルを利用します。Google の目標は、まずインフラストラクチャの設定、デベロッパー エクスペリエンス、ユーザー インターフェースのテストに集中して、調整とイテレーションを行ったうえで、トライアルをより多くのユーザーに拡大することです。
これらの API の統合を検討している場合は、今すぐオリジン トライアルに登録してください。トライアルのさまざまな側面に関する参加方法、テスト方法、デモ、フィードバック提供方法をご確認ください。
この初期段階に重点を置いているため、エクスペリエンスの向上と問題の修正に伴い、コードを定期的に変更することをご期待ください。このブログシリーズ、blink-dev メーリング リストへの投稿、提案の個別デベロッパー メーリング リストをフォローして、この基盤を検証し、より大規模なテストに向けてテストを拡大していきます。
フィードバック
ウェブ エコシステム全体の多様な関係者からのフィードバックは、プライバシー サンドボックスの取り組み全体にとって不可欠です。専用のフィードバック セクションには、ディスカッションに参加したり、ディスカッションに参加したりできる既存の公開チャネルの概要が記載されています。また、フィードバック フォームも用意されており、いつでも Chrome チームに直接お問い合わせいただけます。
また、チームに直接質問できる一連のオフィスアワー セッションも開始しています。一般的なオリジン トライアルのセットアップで最初のセッションを実施しましたが、今後のトピックについては近日中に発表します。この機会を利用して、機能を開発している人々と直接対話し、直面している問題について話してもらいましょう。
クロスサイト プライバシーの境界を強化する
サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。それらを段階的に廃止できるようにすることは大きなマイルストーンですが、他の形式のクロスサイト ストレージや通信にも対処する必要があります。
クッキー
Cookie 関連の提案が進行中である場合は、独自の SameSite=None またはクロスサイト Cookie を監査し、サイトに対して必要な対応を計画する必要があります。
チップ
CHIPS(Cookies Perform Independent Partitioned State)を使用すると、デベロッパーはトップレベル サイトごとに別個の Cookie jar を使用して、Cookie を「パーティション分割」ストレージにオプトインできます。CHIPS オリジン トライアルは現在ご利用いただけます。また、デベロッパー向けの手順も用意されており、ご自身の本番環境サイトで Partitioned 属性を使用して Cookie をテストできます。
Cookie に関するその他の更新
また、Cookie の全般的な仕様と機能のクリーンアップと改善も継続的に行っています。Cookie の RFC が更新され、Expires 属性と Max-Age 属性のどちらを使用する場合でも、Cookie に 400 日間の明示的な制限が課されるようになりました。Google では、Chrome 104 での実装を目的として I2P と I2S を送信しました。既存の Cookie には影響しませんが、新しい Cookie に上限を超える有効期限を設定すると、その有効期限は今後 400 日に制限されます。Cookie をこの期間より長く保持したい場合は、定期的に Cookie を新しい有効期限で再設定してください。
連携認証情報管理
Federated Credentials Management API は、既存の ID プロバイダのユースケースに基づいて構築されており、サードパーティ Cookie なしで新規および既存のフェデレーション ID のユースケースを続行できるようにします。最初の FedCM オリジン トライアルの登録が可能になりました。トライアルのデベロッパー向けドキュメントと、API の概要とデモを提供する新しいセクションがあります。
ネットワーク状態パーティショニング
ネットワーク状態パーティショニングは、キャッシュ用のきめ細かいコンテナを作成することで HTTP キャッシュ パーティショニングで実装されたパターンを継続し、クロスサイト情報漏洩を防ぎます。このパーティションが定義されている場所のパフォーマンスへの影響をより深く理解するために、二重キーイング(トップフレーム サイト)とトリプルキーイング(トップフレーム サイトとフレームサイト)の違いをよりよく理解するために、I2E を送信しました。
対象となるのは Chrome Stable トラフィックの 1% のみであるため、デベロッパー様の対応は必要ありません。また、テストによる影響は最小限に抑えられるはずです。
隠れたトラッキングの防止
明示的なクロスサイト トラッキングのオプションを減らすにつれ、ユーザーのフィンガープリントや隠れたトラッキングを可能にする識別情報が公開されるウェブ プラットフォーム領域にも対処する必要があります。
ユーザー エージェント文字列の削減とユーザー エージェント クライアント ヒント
Google では、Chrome のユーザー エージェント文字列で受動的に利用できる情報を減らし、その情報を積極的にリクエストする必要があるサイト向けに代替 User-Agent Client Hints(UA-CH)を提供します。Chrome 101 では、ビルドまたはマイナー バージョンをゼロに置き換えるという、削減の第 1 フェーズを開始します。
Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML、Gecko など)Chrome/101.0.4638.16 Mobile Safari/537.36
Mozilla/5.0(Linux、Android 12、Pixel 6)AppleWebKit/537.36(KHTML、Gecko など)Chrome/100.0.0.0 Mobile Safari/537.36
注: この変更は、問題をモニタリングするため段階的にロールアウトされます。そのため、101 個のインスタンスすべてで文字列の減少がすぐには確認できませんが、時間の経過とともにトラフィックの割合が増加することが予想されます。
また、提案の最終的な形式を本番環境のトラフィックに対してテストしたい場合に、ユーザー エージェント文字列全体の削減を早期にオプトインできるように、オリジン トライアルを拡張する I2E を送信しました。オリジン トライアル サイトに今すぐ登録できます。移行の準備にさらに時間が必要な場合は、完全なユーザー エージェント文字列を保持する非推奨トライアルも引き続き提供します。
User-Agent Client Hints は、GREASE の動作を更新する I2S でアップデートを受信しています。つまり、クライアントが形式を正しく解析できるようにするために、現在 Chrome が特殊文字を含むブランド「Not A;Brand」を送信している場合、その値は Chrome リリース間で変更されることが想定され、引き続き堅牢な解析が促進されます。
フェンス付きフレーム
フェンス付きフレーム(<fencedframe>)は埋め込みコンテンツ用に提案された HTML 要素で、iframe と同様です。iframe とは異なり、フェンス付きフレームはエンベディング コンテキストとの通信を制限し、エンベディング コンテキストと共有することなく、フレームがクロスサイト データにアクセスできるようにします。たとえば FLEDGE では、フェンス付きフレーム内に広告を表示することを意図しています。
詳しくは、新しいデベロッパーの概要コンテンツをご覧ください。また、Chrome 102 ベータ版で開始されるプライバシー サンドボックスの関連性と測定のより広範なオリジン トライアルの一環として、フェンス付きフレームを利用可能にする I2E を送信しました。
関連性の高いコンテンツと広告を表示
Google はサードパーティ Cookie の段階的廃止を進める中、サイトが依存している主要なユースケースを可能にする API を導入しています。これにより、引き続きクロスサイト トラッキングを有効にすることなく、コンテンツに資金を提供できるようになります。
トピック
Topics API は、クロスサイト トラッキングなしでインタレスト ベース広告を可能にする提案です。プライバシー サンドボックスの関連性と測定に関するオリジン トライアルの一環として、Topics を含めるための I2E を送信しました。また、オリジン トライアル中に Topics に関するテストとフィードバックのためのデベロッパー ガイダンスが新しくなりました。
これは初期段階のテストであるため、コードの問題を積極的に発見して対処しています。Topics ではクラッシュするバグが見つかったため、オリジン トライアル内で API を一時的に無効にして、ユーザー エクスペリエンスに過度な影響を与えることなく修正をロールアウトできるようにしました。
FLEDGE
FLEDGE は、個人の識別子に依存することなく、以前にアクセスしたサイトや商品を利用できる広告など、リマーケティングやカスタム オーディエンスのユースケースを可能にします。プライバシー サンドボックスの関連性と測定に関するより広範なオリジン トライアルの一環として、FLEDGE 用 I2E を再度送信しました。また、テストに一致するデベロッパー向けドキュメントも用意されています。
デジタル広告を測定する
Google は、クロスサイト トラッキングなしで広告を表示するための補助的な機能として、広告の効果を測定するためのプライバシー保護メカニズムを必要としています。
Attribution Reporting API
Attribution Reporting API を使用すると、クロスサイト トラッキングを有効にしなくても、あるサイトでのイベント(広告のクリックや表示など)が別のサイトでのコンバージョンにつながったイベントを測定する機能を使用できます。ご想像のとおり、プライバシー サンドボックスの関連性と測定のオリジン トライアルの一環として、引き続きテストを拡張する Attribution Reporting の I2E もありました。
オリジン トライアルの初期段階では、デバッグなど、デベロッパーのエクスペリエンスや統合に関するフィードバックに重点を置き、イベントレベル レポートとサマリー レポートにわたるエンドツーエンドのテストにまで対象を拡大します。
記事に関するフィードバック
Google は、こうしたアップデートの公開とプライバシー サンドボックス全体を通じた取り組みを継続的に進めていく中で、デベロッパーの皆様が必要な情報とサポートを確実に得られるようにしたいと考えています。このシリーズについて改善すべき点がございましたら、@ChromiumDev Twitter からお知らせください。いただいたご意見を参考に、今後もフォーマットの改善に努めてまいります。