バウンス トラッキング対策

実装ステータス

このドキュメントでは、バウンス トラッキング対策の実装の詳細について説明します。

• Chrome では、サードパーティ Cookie のブロックを設定しているユーザーを対象に、バウンス トラッキング対策がデフォルトでリリースされています。ご意見やご感想がありましたら、ぜひお聞かせください。
• Chrome プラットフォームのステータス。

プライバシー サンドボックスのタイムラインでは、バウンス トラッキングの軽減策やその他のプライバシー サンドボックスの提案の実装時期について説明しています。

この提案が必要な理由

ブラウザ ベンダーは現在、ウェブからサードパーティ Cookie を削除する取り組みを進めています。そのため、一部のプラットフォーム トラッカーにはバウンス トラッキングが導入されています。

バウンス トラッキング対策の提案は、次のことを目的としています。

• 状況にかかわらずユーザーを認識するバウンス トラッキング機能を無効にするか、無効にします。
• ブラウザのポリシーまたはユーザー設定によりサードパーティ Cookie が無効になっている場合に、ステートフル バウンスでサードパーティ Cookie をシミュレートしないようにする。
• ステートフル リダイレクトを使用して実装した場合の、ユーザーが評価するサポート対象ユースケースを損なわないように注意してください。
• ブロックリストに依存する他のプライバシー介入では十分に対処できない可能性のある有効期間の短いドメインの影響を軽減する。
• 影響を受けるウェブサイトを決定するのにブロックリストや許可リストを使用することは避けてください。

バウンス トラッキング対策の仕組み

Google の提案では、次のようなユースケースにおけるバウンス トラッキングに対処します。

• サードパーティ Cookie のシミュレーション: サードパーティ トラッカーへのリダイレクトを使用して、Cookie のバイパスブラウザ設定を作成するサイト。この問題を軽減するには、ブラウザでトラッカーのドメイン ストレージをワイプします。
• アウトバウンド リダイレクト: トラッカー ドメインを介してすべてのアウトバウンド リンクをリダイレクトするサイト。この問題を軽減するには、ブラウザでトラッカーのドメイン ストレージをワイプします。

Chrome では、バウンス トラッキング サイトの状態を定期的に削除することで、バウンス トラッキングからユーザーを保護することを目的としています。このプロセスは次のように行われます。

1. Chrome ではナビゲーションが監視され、「ステートフル バウンス」に該当するサイトは内部で報告されます。つまり、ナビゲーションがサイトを介してリダイレクトされ、リダイレクト中にサイトがアクセスした状態を指します。これには、サーバー側のリダイレクトと、JavaScript がプログラムでナビゲーションをトリガーするクライアント側のリダイレクトの両方が含まれます。アクセス状態には、Cookie と他の種類のストレージ（localstorage、indexDB など）の両方が含まれます。
2. Chrome では、報告されたサイトのリストを定期的に調べ、ユーザーが過去 45 日間にサイトを操作して積極的に利用したかどうかを確認します。このインタラクションは、バウンスが検知される前、検知中、または検知後に発生します。
3. サイトにユーザー操作がなく、サードパーティの Cookie がブロックされている場合は、その状態は削除されます。

この変更は 2023 年 10 月に、サードパーティ Cookie のブロックを有効にしているユーザーを対象に、デフォルトで Chrome に導入されました。

対象範囲外のユースケース

対象外のリダイレクト フローには、連携認証、SSO、支払いなどがあります。これらのフローはバウンス トラッキングのシナリオと似ていますが、ユーザーの直接操作が伴うためです。詳しくは、説明をご覧ください。

• 連携認証: 連携認証は、ユーザーがウェブ上の Facebook、GitHub、Google などの [Login with Identity Provider] ボタンをクリックすると発生します。
• シングル サインオン: サイトでシングル サインオン（SSO）を使用している場合、ユーザーは ID プロバイダに 1 回ログインした後、他のサイトにアクセスするたびに自動的にログインすることを想定しています。
• 支払い: 現在ウェブではさまざまな支払いフローが使用されており、このプロポーザルではそれらのフローが引き続き機能することを目指しています。

セキュリティ上の考慮事項

この提案に関するセキュリティ上の考慮事項がいくつかバウンス トラッキング対策の説明で概説されています。

バウンス トラッキング対策はいつ利用できるようになりますか？

サードパーティ Cookie のブロックを有効にしているユーザーが、Chrome でこの実装をデフォルトで利用できます。2023 年 10 月、Chrome にはこうしたユーザーに対するバウンス トラッキング対策が導入されました。

この提案は主に、サードパーティ Cookie が無効になっている場合にのみ価値を付加します。 サードパーティ Cookie を使用すると、バウンス トラッキングとほぼ同じ結果を得ることができます。そのため、サードパーティ Cookie が有効になっている場合に、こうした軽減策を有効にすることは目標ではありません。

フィードバックを共有

Chrome でバウンス トラッキング対策をデフォルトでご利用いただけるようになりました。フィードバックがございましたら、ぜひお寄せください。

• GitHub: 提案を読み、質問を投稿し、ディスカッションに参加します。
• デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問したり、ディスカッションに参加したりできます。
• Chromium バグトラッカー: Chromium バグトラッカーでフィードバックを送信するには、[Privacy] > [NavTracking] コンポーネントを使用します。