プライバシー サンドボックスのテストを拡大

本日は、ウェブ版プライバシー サンドボックスの最新の計画とスケジュールと、サードパーティ Cookie の段階的廃止に向けた道筋についてお伝えしました。ウェブ デベロッパーおよびサイト所有者の皆様からのフィードバックは、提案を適切に行うために多くの時間を費やし、新しいソリューションのテスト、統合、最適化を行う十分な機会を確実に確保することの重要性を示すうえでとても役立ちました。この投稿では、8 月に統合されたプライバシー サンドボックスの関連性と測定に関するオリジン トライアルでのトラフィック量を増やし、試用期間を延長する意向など、テスト計画について詳しく説明します。

プライバシー サンドボックス プロジェクトは、ウェブのクロスサイト トラッキングへの対処を目的とする、広範囲かつ野心的な一連の変更を反映したものです。ブラウザ固有の機能ではなく、誰でも実装できるオープンな標準を提案し、サイトがサードパーティ サービスを安全かつ非公開に使用できるようにします。サードパーティ Cookie の段階的廃止は、プロジェクト全体の進捗における大きな節目となりますが、あらゆる形式のクロスサイト トラッキングに対応するという目標は、はるかに大きくなります。その過程で個々の提案と機能がリリースされることを想定しておく必要があります。サイトはなんらかの形で影響を受ける可能性があります。サイトとサービスにどのような影響があるかを把握し、どの提案と機能に従うべきかを把握する必要があります。

現在の状況を詳しく説明し、テストを継続してフィードバックを提供し、リリースに向けて機能の準備をするために知っておくべきことを見てみましょう。

プライバシー サンドボックスの関連性と測定に関するオリジン トライアルを拡大

プライバシー サンドボックスの関連性と測定のオリジン トライアルでは、アトリビューション レポートProtected AudienceTopicsフェンス付きフレーム全体で、技術的な安定性とデベロッパー エクスペリエンスについて統合テストを実施できます。共有ストレージはまもなく追加される予定です。このトライアルは現在、Chrome ベータ版ユーザーの 50% が対象になっており、ユーザーに負担をかけることなく、早期のデベロッパーからのフィードバックと問題に積極的に対処しています。

Google は、オリジン トライアルの進行中にデベロッパーが実際のトラフィックとのかなりの割合で API の有用性と有効性をテストできるようにしたいと考えています。8 月上旬に Chrome 104 Stable がリリースされるのに伴い、Chrome Stable のパソコン ユーザーにも試用版を拡大します。トライアルは、Android の Chrome 105 Stable 以降、モバイル ユーザーにも拡大する予定です。オリジン トライアルは Stable 版 104 の終了時に終了する予定です。Google では、Chrome 107(10 月下旬)までの拡張機能をリクエストして、さらにテストを行っています。これは、オリジン トライアルの延長を 3 マイル単位でリクエストする標準的な方法に準じています。Google は、一般提供用の API のリリースまで、テストのサポートに取り組んでいます。

インテントをテストに拡張するための公式リクエスト(I2E)に沿って対応してください。プライバシー サンドボックスのドキュメントも更新され、実装とテストのガイドが追加されます。

これらの API が提供するいずれかのサービスを提供している場合、このオリジン トライアルへの参加とフィードバックは非常に貴重です。大規模なテストに移行する今こそ、ニーズに合った提案を検証する機会となります。ウェブ標準やブラウザ開発の専門知識は必要ありません。それぞれの分野での経験は必要ありません。

コア機能が健全な状態に達し、2023 年前半から半ばにかけて、一般提供に向けて API をリリースする予定です。オリジン トライアルの期間中は、設計上、テストとフィードバックに基づいて API を進化させるスコープがあります。オリジン トライアル全体が進行中である間に、個々の機能がリリースされる場合があります。リリース後は、引き続き API の改良を続け、初期の導入と長期的なテストを進めます。

Cookie の独立分割状態(CHIPS)とファーストパーティ セットのプロポーザルは、トラッキングを伴わないクロスサイト コンテキストで Cookie をサポートするルートを提供します。

チップ

CHIPS を使用すると、デベロッパーはトップレベル サイトごとに個別の Cookie jar を使用して、Cookie を「パーティション化された」ストレージにオプトインできます。Google は、現在のオリジン トライアルで得られたデベロッパーからのフィードバックに基づいて、いくつかの修正と改善を行い、8 月末にトライアル期間を Chrome Stable 104 の終了まで延長しました。 具体的には、サブドメインをまたいで Cookie を使用するサイト(shop.example.comblog.example.com など)を簡単に移行できるように、__Host- プレフィックスと Domain 属性のより厳しい要件を削除しました。

提案とトライアルの両方に対して好意的なフィードバックが寄せられているため、トライアルの終了後に CHIPS をリリースしたいと考えています。公式プロセスに従い、出荷意向(I2S)メッセージの投稿については、blink-dev メーリング リストに従ってください。

これは画期的な成果です。ウィジェットや API など、別のサイトに埋め込みの自己完結型サービスを提供する多くのユースケースでは、サードパーティ Cookie の段階的廃止までに余裕を持って更新を完了できます。

ファーストパーティ セット

ファーストパーティ セットは、異なる国レベルのドメインなど、複数のサイトを持つ組織が、このような特定のクロスサイト、ファースト パーティのコンテキストで引き続き独自の Cookie を使用できるようにする関連サイトをグループ化する方法を提供します。

この機能のディスカッションとテスト中に寄せられたフィードバックに基づき、これらの問題に対処すると同時にエコシステムのニーズを満たせるように、いくつかの変更を提案しています。具体的には、セットはユースケース固有の「サブセット」として定義することを提案します。また、サイトでは Storage Access API を拡張機能とともに使用して、クロスサイト Cookie アクセスをリクエストすることをおすすめします。これは SameParty 属性の提案に代わるものです。

デベロッパー ガイドは開発の進捗に応じて更新されます。すでにファーストパーティ セットをお試しいただいている場合や、ユースケースがニーズに合っている場合は、この機会にディスカッションを進めることをおすすめします。

配送ユーザー エージェントの削減

Google では現在、Chrome のユーザー エージェント文字列に含まれる情報を削減しています。2022 年 4 月の Chrome 101 より、マイナー バージョンまたはビルド バージョンがゼロに置き換えられました。また、今後のフェーズでは、OS/プラットフォームのバージョンとデバイスモデルが固定値に置き換えられます。パソコン版では 2022 年 10 月に Chrome 107 以降、モバイルでは 2023 年 1 月に Chrome 110 以降に適用されます。このタイムラインは変わりません。サードパーティ Cookie の段階的廃止スケジュールの変更による影響を受けません。2023 年前半までにユーザー エージェントが完全に削減されます。

文字列に対する変更は下位互換性を持つことを意図しているため、これらの特定の値が必要ない場合は影響を受けません。ただし、ユーザー エージェント文字列を解析してブラウザのマイナー バージョン/ビルド バージョン、OS/プラットフォーム バージョン、デバイスモデルを抽出する場合は、User-Agent Client Hints に移行する必要があります。

ストレージ パーティショニング

Cookie はクロスサイト トラッキングに使用される最も一般的な機能ですが、プライバシー サンドボックスは、全体としてクロスサイト トラッキングに取り組むことを目指しています。これには、あらゆる形式のクロスサイト ストレージが含まれます。Google は、2020 年に HTTP キャッシュをパーティショニングしたのと同様に、IndexedDB や localStorage などのストレージ API、BroadcastChannel や SharedWorker などの通信 API、両方のカテゴリ(Service Worker など)にまたがった機能のパーティショニングも予定しています。

Google はこの作業のプロトタイピング インテント(I2P)を送信しました。これは、さまざまな API の設計と初期コードが進められていることを意味します。現在の Chrome 105 Canary 版では、ローカル デベロッパーのテストを可能にするフラグを用意する予定です。これらの変更は、サードパーティ Cookie の全体的な段階的廃止に先立って、2023 年前半に予定している作業が完了すると、標準の Chrome 開発プロセスを通して行われます。

デベロッパー向けドキュメントとサポート

プライバシー サンドボックス全体をナビゲートできるように、ウェブと Android におけるプロジェクトのコンセプト、目標、タイムラインを提供する privacysandbox.com が用意されています。developer.chrome.com/privacy-sandbox/ には、個々の提案、デモ、テスト、実装ガイドの詳細のほか、参加するための幅広いリソースへのリンクが含まれています。

Google では、プライバシー サンドボックスに関するさまざまなトピックを扱うデベロッパー オフィスアワー セッションを定期的に開催しています。それぞれにエンジニアリング チームとプロダクト チームが参加してデモを行い、実装とテストに関する質問に回答します。各セッションは、@ChromiumDev Twitter とマッチング API のメーリング リストで公開されています。すでに日本語のセッションを提供しており、別のタイムゾーンでのセッションも提供していますが、デモの字幕付き動画を投稿できるようにプログラムを引き続き改善し、トピックや質問を事前に簡単に送信できるようにする予定です。

GitHub にデベロッパー サポート リポジトリも用意しています。問題が発生した場合や質問があり、どこへ報告すべきかわからない場合は、このページに問題を投稿してください。Google が問題の解決をお手伝いしたり、適切な場所を見つけたりします。

フィードバックの提供と共有

プライバシー サンドボックスは Google によってプロジェクトとして開始されましたが、目標は Chrome の機能変更だけでなく、ウェブ プラットフォーム全体の変更を提案することです。これは、ブラウザ ベンダー、サイト所有者、そして最も重要なのはこれらのサイトやブラウザを使用するユーザー、ユーザーなど、多くのグループが参加するオープンで協力的なプロセスです。結果として得られる仕様は非常に明示的かつ正式な言葉で書かれていますが(実装するには十分にプロセスを定義する必要があるため)、仕様が正しい処理を行うには、すべての関係者からの入力が必要になります。

他のどの企業がテストを実施し、その結果がどのように共有されるかを知りたいというご要望を多くの企業からいただいています。テスト計画と結果を公開するかどうかは、テスターの裁量に任されています。ぜひ公開してください。W3C、GitHub、メーリング リストには、他の関係者と直接共有できる公開フォーラムが多数あります。これは、オリジン トライアルに積極的に参加している、実装に必要な資料がすべて揃っているか、テストの結果の詳細な分析など、簡単なことで確認できます。また、自分のサイト、ブログ、ソーシャル アカウントなど、特に話をしたいオーディエンスがいる場合にそのサイトで公開することも可能です。

フィードバック ページでは、それぞれのルートと、各 API の有効なルートを紹介しています。また、フィードバック フォームから直接フィードバックを送信することもできます。

結局のところ、Cookie の振る舞いを変えることで、28 年間ウェブに浸透してきたテクノロジーも変えつつあります。ウェブは私たち一人ひとりのものです。こうした変化を通じて、よりプライバシーに配慮した環境を実現しながら、誰もが愛する豊富でオープンなエコシステムを実現する理想的な組み合わせを見つけるには、今後もデベロッパーからの情報と指示が必要になります。これからの活動も楽しみにしています