プライバシー サンドボックス イニシアチブに関する最新情報

プライバシー サンドボックス イニシアチブでは、サードパーティ Cookie などのトラッキング メカニズムがないオープンウェブのビジネスモデルをサポートするために、プライバシー保護に関する一連の API を提案しています。この API は 2019 年に導入され、昨年の 1 月10 月に最新の状況をお伝えしました。

開始から 1 年が経った 2021 年も、ウェブ エコシステムが関与する機会が続く 1 年となります。この投稿では、プライバシー サンドボックスの API と提案のステータスに関する最新情報をご紹介します。

主なユースケースの進捗

関連性の高い広告をサイトに配置する

パブリッシャーと広告主は、ユーザーとの関連性が高く、関心の高いコンテンツ(広告など)を提供したいと考えています。昨今のウェブでは、ユーザーの興味 / 関心は、サードパーティ Cookie や、透明性が低く望ましくないメカニズム(デバイス フィンガープリントなど)を使用して、アクセスしたサイトやページをモニタリングすることによって判断されることがよくあります。

Chrome では、3 月にリリース 89 でコホート API のフェデレーション ラーニング(FLoC)のオリジン トライアルを開始します。FLoC は、同じようなブラウジング パターンを持つ大勢の人々をクラスタ化し、「群衆の中に」隠れるようにして、閲覧履歴をブラウザに残すことで、関連性の高いコンテンツと広告をユーザーに届ける新しい方法を提案しています。このたび、Google 広告は FLoC アルゴリズムのテストに関する最新情報を共有します。これにより、提案された API が関連性の高いインタレスト ベース広告を配信するうえでサードパーティ Cookie と同様に効果的であることがわかりました。

自社オーディエンスを構築する

標準コミュニティで活発な議論が交わされているユースケースの 1 つが、オーディエンスを作成し、ウェブサイトに以前アクセスしたユーザーにリマーケティングでリーチする方法についてです。昨年 Chrome で導入された TURTLEDOVE は、このユースケースに対処すると同時に、他の提案と同じプライバシー保護を提供する提案です。ウェブサイトは、このインタレスト グループに基づいて入札や広告の表示、デバイス上の入札に関する情報を含むインタレスト グループを保存するようブラウザに要求する場合があります。

Chrome の新しい FLEDGE 提案(初回の「Locally-Executed Decision over Groups」(グループについてローカルで実行される決定の最初のテスト))では、TURTLEDOVE を拡張し、他の多くの貢献提案から新しいコンセプトを取り入れています。FLEDGE には、この唯一の目的のために設計された新しい信頼できるサーバーからの追加情報を、オンデバイスの入札アルゴリズムで使用する方法があります。新しい信頼できるサーバーが利用可能になる前の早期テストをサポートするために、Google は「Bring Your Own Server」モデルを提案しています。この最初のテストは 2021 年中にリリースされる予定です。

広告効果の測定

マーケティング担当者が広告キャンペーンを実施する場合、各広告を目にしたユーザーの数と、その結果として消費者が購入や登録などのアクションを起こすかどうかを把握することが重要です。

2020 年 9 月に、一般公開の Chrome オリジン トライアルでのテスト用に、Event Conversion Measurement API を公開しました。マーケティング担当者はサードパーティ Cookie を使用せずにコンバージョンを測定できます。代わりに、ブラウザはクリックとコンバージョンを記録し、匿名化されたレポートを共有します。また、この技術の今後のバージョンでは、「ビュースルー コンバージョン」(広告を見た後に行動を起こすユーザー)もサポートされる予定です。

マーケティング担当者が特定の広告キャンペーンのオーディエンス リーチを把握できるように、2020 年 4 月に Aggregate Measurement API をリリースしました。この API は、個人を識別できるデータを明らかにすることなく、複数のサイトで広告を表示したユニーク ユーザーの数を測定できます。これは、データが集計の特定のしきい値に達した場合にのみデータをレポートすることで可能になります。今年の上半期には、公開オリジン トライアルを通じて Aggregate Measurement API をテストできるようにする予定です。

不正行為の防止

サイトとパブリッシャーは、スパマー、不正行為者、bot を本物のユーザーと区別できるようにする必要があります。昨年 7 月、テスト用に Trust Tokens API を公開しました。これにより、ユーザーの身元を知ることなく、不正行為を防止するためのユーザーの真正性を評価できます。Chrome 89 では、新しいタイプのトラスト トークン発行者をサポートするオリジン トライアルが導入されています。これにより、ユーザーのプライバシーを保護しながら、モバイル デバイスで発生する不正行為の検出を改善できます。

2020 年には、現在のウェブ テクノロジーの安全性も向上させました。SameSite Cookie ポリシーは Chrome と Edge で採用され、まもなく Firefox でも使用されるようになります。これにより、デベロッパーがサイト間でアクセスする必要があることをデベロッパーが示さない限り、Cookie はファーストパーティとして扱われます。これは Android WebView についても展開されており、Android S をターゲットとするアプリでは「SameSite=Lax」デフォルトの扱いが適用される予定です。

今月の Chrome 88 リリースの新機能では、このポリシーを強化するために、SameSite の定義を変更し、特定の形式のクロスサイト攻撃(接続のセキュリティのダウングレードなど)を防止しています。現在、同じホストドメインの安全なバージョン(https://site.examplehttp://site.example など)は、互いにサードパーティ コンテキストとみなされます。

実際のウェブサイトは、複数のドメインや国コード ドメイン(.com、co.uk、.de など)にまたがっていることがあります。Chrome 89 では、Chrome のオリジン トライアルとしてファーストパーティ セットが導入されます。これにより、ドメイン所有者は、関連するウェブドメインのグループが同じ組織に属するものとして明示的に宣言され、互いに「同じ当事者」として扱われるようになります。そうすることで、たとえば、サイトが複数のドメインにまたがっている場合でも、ユーザーはショッピング サイトにログインしたままにすることができます。試用に登録します。

隠れたトラッキングの防止

また、既存の煩わしいトラッキング手法を防止し、回避策を講じるために、Chrome の変更にも取り組んでいます。

  • 今後数週間のうちに、Chrome の新しい User-Agent Client Hints(UA-CH)API の安定版のロールアウトを完了する予定です。デベロッパーはこの API を使用して、ユーザーのブラウザに関する特定の情報をデフォルトですべて取得するのではなく、リクエストできます。Chrome では最終的に、現在フィンガープリントに使用できる従来のユーザー エージェント文字列で利用可能な情報の制限を開始するため、デベロッパーの皆様には UA-CH API への移行を開始することをおすすめしています。

  • 先週、Google は Gnatcatcher を導入しました。Gnatcatcher は、ユーザー グループが同じ民間化サーバー経由でトラフィックを送信できるようにし、IP アドレスをサイトホストから実質的に隠すことができるという提案です。また、Gnatcatcher では、不正使用の防止などの正当な目的で IP アドレスへのアクセスを必要とするサイトが、認証と監査を条件として、アクセスできることも保証されます。

  • 昨年 10 月にお知らせしたとおり、ユーザーがキャッシュ メカニズムを介してアクセスした可能性のある他のサイトを監視する機能も終了します。これにより、キャッシュに保存されたリソースにアクセスできるのは元のリクエストを行ったサイトのみとなり、クロスサイト トラッキングや検索攻撃などのセキュリティ攻撃のリスクを軽減できます。この変更は、3 月以降、Chrome 89 ですべての Chrome ユーザーに展開されます。

補足説明


写真撮影: Aditya Saxena(出典: Unsplash