11 月版の Progress in the Privacy へようこそ サンドボックスでマイルストーンを Chrome におけるサードパーティ Cookie を段階的に廃止し、 アクセスすることもできます。毎月、プライバシー サンドボックスのタイムラインと、 プロジェクト全体で使用できます。また、プライバシー サンドボックスに関する最新情報を コミットメント 規制を遵守しながら提案を設計、開発、実施できるよう支援します。 英国競争・市場庁(CMA)の監督と意見、 Information Commissioner's Office(ICO)。
イベント
11 月初旬、Google は Chrome Developer Summit を開催しました。 基調講演でプライバシー サンドボックスのセグメントと、関連するいくつかの Ask Me Anything(AMA)セッションで質問できます。 、 提案の進捗に期待できることの例も示されています。 議論、テスト、拡大導入フェーズに取り組みます。
サイト間のプライバシー境界を強化する
サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。 それらを段階的に廃止することは大きな節目ですが、 クロスサイト ストレージや通信などです。
Federated Credentials Management API
Federated Credentials Management(FedCM): わかりやすい名前に変更してくださいこの点を反映した プライバシー サンドボックスのタイムラインの変更。 フェデレーション ID はウェブにとって重要なサービスですが、フェデレーション ID は 他のサイト間で ID の要素を共有するために明示的に使用されている場合、 実装の詳細がクロスサイト トラッキングと重複することがあります。
Federated Credentials Management の提案では、次のような幅広いオプションを検討しています。 既存のソリューションをよりプライベートな方法に 必要最小限の情報でサービスに接続できます。
11 月には半年ごとのプランも含まれており、 BlinkOn 会議。まばたきは レンダリング エンジンです。BlinkOn では、コントリビューターが 現在のプロジェクトに関するエンジニアリングのプレゼンテーションやディスカッションにご利用いただけます。11 月 BlinkOn には、FedCM の概要と Q&A セッションが含まれていました。 YouTube での録画をご覧ください。
隠れたトラッキングの防止
明示的なクロスサイト トラッキングのオプションを減らすにつれ、 識別情報が公開されるウェブ プラットフォームの領域に対応する フィンガープリントやユーザーの秘密トラッキングを可能にします。
User-Agent 文字列の短縮と User-Agent Client Hints API
Chrome の ユーザー エージェント文字列をリクエストするための、改善されたアクティブ メソッドを提供します User-Agent Client Hints API を介してアクセスします。新しい User-Agent Reduction の概要を参照し、すべての情報を 最新のガイダンスと更新情報です
変更に備えて、新しいテストリソースを公開しました。「
User-Agent 情報量削減コード
スニペットでは、いくつかの
現在の Chrome ユーザー エージェント文字列を情報量削減後の文字列に変換する例
使用できます。新しい chrome://flags/#force-major-version-to-100
エントリもあります。
3 桁のメジャー バージョンに切り替えたときに
サイトの動作不良や破損を引き起こす可能性があります
Google は、Intent to Ship for Sec-CH-UA-Full-Version-List. これにより、 フィードバックとして、既存の Sec-CH-UA-Full-Version は、メインのブラウザ ブランドに縛られすぎていました 単一の値しか指定されていません。たとえば、現在の実装は次のようになります。
⬇️ サーバー レスポンス ヘッダー
Accept-CH: Sec-CH-UA-Full-Version
⚈️ ブラウザ リクエスト ヘッダー
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", ";Not A Brand";v="99"
Sec-CH-UA-Full-Version: "94.0.4606.124"
更新後のバージョンは次のようになります。
⬇️ サーバー レスポンス ヘッダー
Accept-CH: Sec-CH-UA-Full-Version-List
⚈️ ブラウザ リクエスト ヘッダー
Sec-CH-UA: "Chromium";v="94", "Google Chrome";v="94", "Other browser";v="99"
Sec-CH-UA-Full-Version-List: "Chromium";v="94.0.4606.124", "Google Chrome";v="94.0.4606.124", "Other browser";v="99.88.77.66"
IP ブラインドネス
IP アドレスの性質上、多くの場合、クライアントの一意の識別子を提供します。 ブラウザとサーバー間の必要な通信を可能にします。ただし、 また、一定の IP アドレスが長期的に維持されると、 クロスサイト トラッキングに使用できる情報量です。
IP ブラインドネスの提案( グローバル ネットワーク アドレス変換と監査済みで信頼されたソリューションの組み合わせ CDN(HTTP プロキシの再識別の排除)や Gnatcatcher など)の詳細については、 アプローチが必要です1 つ目は、Near-Path NAT これは、プライベート化を行う IP 経由でブラウザの接続を実質的に転送し、 サービスであり、アクセス先のサイトからブラウザの IP アドレスを非表示にします。「 2 つ目のオプションは、インターネットの階層的な性質に基づいています。 インフラストラクチャは IP アドレスに依存するインフラストラクチャと、 アプリケーションが実行されます。Willful IP 視覚障がい 監査可能なポリシーを定義する方法を検討し、ポリシーの 分離を維持します
どちらのアイデアも議論の段階の初期段階であり、 たとえば、最近投稿されたWillful IP Blindness など 原則。 そちらで議論が続きますので、ご興味がおありでしたら ネットワーク レベルの詳細については、多重化アプリケーションの基盤 QUIC 暗号化(MASQUE)による IETF のワーキング グループ。
デジタル広告を測定する
クロスサイト トラッキングなしで広告を表示する場合の補助として、 広告の効果を測定できるようにするプライバシー保護メカニズム。
Attribution Reporting API
Attribution Reporting API で、API を介して 広告のクリックや表示など、コンバージョンにつながった コンバージョンをカウントできます。
Google は API のテストを継続し、オリジン トライアルを実施 拡張 リリースされます。現在のオリジン トライアル トークンは 10 月 12 日に有効期限が切れているため、 既存のテスターがテストを続けるには、更新されたトークンを申請する必要があります。
イベントレベルのレポートに関する最新情報をお知らせする新しいブログ投稿が 2 つ投稿されました 使用できます。アトリビューション レポートのイベントレベル レポート API では、Google 広告管理画面でイベントレベル レポートを使用する アトリビューション レポート API は 実装の詳細を、付属のデモとデモコードとともに提供します。
フィードバック
Google はこれらの月次アップデートを継続的に公開し、 プライバシーサンドボックス全体として Google はデベロッパーの皆様に 必要な情報とサポートを提供します。@ChromiumDev でお知らせください X(旧 Twitter)でお知らせください。 説明します。いただいたご意見は、今後のフォーマットの改善に役立てさせていただきます。
プライバシー サンドボックスに関するよくある質問をご覧ください。 デベロッパー サポートに送信した問題に応じて拡張されていきます。 リポジトリをご覧ください。もし 提案のテストや実装について質問がある方は お話ししましょう