プライバシー サンドボックスの進捗状況(2022 年 5 ~ 6 月)

今回の「Progress in the Privacy」へようこそ サンドボックス - 2022 年 5 月~ 6 月 2022 年までにサードパーティ Cookie の 段階的廃止に向けたマイルストーンを ウェブのプライバシー強化に向けて取り組んでいます。各エディションでは、 最新情報やニュースの概要をプライバシー サンドボックス

プライバシー サンドボックスの関連性と測定のオリジン トライアル

Attribution Reporting の統合オリジン トライアルを引き続き実施しています。 FLEDGETopics に加え、フェンス付きフレームも追加 共有ストレージをご覧ください。フェンス付きフレームを使用すると、 FLEDGE が広告を表示するために使用するコンテンツを表示するため。共有ストレージ フェンスで囲まれたフレームを補完し、慎重にゲートされた形式の API にアクセスできるようにします。 保存されたデータを広告の一部として使用できる、パーティション分割されていないストレージ。 選択プロセスに進みます

オリジン トライアルを Chrome Beta の 50% に拡大 ユーザー。ちなみに この段階では、引き続きインフラストラクチャの設定、開発者、 より大規模な有効性に移行する前に、 ユーティリティテストですこのテストで、 Topics が null 値が正しく処理されませんでした。このテストの初期段階では、 実際のトラフィックの流れの中で問題が見つかる 一般的なユースケースですこの トラフィック全体のごく一部で始めて 問題を検出できます。ただし、この方法では ブラウザがクラッシュする可能性があったため 修正のロールアウト中、オリジン トライアルで Topics API が発生しました。この修正は 完了し、オリジン トライアル内で Topics が再び有効になります。

この段階では皆様からのフィードバックとテストが、 必要な機能を構築できます。オリジン トライアルに今すぐ参加している場合は、 お客様への回答に応じて、定期的にコードを更新していく予定です。 フィードバック、問題、利用可能な機能を拡張できます。

オリジン トライアルに登録 をご覧ください。Google のフル機能 参加方法、テスト方法、デモ、提供場所についての手順 フィードバックをお寄せください。 決定します

フィードバック

ウェブ エコシステム全体の多様な関係者からのフィードバックが不可欠 プライバシーサンドボックスの取り組みに 注力しています専用のフィードバック セクションでは、既存の Terraform の構成の概要を フォローしたり、ディスカッションに参加したりできる公開チャネルがあります。また、 Chrome チームに直接お問い合わせいただくこともできます。

2022 年第 1 四半期に皆様のフィードバックと回答の概要をまとめました。 概要レポートをご覧ください。 盛りだくさんの内容なので、全文を読まなくてもご心配は無用です。 このコースでは、こうしたさまざまな疑問や課題について それにどのように対処するかを 考える必要があります私たちはこれらを デベロッパーは簡単にアクセスできる フィードバックルートがあります 聞きたいです

Google は、一連のプライバシー サンドボックス オフィスアワーを引き続き実施し、 アトリビューションの概要セッション レポート。 実装チームに直接質問できるチャンスです。私たちは このセッションの日本語版や、別のセッションでの をご覧ください。その他のエディションでは、 API とプロジェクトの側面について、Google がメールで公表する リスト、ブログ、Twitter です。

サイト間のプライバシー境界を強化する

サードパーティ Cookie は、クロスサイト トラッキングを可能にする重要なメカニズムです。参加中 重要なマイルストーンですが 保存や通信を行う場合があります

クッキー

Cookie 関連の提案が進んだら、 SameSite=None またはクロスサイト Cookie を使用し、必要な対応を計画する 把握するのに役立ちます

CHIPS

CHIPS(Cookies Having Independent Partitioned) State)を使用して、デベロッパーが Cookie を 「partitioned」Cookie ビンをトップレベル サイトごとに分けて作成します。私たちは 現在のオリジンを拡張する トライアル 8 月末ごろに Chrome 104 の 終わりまで行われますご登録いただくと、 CHIPS オリジン トライアルを今すぐ開始 デベロッパー向け手順もご用意していますので、 Partitioned 属性を指定して Cookie をテストできますが、 サイトをご覧ください。

また、一般的なデフォルト機能のクリーンアップと改善も継続的に行っています。 プライバシーサンドボックスのバナーで 適用される変更に加え Google は、オリジン バインドの Cookie について I2P(Intent to Prototype)を デフォルト)、 Cookie のデフォルト設定が安全になります以前の SameSite=Lax(デフォルトの変更)により、Cookie が同じサイトに限定されていました (つまり「ファースト パーティ」)に保持されますが、異なるポートや URL スキーム。この更新により、Cookie は Domain 属性で明示的に許可されていない限り、これらの値が設定されます。

また Fetch 仕様に合わせて Chrome を 送信フェッチでの Set-Cookie ヘッダーのブロック リクエストをご覧ください。 報告によると、この機能の使用は極めて少ないようですが、 ただし、この機能を使用すると、それらの Cookie は間もなく あります。

共有ストレージ

共有ストレージを使用すると、サイトはパーティション分割されていないデータを保存できますが、読み取るのは 入念に構築された出力ゲートを備えた安全な環境で データを戻すことができます 安全な環境を提供するフェンス付きフレームと共有ストレージのペア キャンペーンの A/B テストなどの ユースケースに対応できます

共有のための I2E ストレージ より広範にわたるプライバシー サンドボックスの関連性 測定のオリジン トライアルをご覧ください。 デベロッパー向けドキュメントは ユースケースをカバーしており、 説明します。

隠れたトラッキングの防止

明示的なクロスサイト トラッキングのオプションを減らすに伴い、 ウェブ プラットフォームの領域のうち、ウェブ プラットフォームの フィンガープリントやユーザーの秘密追跡。

User-Agent 文字列の短縮と User-Agent Client Hints API

Google は、 Chrome のユーザー エージェント文字列と代替の User-Agent Client Hints の使用 (UA-CH): 情報を要求します。マイナー バージョン番号を削減する最初のフェーズ Chrome 101 に完全に展開され、 上記をご覧ください。

Mozilla/5.0 (Linux、Android 12、Google Pixel 6)AppleWebKit/537.36(KHTML、Gecko など) Chrome/101.0.4638.16 モバイル Safari/537.36

新規

Mozilla/5.0 (Linux、Android 12、Google Pixel 6)AppleWebKit/537.36(KHTML、Gecko など) Chrome/101.0.0.0 モバイル Safari/537.36

Google では、Client Hints の一般的な動作の改善と更新を継続的に行っています。この 従来の VM のデフォルト環境をクリーンアップし、 ヒントdprwidthviewport-widthdevice-memory)になるため、次の宛先には送信されません。 サブリソースにデフォルトで割り当てられています。

言語削減の承認

Accept-Language ヘッダーは、ユーザーの言語設定をサイトに送信します。 ローカライズされたコンテンツの配信に役立ちますが、 (特にユーザーが複数の認証情報を持っている場合に) 使用できます。Google は Accept-Language ヘッダーをご覧ください。

その目的は、サイトへの最初のリクエストで、ブラウザが ヘッダーで優先する優先言語(Accept-Language: fr など)。「 サイト レスポンスでレスポンスの Content-Language を指定し、 使用可能な言語が複数あるかどうかは、VaryVariants ヘッダー。例:

Get / HTTP/1.1
Host: example.com
Accept-Language: fr

HTTP/1.1 200 OK
Content-Language: fr
Vary: Accept-Language
Variants: Accept-Language=(de en fr)

ブラウザは Variants 情報を使用して、リクエスト内でコンテンツを再リクエストできます。 最適な言語を選択できない場合に選択します。I2P は プロセスの初期段階で意図的に送信し、 変更の影響が及ぼす影響を調べられるよう、適切な指標を設定し、 モニタリングします

フェンス付きフレーム

フェンス付きフレーム(<fencedframe>)は、埋め込み用に提案された HTML 要素です iframe と同様のコンテンツです。iframe とは異なり、フェンス付きフレームでは、 エンべディング コンテキストと通信を行い、フレームがクロスサイト アクセスを エンベディング コンテキストと共有できます。たとえば FLEDGE では、 フェンス付きフレーム内に広告を表示することです。

新しいデベロッパー向けの概要については、 コンテンツをご覧ください。Google は、 フェンス付き フレーム また、プライバシー サンドボックスの関連プロダクトとガイドラインの一環として 測定のオリジン トライアル

関連性の高いコンテンツと広告を表示する

サードパーティ Cookie の段階的廃止に向け、Google は、 コンテンツの資金調達にサイトが依存している主なユースケースを可能にする クロスサイト トラッキングを有効にし続ける必要はありません。

トピック

Topics API は、 クロスサイト トラッキングを使用しないインタレスト ベース広告I2E を 含む トピック プライバシー サンドボックスの関連性と測定のオリジン トライアルの一部である。また、 新しいデベロッパー ガイダンスとして、 オリジン トライアル中のトピック

これは初期段階のテストであるため、 発生時にコード内の問題が起きますTopics において、 バグであるため、 オリジン トライアル内で API が一時的に無効になっている場合、修正をロールアウトします。 ユーザーエクスペリエンスに 過度に影響を与えているからです修正が完了し、Topics API は Chrome Beta の 50% で有効 ユーザーとして オリジン トライアル全体の一部になります。

FLEDGE

FLEDGE: リマーケティングとカスタム オーディエンスを可能にします。 従来のサイトやプロダクトを利用できる広告など ユーザーのアクセスを把握できますGoogle は FLEDGE プライバシー サンドボックスの広範な関連性と取り組みの一環として 測定オリジン トライアル。同様に、マッチング デベロッパーも ドキュメントをご覧ください 使用可能

デジタル広告を測定する

クロスサイト トラッキングなしの広告を表示するコンパニオンとして、以下が必要です。 広告の効果を測定するプライバシー保護ツール。

Attribution Reporting API

Attribution Reporting API でアドテックと 広告主が、特定のサイトで発生したイベント(広告のクリックや表示など)を クロスサイト トラッキングを有効にせずに、別のサイトでコンバージョンにつなげる。として お気づきかもしれませんが、アトリビューションの I2E も レポート プライバシー サンドボックスの関連性と安全性を高める取り組みの一環として、 測定オリジン トライアル。

オリジン トライアルの初期段階では、 統合について学びました。 デバッグ、 これは、イベントレベルとサマリーにわたるエンドツーエンドのテストに拡張されます。 できます。

記事に関するフィードバック

Google はプライバシー サンドボックスを通じてこれらのアップデートを公開し、進捗状況を確認していきます 全体として Google は、 必要な情報とサポートを提供します。@ChromiumDev でお知らせください X(旧 Twitter)でお知らせください。 説明します。いただいたご意見は、今後のフォーマットの改善に役立てさせていただきます。