プライバシー サンドボックス イニシアチブの目的は、 オンラインでのユーザーのプライバシーを保護し、企業やデベロッパーに デジタルビジネスの発展に貢献しています
プライバシー サンドボックスの主な目標は次の 2 つです。
- サードパーティ Cookie を使わずにブラウジングするための代替ソリューションを提供する。
- クロスサイト トラッキングやクロスアプリ トラッキングを削減しながら、オンライン コンテンツを保護できます 無料で利用できます。
プライバシー サンドボックス API では、ウェブブラウザが新しい役割を担う必要があります。Google Pixel 8 と 限られたツールと保護を使用するため、この API を使用すると、ユーザーのブラウザで ユーザーの代わりに(ユーザーのデバイスでローカルに) ウェブを閲覧するユーザーを特定します。これは方向転換です 使用できます。
プライバシー サンドボックスの将来像は、ブラウザによって ユーザーのプライバシーを保護しながら、特定のユースケースに対応するよう開発されています。
プライバシー サンドボックスの提案
Chrome をはじめエコシステムの関係者は、これまでに 30 を超える (W3C の一般公開リソース、 できます。 これらの提案は、さまざまなユースケースと要件をカバーしています。
提案のライフサイクルには、最大 3 つのフェーズがあり、その後はウェブ : ディスカッション、テスト、スケーリング 考えていますフィードバックを受けることは非常に重要です。 堅牢なウェブ機能を作成するため 幅広い実用性と堅牢なプライバシー保護をユーザーに提供します。詳しくは、 プロポーザルのライフサイクルをご覧ください。
重要な提案をいくつか以下に示します。
サイト間のプライバシー境界を強化する
- CHIPS: デベロッパーが Cookie をパーティション ストレージに保存し、トップレベル サイトごとに Cookie jar を分けて保存する。
- 関連ウェブサイト セット: 関連を許可 ドメインに属するものとして宣言する、同じエンティティが所有するドメイン名。 関連付けられます
- 共有ストレージ: ストレージの サイトがパーティション分割されていないデータを保存してアクセスできる汎用 API 分析できますこのデータは安全な環境で読み取って、 防ぐことができます。
- ストレージ パーティショニング:
あらゆる形式のユーザー エージェントを有効にする
state
(
localStorageや Cookie など)を二重キーとして使用: トップレベル サイト 単一の ID ではなく、読み込み中のリソースの発信元 オリジンまたはサイトです - フェンス付きフレーム: 安全に埋め込み クロスサイト データを共有せずにページにコンテンツを配布できます。
- ネットワーク状態パーティショニング: ブラウザのネットワーク リソースがファーストパーティ コンテキスト間で共有されるのを防ぐ。 すべてのリクエストにネットワーク パーティション キーがあって、 リソースが再利用されます。
- Federated Credential Management(FedCM): ユーザーのメールアドレスなどを共有せずにフェデレーション ID をサポートする 第三者サービスやウェブサイトとは、個人を特定できる情報を ユーザーが明示的に同意した場合です。
関連性の高いコンテンツと広告を表示する
- Topics API: インタレスト ベースを有効にする サードパーティ Cookie を使用しない広告、またはユーザー行動のトラッキング 管理することもできます
- Protected Audience API: 広告 リマーケティングやカスタム オーディエンスのユースケースに対応できます。 第三者が Google 以外のサービスでのユーザーの閲覧行動をトラッキングするために使用することはできません。 できます。Protected Audience API は、初めて実装されるテストです TURTLEDOVE ファミリーの Chromium サポートします。
デジタル広告を測定する
- Attribution Reporting: 広告クリックまたは広告ビューをコンバージョンと関連付けます。広告テクノロジーは イベントレベル レポートまたは概要レポート。
- Private Aggregation API: クロスサイト データを含むノイズの多い概要レポートを生成する。
隠れたトラッキングの防止
- User-Agent の情報量削減と User-Agent Client Hints の使用: パッシブに共有される閲覧データを制限して機密情報の量を削減 フィンガープリントを開始します。Client Hints API を使用すると ユーザーのデバイスについて必要な情報のみを積極的に要求する。 できます。
- IP 保護: ユーザーを改善する IP アドレスをトラッキングに使用されないように保護することでプライバシーを保護する。
- バウンス トラッキング対策: バウンス トラッキング機能による検出の必要性を低減または排除するための提案 コンテキストを問いません。
- プライバシー バジェット: 金額を制限します。 サイトに公開される個々のユーザー データの割合を抑制して、隠れたトラッキングを防ぎます。
ウェブにおけるスパムや不正行為に対処する
- プライベート ステート トークン: 許可 1 つのブラウジング コンテキストから限られた情報を伝えるウェブサイト 不正行為の防止に役立てるため(サイト間など)、受動的な トラッキングできます
対応してフィードバックを共有する
- GitHub: GitHub で説明を読んだり、GitHub で質問やコメントを投稿したりします [問題]タブで確認できます
- W3C: W3C ではユースケースについて検討し、業界のフィードバックを共有できます。 ウェブ広告ビジネスの改善 グループ、プライバシー コミュニティ グループ、 および Web Incubator Community Group が含まれます。
- デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリをご覧ください。
補足説明
- プライバシー サンドボックスの詳細
- ウェブ向けの潜在的なプライバシー モデル API の基礎となる基本原則を示しています。
- Chromium のプライバシー サンドボックスの概要
- Google AI ブログ: フェデレーション ラーニング: 一元化されたトレーニング データを使わない共同機械学習
- サードパーティ Cookie の未来
プライバシー サンドボックスの最新の進捗状況を把握する
プライバシー サンドボックスの月次アップデートについては、 こちらのブログをご覧ください。
プライバシー サンドボックスのタイムラインでは、 現在のステータスとスケジュールを確認できます
これらの概要リソースは、プロジェクト全体、 個々の提案について詳細を確認する場合は、以下を行う必要があります。
- GitHub で提案リポジトリを確認またはスター付けして、新しい問題に関する通知を受け取り、 更新: プライバシー サンドボックスのステータス ページ 各提案のリポジトリへのリンクが表示される
- 関連する W3C グループに定期的に参加する 提案の詳細について話し合うミーティングで
- 関連するエントリにスターを付ける: Chrome プラットフォーム ステータス: Chrome の実装に関する最新情報のメール できます。
参加する
- API のインキュベーション、テスト、改良に参加します。 プライバシー サンドボックスへの参加 イニシアチブ
- デベロッパーの方は、ディスカッションに参加したり質問したりできます。プライバシー サンドボックス デベロッパー サポート
特定の API についてご不明な点がある場合は、 API Explainer の GitHub リポジトリ。