バウンス トラッキング対策

実装ステータス

このドキュメントでは、バウンス トラッキング対策の実装に関する詳細について説明します。

• Chrome では、サードパーティ Cookie のブロックを有効にしているユーザーに対して、バウンス トラッキング対策がデフォルトでリリースされています。ご意見やご感想がありましたら、ぜひお聞かせください。
• Chrome プラットフォームのステータス。

プライバシー サンドボックスのタイムラインでは、バウンス トラッキングの緩和策やその他のプライバシー サンドボックスの提案の実装タイミングをご確認いただけます。

この提案が必要な理由

ブラウザ ベンダーは現在、ウェブからサードパーティ Cookie を削除する取り組みを進めています。 そのため、一部のプラットフォーム トラッカーにはバウンス トラッキングが導入されています。

バウンス トラッキング対策案の狙いは次のとおりです。

• さまざまな状況にいるユーザーを認識するバウンス トラッキング機能を削減または排除する。
• ブラウザのポリシーまたはユーザー設定によりサードパーティ Cookie が無効になっている場合に、ステートフル バウンスでサードパーティ Cookie をシミュレートしないようにする。
• ステートフル リダイレクトを使用して実装される、ユーザーが重視するサポート対象ユースケースが損なわれないようにしてください。
• ブロックリストに依存する他のプライバシー対策では適切に対処できない、有効期間が短いドメインの影響を軽減します。
• 影響を受けるウェブサイトを決定する際にブロックリストや許可リストを使用することは避けてください。

バウンス トラッキング対策の仕組み

Google の提案では、次のユースケースにおけるバウンス トラッキングに対処します。

• サードパーティ Cookie のシミュレーション: サードパーティ トラッカーへのリダイレクトを使用して、Cookie をバイパスするブラウザ設定を作成するサイト。この問題を軽減するために、ブラウザはトラッカーのドメインストレージをワイプします。
• 送信リダイレクト: トラッカー ドメインを介してすべての送信リンクをリダイレクトするサイト。この問題を軽減するために、ブラウザはトラッカーのドメインストレージをワイプします。

Chrome では、バウンス トラッキング サイトのステータスを定期的に削除することで、バウンス トラッキングからユーザーを保護することを目的としています。プロセスは次のとおりです。

1. Chrome はナビゲーションを監視し、「ステートフル バウンス」の一部であるサイトに内部でフラグを立てます。つまり、ナビゲーションがサイトからリダイレクトされ、リダイレクト中にサイトがストレージにアクセスしたということです。これには、サーバー側で開始されるリダイレクトと、JavaScript がプログラムでナビゲーションをトリガーするクライアント側のリダイレクトの両方が含まれます。ストレージへのアクセスには、Cookie と、localstorage や indexDB など、他の種類のストレージの両方が含まれます。
2. Chrome はフラグが付けられたサイトのリストを定期的にチェックし、ユーザーが過去 45 日以内にサイトを操作して積極的に使用したかどうかを確認します。このインタラクションは、バウンスが検出される前、途中、または後に発生する可能性があります。
3. 過去 45 日間にユーザーの操作が記録されておらず、サードパーティの Cookie がブロックされている場合、サイトのストレージは、このサイトで次のリダイレクト フローがトリガーされた直後に削除されます。

これらの変更は、サードパーティ Cookie のブロックを有効にしているユーザーを対象に、2023 年 10 月に Chrome にデフォルトで適用されています。

対象範囲外のユースケース

対象外のリダイレクト フローには、連携認証、SSO、支払いなどがあります。これは、これらのフローがバウンス トラッキングのシナリオと同様に、直接的なユーザー操作が含まれるためです。詳しくは、説明をご覧ください。

• 連携認証: 連携認証は、ユーザーがウェブ（Facebook、GitHub、Google など）上の [Login with Identity Provider] ボタンをクリックすると行われます。
• シングル サインオン: サイトでシングル サインオン（SSO）を使用している場合、ユーザーは ID プロバイダで 1 度ログインした後、他のサイトにアクセスするたびに自動的にログインすることを想定しています。
• 支払い: 現在、ウェブではさまざまな支払いフローが使用されています。この提案は、これらのフローが引き続き機能するようにすることを目的としています。

セキュリティ上の考慮事項

この提案に関するセキュリティ上の考慮事項がいくつかあります。これらの考慮事項については、バウンス トラッキング対策の説明で説明しています。

バウンス トラッキング対策はいつから利用できますか？

サードパーティ Cookie のブロックを有効にしているユーザーは、この実装を Chrome でデフォルトで利用できます。バウンス トラッキング対策は、2023 年 10 月に Chrome に実装されました。

この提案は主に、サードパーティ Cookie が無効になっている場合にのみ価値をもたらします。 サードパーティ Cookie を使用すると、バウンス トラッキングとほぼ同じ結果を得ることができます。したがって、サードパーティ Cookie が有効になっている場合に、これらの軽減策を有効にすることは目標ではありません。

交流とフィードバックの共有

Chrome で、バウンス トラッキング対策がデフォルトでご利用いただけるようになりました。フィードバックがございましたら、ぜひお寄せください。

• GitHub: 提案を読み、質問を投稿し、ディスカッションに参加します。
• デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問したり、ディスカッションに参加したりできます。
• Chromium バグトラッカー: Chromium バグトラッカーで [Privacy] > [NavTracking] コンポーネントを使用してフィードバックを送信できます。