実装ステータス
このドキュメントでは、バウンス トラッキング対策の実装の詳細について説明します。
- サードパーティ Cookie のブロックをオプトインしたユーザーを対象に、Chrome のバウンス トラッキング対策がデフォルトでリリースされています。ご意見やご質問がありましたら、ぜひお聞かせください。
- Chrome プラットフォームのステータス。
プライバシー サンドボックスのタイムラインでは、バウンス トラッキング対策とその他のプライバシー サンドボックスの提案の実装時期について説明しています。
この提案が必要な理由
ブラウザ ベンダーは現在、ウェブからサードパーティ Cookie を削除することを積極的に進めています。 そのため、一部のプラットフォーム トラッカーではバウンス トラッキングが導入されています。
バウンス トラッキング対策の提案では、次のことを目的としています。
- コンテキストにまたがってユーザーを認識するバウンス トラッキング機能を削減または排除します。
- ブラウザ ポリシーまたはユーザー設定によってサードパーティ Cookie が無効になっている場合、ステートフル バウンスがサードパーティ Cookie を模倣しないようにする。
- ステートフル リダイレクトを使用して実装される、ユーザーが評価するサポート対象のユースケースに違反しない。
- ブロックリストに依存する他のプライバシー対策では十分に対処できない可能性がある有効期間の短いドメインの影響を軽減する。
- ブロックや許可リストを使用して、影響を受けるウェブサイトを決定することは避けてください。
バウンス トラッキング対策の仕組み
この提案では、次のようなユースケースでバウンス トラッキングに対処します。
- サードパーティ Cookie のシミュレーション: サードパーティ トラッカーへのリダイレクトを使用して Cookie を作成するサイトの場合、ブラウザ設定がバイパスされます。この問題を軽減するために、ブラウザからトラッカーのドメイン ストレージがワイプされることがあります。
- 外部へのリダイレクト: トラッカーのドメイン経由で外部リンクをリダイレクトするサイト。この問題を軽減するために、ブラウザからトラッカーのドメイン ストレージがワイプされることがあります。
Chrome はユーザーをバウンス トラッキングから保護するため、こうしたトラッキング サイトの状態を定期的に削除しています。このプロセスは次のように動作します。
- Chrome はナビゲーションをモニタリングし、「ステートフル バウンス」の一部であるサイトに内部でフラグを設定します。これは、ナビゲーションがサイトを通じてリダイレクトされ、リダイレクト中にサイトがストレージにアクセスしたことを意味します。これには、サーバー開始型のリダイレクトと、JavaScript がプログラムによってナビゲーションをトリガーするクライアントサイドのリダイレクトの両方が含まれます。ストレージへのアクセスには、Cookie と、localstorage や indexDB などの他のタイプのストレージの両方が含まれます。
- Chrome では、フラグが付けられたサイトのリストを定期的に調査し、ユーザーが過去 45 日以内に操作してサイトを積極的に使用しているかどうかを確認します。このインタラクションは、直帰の検出前、検出中、検出後に発生する可能性があります。
- サイトで過去 45 日間にユーザー操作が記録されておらず、サードパーティ Cookie がブロックされている場合、このサイトから次のリダイレクト フローがトリガーされるとすぐにサイトのストレージが削除されます。
これらの変更は、サードパーティ Cookie のブロックをオプトインしたユーザーを対象に、2023 年 10 月に Chrome でデフォルトでリリースされました。
対象範囲外のユースケース
範囲外のリダイレクト フローには、連携認証、SSO、支払いなどがあります。これは、これらのフローはバウンス トラッキングのシナリオと似ていますが、ユーザーの直接的な操作を伴うためです。詳しくは、解説をご覧ください。
- 連携認証: 連携認証は、ユーザーがウェブ(Facebook、GitHub、Google など)で [Login with Identity Provider] ボタンをクリックすると実行されます。
- シングル サインオン: サイトでシングル サインオン(SSO)を使用する場合、ユーザーは ID プロバイダで一度ログインすれば、他のサイトからのすべてのアクセスで自動的にログインすることを期待します。
- 支払い: 現在、ウェブではさまざまな支払いフローが使用されており、このプロポーザルは、それらが引き続き機能することを目指しています。
セキュリティ上の考慮事項
この提案にはいくつかのセキュリティ上の考慮事項があります。詳しくは、バウンス トラッキング対策の解説をご覧ください。
バウンス トラッキング対策はいつ利用できるようになりますか?
サードパーティ Cookie のブロックを有効にしている場合、Chrome ではこの実装がデフォルトで有効になります。これらのユーザーに対しては、2023 年 10 月にバウンス トラッキング対策が Chrome に実装されました。
このプロポーザルは、主にサードパーティ Cookie が無効になっている場合にのみ価値を付加します。 サードパーティ Cookie を使用すると、バウンス トラッキングとほぼ同じ結果を得ることができます。そのため、サードパーティ Cookie が有効になっている場合にこれらの緩和策を有効にすることは目標ではありません。
対応してフィードバックを共有する
Chrome でバウンス トラッキング対策がデフォルトで利用できるようになりました。フィードバックがございましたら、ぜひお寄せください。
- GitHub: 提案の閲覧、質問の送信、ディスカッションへの参加が可能です。
- デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問したり、ディスカッションに参加したりできます。
- Chromium のバグトラッカー: Chromium のバグトラッカーでフィードバックを送信するには、[Privacy] > [NavTracking] コンポーネントを使用します。