実装ステータス
このドキュメントでは、バウンス トラッキング対策の実装の詳細について説明します。
- サードパーティ Cookie のブロックをオプトインしたユーザーを対象に、Chrome のバウンス トラッキング対策がデフォルトでリリースされています。ご意見やご質問がありましたら、ぜひお聞かせください。
- Chrome プラットフォームのステータス。
プライバシー サンドボックスのタイムラインでは、 バウンス トラッキング対策やその他のプライバシー サンドボックスの実装のタイミング サポートします。
この提案が必要な理由
ブラウザ ベンダーは現在、ウェブからサードパーティ Cookie を削除することを積極的に進めています。 そのため、一部のプラットフォーム トラッカーではバウンス トラッキングが導入されています。
バウンス トラッキング対策の提案では、次のことを目的としています。
- コンテキストにまたがってユーザーを認識するバウンス トラッキング機能を削減または排除します。
- ブラウザ ポリシーまたはユーザー設定によってサードパーティ Cookie が無効になっている場合、ステートフル バウンスがサードパーティ Cookie を模倣しないようにする。
- ステートフル リダイレクトを使用して実装される、ユーザーが評価するサポート対象のユースケースに違反しない。
- ブロックリストに依存する他のプライバシー対策では十分に対処できない可能性がある有効期間の短いドメインの影響を軽減する。
- ブロックや許可リストを使用して、影響を受けるウェブサイトを決定することは避けてください。
バウンス トラッキング対策の仕組み
この提案では、次のようなユースケースでバウンス トラッキングに対処します。
- サードパーティ Cookie のシミュレーション: サードパーティ トラッカーへのリダイレクトを使用して Cookie を作成するサイトの場合、ブラウザ設定がバイパスされます。この問題を軽減するために、ブラウザでトラッカーのドメイン ストレージがワイプされることがあります。
- 外部へのリダイレクト: トラッカーのドメイン経由で外部リンクをリダイレクトするサイト。この問題を軽減するために、ブラウザでトラッカーのドメイン ストレージがワイプされることがあります。
Chrome は、バウンス トラッキング機能からユーザーを保護するために、定期的に削除 ステータスを指定します。このプロセスは次のように動作します。
- Chrome はナビゲーションをモニタリングし、「ステートフル バウンス」の一部であるサイトに内部でフラグを設定します。これは、ナビゲーションがサイトを通じてリダイレクトされ、リダイレクト中にサイトがストレージにアクセスしたことを意味します。これには、サーバー開始型のリダイレクトと、JavaScript がプログラムによってナビゲーションをトリガーするクライアントサイドのリダイレクトの両方が含まれます。ストレージへのアクセスには、Cookie とその他の種類のストレージの両方が含まれます。たとえば localstorage や indexedDB など)にエクスポートできます。
- Chrome では、フラグが付けられたサイトのリストを定期的に調査し、ユーザーが過去 45 日以内に操作してサイトを積極的に使用しているかどうかを確認します。このインタラクションは、直帰の検出前、検出中、検出後に発生する可能性があります。
- サイトで過去 45 日間にユーザー操作が記録されておらず、サードパーティ Cookie がブロックされている場合、このサイトから次のリダイレクト フローがトリガーされるとすぐにサイトのストレージが削除されます。
これらの変更は、2023 年 10 月に Chrome にデフォルトで適用されました。 ブロックする方法を学びました
対象範囲外のユースケース
範囲外のリダイレクト フローには、フェデレーション認証、SSO、 お支払い。これは、これらのフローはバウンス トラッキングと似ていますが、 ユーザーの直接的な操作を含むシナリオです。詳しくは 説明します。
- 連携認証: 連携認証は、ユーザーがウェブ(Facebook、GitHub、Google など)で [Login with Identity Provider] ボタンをクリックすると実行されます。
- シングル サインオン: サイトでシングル サインオン(SSO)を使用する場合、ユーザーは ID プロバイダで一度ログインすれば、他のサイトからのすべてのアクセスで自動的にログインすることを期待します。
- 支払い: 現在、ウェブではさまざまな支払いフローが使用されており、このプロポーザルは、それらが引き続き機能することを目指しています。
- Private Advertising API: バウンス トラッキング対策は、Private Advertising API で管理されているストレージ(インタレスト グループ、アトリビューション データ、共有ストレージなど)には影響しません。
セキュリティ上の考慮事項
この提案では、セキュリティ上の考慮事項がいくつかあります。 バウンス トラッキング対策に関する説明をご覧ください。
バウンス トラッキング対策はいつ利用できるようになりますか?
この実装は Chrome でデフォルトで利用できます。 オプトインしていないことを確認しますバウンス トラッキング対策は 2023 年 10 月に Chrome に実装されました。
このプロポーザルは、主にサードパーティ Cookie が無効になっている場合にのみ価値を付加します。 サードパーティ Cookie を使用すると、バウンスとほぼ同じ結果を達成できる トラッキングできますしたがって、これらの緩和策を有効にすることは、 サードパーティ Cookie が有効になっている。
対応してフィードバックを共有する
Chrome でバウンス トラッキング対策がデフォルトで利用できるようになりました。もし ぜひフィードバックをお寄せください
- GitHub: 提案の閲覧、質問の送信、ディスカッションへの参加が可能です。
- デベロッパー サポート: プライバシーについて質問したり、ディスカッションに参加したりできます。 サンドボックス デベロッパー サポート リポジトリ。
- Chromium バグトラッカー: Chromium のバグトラッカーでフィードバックを送信できます。 トラッカー - 「Privacy>NavTracking」を使用して説明します。