プライバシー サンドボックスでの提案のライフサイクル

プライバシー サンドボックスの提案は、プライバシー サンドボックスを ウェブ プラットフォーム機能について説明します。

こうしたウェブ プラットフォーム機能は、ウェブ標準( (仕様、仕様など)を含むドキュメントです。 エンジニアがウェブ テクノロジーを実装する方法を テクノロジーです。たとえば、 Accessible Rich Internet Applications(WAI-ARIA)標準 (通称「ARIA」)は、ウェブをより便利にするための技術的な方法を定義します アクセスできるようにすることですこれらの仕様は、 World Wide Web Consortium(W3C): フルタイム スタッフ、メンバー組織、フィードバックを備えた国際的なコミュニティ 一般の人々からの情報です。

ディスカッションテストスケーリングの後 の導入に伴い、プライバシー サンドボックスのいくつかの提案と API が 仕様になります。フィードバックを受け取ることが重要 デベロッパーや業界リーダー(ウェブ テクノロジーの有無にかかわらず) 堅牢なウェブ機能を作成するうえで、Google は幅広いユーティリティと ユーザーに対する堅牢なプライバシー保護が実現します。

機能は開発とテストのタイムラインを経て、一般提供されます。
図 1: 開発とテストのタイムラインを経て、一般提供されるまでの機能の推移。インテントはハード境界であり、特定のアクションが行われる前に必要です。たとえば、実験のインテントを投稿して承認を得るまで、テストを開始することはできません。詳しくは、要件をご覧ください。

Chromium(多くの最新ブラウザのオープンソース プロジェクト)では、 機能開発プロセスについて ウェブ標準になることを目指すすべてのテクノロジーに 取り組んでいますなぜなら、 セキュリティの重要性を認識していますが、Google では、 大量のディスカッションとフィードバックが必要になるため、

提案書からウェブ標準へ

エコシステムは開発のあらゆる段階で重要なフィードバックを提供し、 プライバシーサンドボックスを形作っていますウェブ デベロッパーには見覚えがあるプロセスですが、 業界の他の関係者にとっては、こうした目的に特化した 専門知識が不可欠なのです。

ディスカッションから始める

プロトタイプを作成するインテントによって会話が開始されます。
図 2: プロトタイプ作成のためのインテントが会話を開始する

さまざまなプライバシー保護対策が講じられています。 提案 提供されてきました。詳しくは、 改善するためのアイデアを提案したり、他の人の意見を確認したりできます。

用途に応じて参加したりモニタリングしたりできる W3C グループは数多くあります。 ケース:

ディスカッションのステージはかなり複雑になる可能性があります。

たとえば、Protected オーディエンス(旧称 (FLEDGE)は、Google が無料で提供する クロスサイト トラッキングを設定できます。プライバシーの賛同者や多くの業界の意見を活用 Protected Audience API は、これまでの 2 つの提案から進化しました。 (PIGIN と TURTLEDOVE)。100 社以上が W3C に参加しています。 会議の参加者と会議を 最新のバージョン、300 以上のオンライン ディスカッション

他にも他の組織やパートナーから提案された 複数の企業をサポートしています。今後のコラボレーションを通じて 今後の道筋を定義します。

Protected Audience のテストおよび 他の API も Chrome フラグの下で利用できるため、デベロッパーはそれらの API 早期に発見できます

すべての提案がこれほど大変な検討期間を経るわけではなく、 Protected Audience では、より迅速に移行されるものもありますが、 エコシステム全体から意見を受け取ります。これらは新しいアイデアであり、 大変な作業です

デベロッパーがテストしてフィードバックを共有する

テストの目的は、機能テストと大規模テストです。
図 3: テストの目的は、機能テストと大規模テストです。

フィードバックをお願いします。 改善の余地があり、変更が必要となる可能性のある問題を共有するため API の設計と実装に 携わりますプライバシー サンドボックス テクノロジーの多くには、 さまざまなオプションが用意されています。たとえば、Topics API で API では、エポックの長さやその他の パラメータを Chrome のフラグに置き換えます。

多くの場合、Chrome エンジニアはフラグの背後にある機能を実装します。 (デフォルトではこの機能が利用できない)ローカルテストを可能にする ブラウザをまたいでアクセスできます。試すには、デベロッパーが機能を有効にする必要があります。また、利用できるかどうかは Chrome のバージョンによって異なります。デベロッパーが問題に遭遇する可能性がある 継続的に調整しています。

Chrome のオリジン トライアルでは、デベロッパーが次のことが可能になります。 一部の機能を Chrome ユーザーの一部に対して有効にする。ご参加いただくには、 デベロッパーは、サイトまたはサービスに登録してオプトインできます。これにより 本番環境のトラフィックでこの機能を試して、 現実世界での体験です。

プライバシー サンドボックスは 関連性と測定の API の提供は完了しています。

機能を最初にテスト可能にしたとき、焦点となるのは、 機能テストまたは技術テスト。新しいコードでは、 コントリビューターがバグを発見して報告し、 見つけてくれます。つまり、対象物の安定性や形状が急速に変化する可能性がある 表示されます。統合とデベロッパーのエクスペリエンスに関するフィードバックを受け取る デバッグとツールをサポートするうえで不可欠な要素です。 特徴の横に表示されます。

開発が進み、機能が安定化するにつれて、焦点がシフトする より広範な有効性やユーティリティ テストに移行しました。ユーティリティ テストの目的 意図するユースケースに対する機能のパフォーマンスを把握すること 提供しますこの段階では、 サンプルを増やして代表的なサンプルを得るため、テストの値を大きくする。 このフェーズでは、サイトがより大規模なテストよりも長期的なテストを実施することを期待しています。 自社のビジネスに照らして対象物を検証 できます。

このプロセスが成功するかどうかは、デベロッパーがテストを行うかどうかにかかっています。 共有しています。各プラットフォーム全体で同時に 個々のプロジェクト チャネルを通じて結果を共有し、 Google Cloud コンソールでプロジェクト全体の定期的な要約を プライバシー サンドボックスのブログシリーズ 四半期のフィードバック レポート CMA とのコミットメントの一環です。

テストを公共の場(W3C、フィードバック フォーム、 直接のパートナーシップチャネルを通じて できます

フィーチャー トグルやオリジン トライアルによるブラウザでのテストは、 新しいテクノロジーがどのように機能するかを探る唯一の方法です。一部の企業では プライバシー サンドボックスのコンセプトに基づくシミュレーションを構築します。

大規模な導入に向けたリリース

Intent to Ship は、API を大規模に導入可能にするリクエストを示します。
図 4: Intent to Ship は、API を大規模に導入可能にするリクエストを示します。

API がテストされ、Chrome で一般利用できるようになったら、 大規模なエコシステム向けに一般公開ドキュメントを用意する 考えています

すでに多数の重要なマイルストーンを達成しており、 あります。現在、次のテクノロジーを利用できます。

  • ユーザー エージェントの情報量削減: 受動的な制限 共有ブラウザデータを削減し、機密情報の量を減らし、 フィンガープリントを紹介します。これらの値の引き下げは 2022 年 5 月に開始され、今後は 2023 年 5 月に完了しています
  • CHIPS: デベロッパーが次の目的で Cookie を使用できるようにします。 パーティション分割ストレージがあり トップレベルサイトごとに個別の Cookie jar を使用しますチップ が 2023 年 2 月に Stable でリリースされました。
  • ファーストパーティ セット: 宣言 クロスサイト Cookie アクセスを制限するために、 Storage Access APIファーストパーティ セットは Chrome で段階的にリリース 安定バージョン 113(今週)。
  • Federated Credential Management(FedCM): ユーザーのメールアドレスなどを共有せずにフェデレーション ID をサポートする 第三者サービスやウェブサイトとは、個人を特定できる情報を ユーザーが明示的に同意した場合です。FedCM は 2022 年 11 月に発送。

2023 年 7 月、関連性と測定に関する API は 大規模導入可能ですつまり これらの API が Chrome でデフォルトになりました。デベロッパーは ブラウザのフラグやオリジン トライアルへの参加なしでこれらのテクノロジーを使用できます。

要するに、これらの API は本番環境の 99% のユーザーに大規模に活用でき、 できます。

段階的なリリース

一部のテクノロジーは段階的にリリースされます。これにより、私たちのチームと 潜在的な問題をモニタリングして対処できます。完全な可用性 トラフィックの 100% で API が有効になっている という意味ではありません

たとえば、Chrome で User-Agent Client Hints(UA-CH)の段階的なリリースを開始しました。 2021 年に発表されましたユーザー エージェントの情報量削減の開始日時 2022 年 4 月に終了し、2023 年 3 月に完了。これにより開発者は サイトが User-Agent 文字列にどのように依存しているかを移行しました。

API の制御

一部の API(関連性と測定の API など)には設定オプションがある あります。これには、これらの API を有効または無効にする機能も含まれます。

重要なのは、適切な 特徴検出。 機能検出は、ブラウザが特定のコードに対応しているかどうかを判断するのに役立ちます 代替コードを指定できますこれにより ユーザーが API をオフにした場合でも、想定どおりに動作し続ける 特定の技術に対応していないブラウザを使用している

次の使用を検討してください。 権限ポリシーを使用して制御する ブラウザ機能へのファーストパーティとサードパーティのアクセスを制限できます。

フィードバックをお寄せください

引き続き状況を説明し、前向きな可視性を 参加を奨励し、ご意見をお聞かせいただきたく存じます。