プライバシー サンドボックス イニシアチブは、オンライン ユーザーのプライバシーを保護するとともに、デジタル ビジネスで成功するためのツールを企業とデベロッパーに提供するテクノロジーの開発を目的としています。
プライバシー サンドボックスには 2 つの大きな目的があります。
- 新しいソリューションが導入されたら、サードパーティ Cookie のサポートを段階的に廃止する。
- クロスサイト トラッキングやクロスアプリ トラッキングを減らすと同時に、オンラインのコンテンツやサービスを誰もが無料で使えるようにしましょう。
プライバシー サンドボックスの API では、ウェブブラウザが新しい役割を担う必要があります。この API を使用すると、限られたツールや保護機能を使用するのではなく、ユーザーのブラウザがユーザーの代わりに(ローカルのデバイス上で)動作し、ウェブをナビゲートするユーザーの個人情報を保護できます。これはブラウザの方向転換です
プライバシー サンドボックスの未来のビジョンは、ユーザーのプライバシーを保護しながら特定のユースケースに対応するための特定のツールをブラウザで提供することです。
プライバシー サンドボックスの提案とは
Chrome やその他のエコシステムの関係者は、これまでに 30 件を超える提案を行ってきました。これらの提案については、W3C グループの公開リソースをご覧ください。これらの提案は、さまざまなユースケースや要件に対応しています。
提案にはライフサイクルがあり、ウェブ標準になるまでに、ディスカッション、テスト、大規模導入という最大 3 つのフェーズがあります。ユーザーの幅広い実用性と堅牢なプライバシー保護を備えた耐久性の高いウェブ機能を構築するには、デベロッパーや業界リーダーからのフィードバックを得ることが不可欠です。詳しくは、プロポーザルのライフサイクルをご覧ください。
主な提案をいくつか以下に示します。
クロスサイト プライバシーの境界を強化する
- CHIPS: デベロッパーはトップレベル サイトごとに個別の Cookie jar を使用して、パーティション化されたストレージへの Cookie をオプトインできます。
- 関連ウェブサイト セット: 同じエンティティが所有する関連ドメイン名が、同じファースト パーティに属していることを宣言できます。
- 共有ストレージ: パーティション分割されていないクロスサイト データの保存とアクセスを可能にする汎用 API を作成します。漏洩を防ぐため、このデータは安全な環境で読み取る必要があります。
- ストレージ パーティショニング:
localStorage
や Cookie など、あらゆる形式のユーザー エージェントの状態を、単一のオリジンやサイトではなく、トップレベル サイトと、読み込まれるリソースのオリジンを基準としてダブルキーできるようにします。 - フェンス付きフレーム: クロスサイト データを共有することなく、ページにコンテンツを安全に埋め込みます。
- ネットワーク状態のパーティショニング: ブラウザのネットワーク リソースがファースト パーティのコンテキスト間で共有されるのを防ぎます。リソースを再利用するにはネットワーク パーティション キーが一致する必要があるように、リクエストごとにネットワーク パーティション キーを指定するようにします。
- フェデレーション認証情報管理(FedCM): ユーザーが明示的に同意しない限り、ユーザーのメールアドレスやその他の識別情報をサードパーティのサービスまたはウェブサイトと共有することなく、フェデレーション ID をサポートします。
関連性の高いコンテンツと広告を表示
- Topics API: サードパーティ Cookie を使用したり、サイトをまたいでユーザー行動をトラッキングしたりせずに、インタレスト ベース広告を有効にできます。
- Protected Audience API: リマーケティングやカスタム オーディエンスのユースケースに対応するための広告選択です。サードパーティがユーザーのブラウジング行動をサイトをまたいでトラッキングできないように設計されています。Protected Audience API は、提案の TURTLEDOVE ファミリーの中で Chromium に実装された最初のテストです。
デジタル広告を測定する
- Attribution Reporting: 広告クリックや広告ビューをコンバージョンに関連付けます。広告テクノロジーは、イベントレベル レポートまたは概要レポートを生成できます。
- Private Aggregation API: クロスサイト データを使用してノイズの多い概要レポートを生成します。
隠れたトラッキングを防ぐ
- User-Agent の情報量削減と User-Agent Client Hints: 受動的に共有されるブラウザデータを制限して、フィンガープリントにつながる機密情報の量を減らします。Client Hints を使用すると、デベロッパーはユーザーのデバイスや状態について必要な情報のみをアクティブにリクエストできます。
- IP 保護: IP アドレスがトラッキングに使用されないように保護することで、ユーザーのプライバシーを向上させます。
- バウンス トラッキング対策: コンテキストをまたがってユーザーを認識するバウンス トラッキング機能を削減または排除するための提案。
- プライバシー バジェット: 隠れたトラッキングを防ぐために、サイトに公開される個々のユーザーのデータの量を制限します。
ウェブでのスパムや不正行為に対処する
- プライベート ステート トークン: ウェブサイトがあるブラウジング コンテキストから別の閲覧コンテキスト(サイト間など)に限られた量の情報を転送して、パッシブ トラッキングなしで不正行為を防止できるようにします。
交流とフィードバックの共有
- GitHub: GitHub の説明を読み、それぞれの [Issues] タブで質問やコメントを投稿してください。
- W3C: W3C の Optimizing Web Advertising Business Group、Privacy Community Group、Web Incubator コミュニティ グループでユースケースについて議論し、業界のフィードバックを共有できます。
- デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問したり、ディスカッションに参加したりできます。
補足説明
- プライバシー サンドボックスの詳細
- ウェブ向けのプライバシー モデルは、API の基盤となる基本原則を定めています。
- Chromium のプライバシー サンドボックスの概要
- Google AI ブログ: フェデレーション ラーニング: トレーニング データを一元化しないコラボレーション ML
- サードパーティ Cookie の今後
プライバシー サンドボックスに関する最新情報の入手
プライバシー サンドボックスの毎月のアップデートについては、Google のブログをご覧ください。
プライバシー サンドボックスのタイムラインには、提案の現在のステータスとスケジュールが表示されます。
これらの大まかなリソースでは、プロジェクト全体での変更のサインポストが提供されますが、詳細を確認したい個々の提案では、次のことを行う必要があります。
- 新しい問題や更新情報の通知を受け取るには、GitHub の提案リポジトリを監視するか、スターを付けます。プライバシー サンドボックスのステータス ページには、各提案のリポジトリへのリンクがあります。
- 提案の詳細について話し合う定期ミーティングを開催する、関連する W3C グループに参加する
- [Chrome プラットフォームのステータス] で関連するエントリにスターを付けて、Chrome の実装変更に関する最新情報をメールで受け取る。
参加する
- API のインキュベーション、テスト、改良に参加する: プライバシー サンドボックス イニシアチブに参加する方法
- デベロッパーはディスカッションに参加したり、質問したりできます。プライバシー サンドボックス デベロッパー サポート
特定の API についてご不明な点がある場合は、GitHub の API Explainer リポジトリで問題を提出できます。