プライバシー サンドボックスの進捗状況とプライバシーを重視したウェブの構築について
2020年10月21日水曜日
この記事は Justin Schuh - Chrome エンジニアリング、ディレクターによる Chromium Blog の記事 "Progress on Privacy Sandbox and building a more private web" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。
昨年、一連のオープンな標準を作成してウェブのプライバシーを抜本的に強化する新しい取り組み(プライバシー サンドボックスと呼ばれています)についてお知らせしました。プライバシー サンドボックスでは、ユーザーのデータを保護して煩わしいクロスサイト トラッキングを防ぐプライバシー保護の仕組みについて、ウェブ コミュニティとともに検討しています。その目的は、今後も人々の期待に応える豊かで良質なコンテンツやサービスを実現しつつ、プライバシーや安全性の保証をさらに強化することによって、オープンウェブの活力を維持することです。本日は、この長期的な取り組みの進捗状況についてお知らせします。ウェブのブラウジングにおけるプライバシーを強化するために、皆さんも引き続きご協力をお願いします。
1 月には、サードパーティー Cookie を廃止してプライバシーを保護するオープンな標準を作成するという方向性についてお知らせしました。それ以降、Google や他社は、詐欺からの保護、広告の選択、コンバージョンの測定などのユースケースについて、ウェブサイトをまたがってユーザーの活動をトラッキングできない形で対処するいくつかの新 API を提案しています。これらのソリューションのうちのいくつかは、ウェブ コミュニティからの意見に従って Chrome のオリジン トライアルとして試験運用版によるテストが可能になっています。
また、現在のウェブ技術の安全性とプライバシーをさらに強化するための作業も続けています。
信頼性の高いサステイナブルなウェブを一緒に構築する取り組みに参画していただけることに感謝します。ウェブ ブラウジングのプライバシーを強化する取り組みの進展については、今後も投稿を通してお知らせいたします。
Reviewed by Eiji Kitamura - Developer Relations Team
昨年、一連のオープンな標準を作成してウェブのプライバシーを抜本的に強化する新しい取り組み(プライバシー サンドボックスと呼ばれています)についてお知らせしました。プライバシー サンドボックスでは、ユーザーのデータを保護して煩わしいクロスサイト トラッキングを防ぐプライバシー保護の仕組みについて、ウェブ コミュニティとともに検討しています。その目的は、今後も人々の期待に応える豊かで良質なコンテンツやサービスを実現しつつ、プライバシーや安全性の保証をさらに強化することによって、オープンウェブの活力を維持することです。本日は、この長期的な取り組みの進捗状況についてお知らせします。ウェブのブラウジングにおけるプライバシーを強化するために、皆さんも引き続きご協力をお願いします。
1 月には、サードパーティー Cookie を廃止してプライバシーを保護するオープンな標準を作成するという方向性についてお知らせしました。それ以降、Google や他社は、詐欺からの保護、広告の選択、コンバージョンの測定などのユースケースについて、ウェブサイトをまたがってユーザーの活動をトラッキングできない形で対処するいくつかの新 API を提案しています。これらのソリューションのうちのいくつかは、ウェブ コミュニティからの意見に従って Chrome のオリジン トライアルとして試験運用版によるテストが可能になっています。
- Click Conversion Measurement API は 9 月からテスト可能になりました。この API の目的は、広告のクリックが別のサイトのコンバージョン(購入や登録など)につながったかどうかをマーケティング担当者が把握できるようにすることです。それぞれのサイト間でユーザーの ID が結びつけられることはありません。
- トラスト トークンは 7 月からテスト可能になりました。この目的は、詐欺対策を含む、ユーザーの正当性を評価するさまざまなユースケースをサポートすることです。
また、現在のウェブ技術の安全性とプライバシーをさらに強化するための作業も続けています。
- 今年、Chrome はクロスサイト トラッキングの制限を始めました。具体的には、SameSite ラベルを含まない Cookie はファースト パーティー専用として扱い、Cookie をサードパーティー コンテキストで利用するには HTTPS ラベルをつけて HTTPS でアクセスすることを必須にしています。このアップデートは、Edge と Firefox でも導入に向けた作業が続いています。これにより、サードパーティー Cookie を必要としない登録ドメインの 99.9% に Cookie が送られなくなり、ウェブの大半のサイトでプライバシーとセキュリティが向上します。
- Chrome の来年初頭のリリースでは、ユーザーの特権認証情報を盗んでアカウントに悪意のある操作を行うタイプのネットワーク攻撃への保護も強化される予定です。
- 9 月には、ユーザー名やアクセス トークンなどの情報が意図せず共有されることを防ぐアップデートをロールアウトしました。ユーザーがあるサイトから別のサイトに移動したとき、デフォルトで遷移先サイトに送信される元のページの URL 情報を減らしています。
- 同じく 9 月に、Chrome の Secure DNS サポートを拡張し、PC に加えて Android も対象に含めました。Secure DNS は、ウェブをブラウジングする際のユーザーの安全性とプライバシーの向上を目的としています。具体的には、ユーザーの現在のプロバイダが DNS-over-HTTPS をサポートしている場合、自動的に DNS-over-HTTPS に切り替えます。
- ユーザーがキャッシュの仕組みを使ってアクセスしたサイトを別のサイトから確認できる機能は、近日中にクローズする予定です。
信頼性の高いサステイナブルなウェブを一緒に構築する取り組みに参画していただけることに感謝します。ウェブ ブラウジングのプライバシーを強化する取り組みの進展については、今後も投稿を通してお知らせいたします。
Reviewed by Eiji Kitamura - Developer Relations Team