2023年07月21日 13時35分ソフトウェア

閲覧履歴を元に興味・関心をブラウザが推測して広告主と共有する機能など、プライバシーサンドボックスに含まれるAPIを段階的に有効化していくとGoogleが発表

あるサイトで商品を見た後に、全く別のサイトでその商品の広告が表示されたという経験を持つ人は多いはず。Googleはそうしたサイト間でのユーザーの追跡を防いでプライバシーを守る取り組みとして「プライバシーサンドボックス」を推し進めています。GoogleはChromeにおいて、プライバシーサンドボックスの取り組みの一環として「関連性と測定のAPI」を2023年7月24日の週から段階的に有効化していくと発表しました。閲覧履歴を元に興味・関心を推測する機能である「Topics API」を始め、合計6つのAPIが追加される予定です。

Shipping the Privacy Sandbox relevance and measurement APIs - Chrome Developers
https://developer.chrome.com/en/blog/privacy-sandbox-launch/

追加される予定のAPIは下記の通り。

◆Topics API
ただサードパーティーCookieを廃止するだけではユーザーにとって全く興味のない広告が表示されてしまうことになるため、プライバシーを守りつつユーザーの興味や関心に沿った広告を出すために考案されたのがTopics APIです。Topics APIでは閲覧履歴を元にブラウザ内でユーザーの興味や関心の対象を計算し、広告事業者には計算結果だけを伝えることで、従来の「広告事業者の追跡によって閲覧履歴が筒抜け」という状態を改善しつつ興味に沿った広告を表示し続けることが可能となっています。

◆Protected Audience API
Protected Audience APIは一度商品やサービスのサイトを訪れたことのあるユーザーを対象に、プライバシーを保護しつつリマーケティングを行うことを可能にするAPIです。最初にサイトにアクセスした時、ユーザーのブラウザの特定の「インタレストグループ」にドメインを登録することで、その後ユーザーが別のサイトにアクセスした際の広告枠の入札に参加できるようになります。

◆アトリビューションレポート
サードパーティーCookieを使用せずに広告のコンバージョンを測定するためのAPIです。

◆Private Aggregation API
従来の仕組みでは、アクセスしているユーザーそれぞれの属性をサイトが知ることが可能でした。Private Aggregation APIでは、サイトが属性などのユーザーデータを集める際にブラウザ側で暗号化しておき、復号と統計処理を信頼できるアグリゲーションサービスに任せることでユーザー個人のデータがサイトに渡らないようになっています。

◆ストレージのパーティション化
サイトに埋め込んだiframeが独自のストレージを利用するようになります。例えば「news.example」というサイトに「shoes.example」というサイトをiframeで埋め込んだ場合、これまでは元のサイトである「shoes.example」と同じストレージを利用することが可能でした。

ストレージのパーティション化が行われると埋め込み元のサイトごとに別のストレージを利用するようになり、サイト間でユーザーを追跡する手段が一つ減少するというわけです。

◆「Fenced Frames」を導入
Fenced Framesを利用するとiframe同様にウェブサイトに他のサイトのコンテンツを埋め込む事ができますが、iframeとは違い、埋め込んだサイトと埋め込まれたサイト間でのデータのやりとりが行えないようになっています。例えば、広告をFenced Framesで配信した場合、広告主は自分の広告が「どのサイトのどのURLで表示されたのか」というデータを取得できなくなります。一方、広告を表示しているサイト側も「どんな広告が表示されたのか」というデータを取得できません。

これらのAPIの有効化は段階的に進行します。2023年7月24日の週に有効化が始まり、1週間で約35％のユーザーでAPIが有効な状態になる予定です。全てのAPIが有効になるグループのほか、一部のAPIのみが有効になるグループを作成することで問題が発生したときの特定スピードが向上しているとのこと。その後、順調に進めば8月初旬に60％、8月15日のChrome 116のリリース前に99％のブラウザでAPIが有効化される見通しです。