バウンス トラッキング対策

このドキュメントでは、バウンス トラッキングの緩和策の実装の詳細について説明します。

実装ステータス

• サードパーティ Cookie のブロックを有効にしているユーザーに対して、Chrome でバウンス トラッキング対策がデフォルトで導入されました。フィードバックがございましたら、ぜひお聞かせください。
• Chrome プラットフォームのステータス。

プライバシー サンドボックスのタイムラインでは、バウンス トラッキングの軽減やその他のプライバシー サンドボックスの提案の導入時期を確認できます。

この提案が必要な理由

ブラウザ ベンダーは現在、ウェブからサードパーティ Cookie を積極的に削除しています。そのため、一部のプラットフォーム トラッカーはバウンス トラッキングを導入しています。

バウンス トラッキング対策の提案は、次のことを目的としています。

• コンテキストをまたいでユーザーを認識するバウンス トラッキングの機能を抑制または排除します。
• ブラウザのポリシーまたはユーザー設定によりサードパーティ Cookie が無効になっている場合に、バウンスがサードパーティ Cookie をシミュレートするのを防ぎます。
• リダイレクトを使用して実装されている、ユーザーにとって重要なユースケースのサポートは維持されます。
• ブロックリストに依存する他のプライバシー対策では十分に対処できない可能性のある、有効期間の短いドメインの影響を軽減します。
• ブロックリストや許可リストを使用して、影響を受けるウェブサイトを決定しないでください。

バウンス トラッキングの緩和策はどのように機能しますか？

提案では、次のユースケースでのバウンス トラッキングに対応します。

• サードパーティ Cookie のシミュレーション: サードパーティ トラッカーへのリダイレクトを使用して Cookie を作成し、ブラウザの設定をバイパスするサイト。この問題を軽減するため、ブラウザはトラッカーのドメイン ストレージを消去できます。
• 送信リダイレクト: すべての送信リンクをトラッカー ドメイン経由でリダイレクトするサイト。この問題を軽減するため、ブラウザはトラッカーのドメイン ストレージを消去できます。

Chrome は、これらのトラッキング サイトの状態を定期的に削除することで、バウンス トラッキングからユーザーを保護することを目的としています。このプロセスは次のように動作します。

1. Chrome はナビゲーションをモニタリングし、「バウンス」の一部であるサイトに内部的にフラグを設定します。つまり、サイト経由でリダイレクトされたナビゲーションです。これには、サーバー側で開始されるリダイレクトと、JavaScript でプログラムによってナビゲーションがトリガーされるクライアント側リダイレクトの両方が含まれます。
2. Chrome は、フラグが設定されたサイトのリストを定期的に確認し、過去 45 日間にユーザーがサイトを積極的に使用したかどうか（サイトを操作したかどうか）を確認します。このやり取りは、バウンスが検出される前、検出中、検出後に行われることがあります。
3. サイトで過去 45 日間にユーザー操作が記録されておらず、サードパーティ Cookie がブロックされている場合、このサイトで次のリダイレクト フローがトリガーされた直後にサイト ストレージが削除されます。

これらの変更は、サードパーティ Cookie のブロックを有効にしているユーザーを対象に、2023 年 10 月に Chrome でデフォルトで導入されました。

対象外のユースケース

範囲外のリダイレクト フローには、フェデレーション認証、SSO、支払いなどがあります。これは、これらのフローはバウンス トラッキングのシナリオと似ていますが、ユーザーの直接操作を伴うためです。詳細については、説明をご覧ください。

• フェデレーション認証: フェデレーション認証は、ユーザーがウェブ上の [ID プロバイダでログイン] ボタン（Facebook、GitHub、Google など）をクリックしたときに発生します。
• シングル サインオン: サイトでシングル サインオン（SSO）が使用されている場合、ユーザーは ID プロバイダに一度ログインすれば、他のサイトへのアクセスでは自動的にログインされることを期待します。
• 支払い: 現在ウェブで使用されているさまざまな支払いフローは、引き続き機能するように提案されています。
• プライベート広告 API: バウンス トラッキングの緩和は、インタレスト グループ、アトリビューション データ、共有ストレージなど、プライベート広告 API によって管理されるストレージには影響しません。

セキュリティ上の考慮事項

この提案には、バウンス トラッキングの緩和策の説明で概説されているセキュリティに関する考慮事項があります。

バウンス トラッキング対策はいつから利用可能になりますか？

この実装は、サードパーティ Cookie のブロックを有効にしているユーザーに対して、Chrome でデフォルトで利用できます。2023 年 10 月に、Chrome でこれらのユーザーに対するバウンス トラッキングの軽減策が実装されました。

この提案は、サードパーティ Cookie が無効になっている場合にのみ、主に価値を発揮します。サードパーティ Cookie を使用すると、ほとんどの場合、バウンス トラッキングと同じ結果を得ることができます。そのため、サードパーティ Cookie が有効になっている場合にこれらの軽減策を有効にすることは目標ではありません。

意見交換とフィードバックの提供

バウンス トラッキング対策が Chrome でデフォルトで利用できるようになりました。フィードバックがございましたら、ぜひお聞かせください。

• GitHub: 提案の確認、質問の投稿、意見交換への参加を行えます。
• デベロッパー サポート: プライバシー サンドボックス デベロッパー サポート リポジトリで質問や意見交換を行えます。
• Chromium バグトラッカー: Privacy>NavTracking コンポーネントを使用して、Chromium バグトラッカーでフィードバックを提供できます。