GoogleがChromeでサードパーティcookieをブロックすると宣言してから1年が経過し、あと1年以内に実際にサードパーティcookieがブロックされるタイミングになりました。Chromeではサードパーティcookieに代わる新しい技術を開発しているということで、先日こんな記事をリリースしています。

Privacy Sandbox in 2021: Testing a more private web

サードパーティcookieを使えなくするだけでは単に不便になるだけ、特に広告配信などが立ちいかなくなることから、Googleはプライバシーを考慮したうえでこれまでと同様のことを実現する技術をChromeに搭載しようとしています。

今回・次回とこの代替技術の紹介と、それがいつごろリリースされるのか、サードパーティcookie廃止のタイミングなどを解説していきます。

プライバシーを保ったままこれまでと同様のことを実現する取り組みを総称してPrivacy Sandboxといいます。Privacy Sandboxを構成する各技術要素へのリンクは以下のページに記載されています。

The Privacy Sandbox

サードパーティcookieの置き換え技術については「Replacing Functionality Served by Cross-site Tracking」に一覧がありますが、主に以下の技術があります。

– アドフラウド検知
– インタレストに基づいた広告
– オーディエンスリスト、リマーケティングリストを作る
– コンバージョン計測

■アドフラウド検知：Trust Token API

サイトをまたいだcookieは訪問者の追跡だけでなく、複数のサイトでこの訪問者は信用できる（フラウドではない）という情報を共有されるためにも使われます。サードパーティcookieをブロックするとその機能も使えなくなるわけですが、この部分を個人は特定できない形に制限された状態で、サイトをまたいで格納できる認証情報を確保する新機能がTrust Tokenです。

3月リリースのChrome89において、origin trialsで公開テストできるようになる予定です。

■インタレストに基づいた広告：FLoC

従来インタレストベースの広告では複数のサイトの閲覧履歴から訪問者の興味を推定していました。そこではサードパーティcookieをキーにサーバにウェブ閲覧履歴を送り、そのデータに基づいて類似の興味を持つ人たちをクラスタリングしていたわけです。FLoCでは個人のウェブ閲覧履歴をサーバに送るのではなく、デバイス上（ブラウザ内）でウェブ閲覧履歴からその人の行動パターングループ（コホート）を分類し、その分類結果をサーバに送るのです。つまりChrome上でJavaScriptを使えばこの分類（コホート）を取得できます。最近怪しげな日本語の記事が出回っていますが、技術的に正確で具体的な説明はこのページで平易になされているので一読されることをお勧めします。

WICG/floc

なおアルゴリズムのアイデアはこちらのペーパーで紹介されており、こちらは高度です。

FLOC-Whitepaper-Google.pdf

3月リリースのChrome89において、origin trialsで公開テストできるようにする予定とのことです。

次回は残りの技術の説明をしていきます。