Protected Audience API のオプトアウト

サイト所有者または個人ユーザーとして Protected Audience API へのアクセスをブロックできます。

# サイト所有者

Protected Audience API は、サイトの知識がなければ任意のサードパーティが API を使用できないようにするために、最終的にはサイトに Protected Audience API の機能を利用できるようにするための権限ポリシーを設定することが必要となりますが、最初のオリジン トライアル中のテストを容易に行えるように、この要件はデフォルトで免除されています。

テスト期間中に Protected Audience API 機能を明示的に無効にしたいサイトは、関連する権限ポリシーを使用してアクセスをブロックできます。Protected Audience API 権限ポリシーは 2 つあり、個別に設定することができます。

• join-ad-interest-group: ブラウザをインタレスト グループに追加する機能を有効/無効にします。
• run-ad-auction: オンデバイス オークションを実行する機能を有効または無効にします。

Protected Audience API へのアクセスは、HTTP 応答ヘッダーで次の権限ポリシーを指定することで、ファーストパーティ コンテキストで完全に無効にすることができます。

Permissions-Policy: join-ad-interest-group=(), run-ad-auction=()

次の allow 属性を iframe 要素に追加することで、iframe での API の使用を無効にすることができます。

<iframe src="https://example.com" allow="join-ad-interest-group 'none'; run-ad-auction 'none'"></iframe>

詳細については、最初の Protected Audience API オリジン トライアルの権限ポリシーの提案セクションをご覧ください。

# ユーザーのオプトアウト

ユーザーは、次のいずれかのメカニズムを使用して、Protected Audience API およびその他のプライバシー サンドボックス機能へのアクセスをブロックできます。

• Chrome 設定で 設定 > セキュリティとプライバシー > プライバシー サンドボックス に移動し、プライバシー サンドボックスのトライアルを無効にします。これには chrome://settings/privacySandbox からもアクセスできます。
• Chrome 設定で 設定 > セキュリティとプライバシーに移動し、サードパーティの Cookie を無効にします。
• chrome://settings/cookies で、Cookie とその他のサイト データを「サードパーティの Cookie をブロックする」または「すべての Cookie をブロックする」に設定します。
• シークレットモードを使用します。

Protected Audience API Explainer には、API の設計要素に関する詳細が説明されています。また、API がプライバシーの目標をどのように満たそうとしているのかが記載されています。