共有ストレージ
プライバシーが保護された読み取りアクセス付きの無制限のクロスサイトストレージ書き込みアクセスを許可します。
実装状況
このドキュメントでは、パーティション化されていないクロスサイトストレージの提案である Shared Storage API の概要を説明します。
- 共有ストレージの提案の公開ディスカッションが開始しました。
- 以下のライブデモが提供されています。テストも利用可能です。
- URL の選択出力ゲートは、Chrome M105+ からのローカルテストで利用可能です。
- プライベートアグリゲーション出力ゲートは、Chrome M107+ からのローカルテストで利用可能です。
- Private Aggregation API は、Chrome M107+ ベータ版のプライバシーサンドボックス統一オリジントライアルで利用可能です。
- Chrome プラットフォームのステータス
Proposal | Status |
---|---|
Event-level reporting for Content Selection (selectURL() ) | Available until at least 2026 |
Per-site budgeting Explainer | Expected in Chrome Q4 2023 |
Allow writing from response headers Explainer | Expected in Chrome Q4 2023 |
この API が必要な理由
クロスサイトユーザートラッキングを防ぐために、ブラウザはあらゆる形式のストレージ(Cookie、localStorage、キャッシュなど)をパーティション化しています。ただし、新しい Web API の助けがなければ不可能な、パーティション化されていないストレージに依存する正当なユースケースが多数あります。たとえば、コンテンツプロデューサーは、クロスサイト識別子に依存せずに、さまざまなサイトでのリーチを測定したいと考えるかもしれません。
Shared Storage API を使用すると、サイトはパーティション化されていないクロスサイトデータを保存してアクセスできます。このデータは、漏えいを防ぐために安全な環境で読み取る必要があります。
次の 2 つの方法で、共有ストレージデータを使用できます。
- クロスサイトコンテンツの選択。
- Private Aggregation API を使用したクロスサイトデータのノイズ付き集計。
共有ストレージのユースケース
Shared Storage API を使用することでメリットが得られる可能性のある企業は、多種多様にあります。以下はその一例です。
- アドテックは、キャンペーンのリーチを測定し、フリークエンシーの上限を設定し、クリエイティブをローテーションすることができますが、現在はすべて、サードパーティの Cookie に依存しています。
- 決済プロバイダーは、ユーザーが既存の顧客であるかどうかを判断し、チェックアウトのエクスペリエンスを調整できます。
- ウェブセキュリティ会社は、カスタムロジックを構築して、不審または危険な行動にフラグを付けることができます。
まだ解決されていないクロスサイトストレージソリューションをお探しですか?ユースケースをお知らせください。
ユースケース
Shared Storage API は、サードパーティ Cookie のいくつかの既存の用途を置き換えて多くのユースケースをサポートすることを意図しておます。これには以下が含まれます。
ユースケース | 説明 | 出力ゲート |
---|---|---|
クリエイティブ ID、ビュー数、ユーザーインタラクションなどのデータを保存して、さまざまなサイトでどのクリエイティブユーザーが表示するかを決定できます。これにより、ビューのバランスをとり、特定のコンテンツの過飽和を避けることができるため、ユーザーエクスペリエンスの低下を避けることができます。 | コンテンツの選択 | |
ユーザーを実験グループに割り当て、そのグループを共有ストレージに保存して、サイト間でアクセスできるようにすることができます。 | コンテンツの選択 | |
ユーザーの登録ステータスやユーザーに関するその他の状態に基づいて、カスタムコンテンツと CTA を共有します。 | コンテンツの選択 | |
不正行為防止の緩和策 | 悪用防止、詐欺防止、およびウェブセキュリティ組織は、独自の技術を使用して、自動化されたボットであれ、危害を加えようとしている実際の人間であれ、悪意のあるユーザーを検出することがよくあります。ここでは、URL の選択出力ゲートを使用してユーザーの信頼性評価をエンコードするか、プライベート集計出力ゲートを使用して異常検出用のデータセットを構築するかにかかわらず、さまざまな戦略をテストできます。 | コンテンツの選択、Private Aggregation API |
多くのコンテンツプロデューサーや広告主は、自分のコンテンツを閲覧したユニークユーザー数を知りたいと考えています。共有ストレージを使用して、ユーザーが広告、埋め込みビデオ、出版物を初めて見たときのレポートを作成し、同じユーザーが別のサイトで重複してカウントされるのを防ぎ、集計されたノイズの多いおおよそのユニークリーチのレポートを提供できます。 | Private Aggregation API | |
コンテンツプロデューサーは、多くの場合、オーディエンスの人口統計を理解したいと考えています。共有ストレージを使用して、1P サイトなどのコンテキストでユーザーの人口統計データを記録し、集約レポートを使用して、埋め込みコンテンツなどの他の多くのサイトでレポートを作成できます。 | Private Aggregation API | |
「有効フリークエンシー」と呼ばれることもありますが、ユーザーが特定のコンテンツを認識または思い出す前に(多くの場合、広告ビューのコンテキストで)閲覧する最小限のビュー数が存在することがよくあります。共有ストレージを使用して、コンテンツを少なくとも K 回見た一意のユーザーのレポートを作成できます。 | Private Aggregation API |
この提案は、多くの潜在的な将来のユースケースをサポートする汎用 API を作成することを目的としています。 これにより、ウェブエコシステムとともに成長するためのさらなる実験と変更が可能になります。
共有ストレージの仕組み
共有ストレージを使用すると、ユーザー情報(ブラウザの履歴やその他の個人情報など)を埋め込みサイトと共有したり、独自のサーバーにデータを流出させたりすることなく、クロスサイトデータを以って十分な情報に基づく意思決定を行うことができます。
他の JavaScript ストレージ API(localStorage や indexedDB など)と同様に、いつでも共有ストレージに書き込むことができます。他のストレージ API とは異なり、共有ストレージワークレットと呼ばれる安全な環境でのみ共有ストレージの値を読み取ることができます。
ワークレットを使用すると、特定の JavaScript 関数を実行して、要求元に情報を返すことができます。ワークレット内では、JavaScript を実行できますが、外部ページと対話したり通信したりすることはできません。
ワークレットは、ビジネスロジックを追加する場所です。ワークレット内では、共有ストレージから値を読み取って処理することができますが、ワークレットの呼び出し元に正確な値を直接返すことはできません。ワークレットから有用な情報を抽出するには、一連の「ゲート」を使用できます。利用可能なゲートは 2 つありますが、将来的にはさらに追加される可能性があります。
利用可能な Shared Storage API 出力ゲート:
- クロスサイトコンテンツの選択: ワークレットスクリプトを実行して、保存されたデータに基づいて、提供されたリストから URL を選択し、そのコンテンツを Fenced Frame にレンダリングできます。
- Private Aggregation API によるノイズ付き集計: Private Aggregation API を通じてクロスサイトデータを送信し、要約レポートを返すワークレットを実行できます。
Shared Storage API を試す
URL の選択出力ゲートとプライベート集計出力ゲートの Shared Storage API をテストできます。コンテンツの選択は Chrome Canary/Dev/ベータ版 M105+ でテストでき、Private Aggregation API は Chrome M107+ Canary および Dev でテストできます。この API は、chrome://flags/#privacy-sandbox-ads-apis
で Privacy Sandbox Ads APIs experiment フラグを有効にすることでテストできます。
デモを使用する
デモを利用できます。コードを GitHub でご覧ください。
このデモは、広告主、アドテック、コンテンツ配信業者、またはさまざまなサイト運営者のサイトにまたがって情報を保存したい他のサードパーティサービスの観点から作成されています。デモでは、ユースケースごとに同じサードパーティのコードが Publisher A と Publisher B の両方のサイトで実行されます。サイト間のコンテキストでデータがどのように共有されているかを確認するには、サイト運営者のページにアクセスしてください。
デモには、コンテンツの選択とプライベート集計のユースケースが含まれています。
コンテンツの選択のデモでは、クリエイティブローテーション、既知の顧客、および A/B テストのユース ケースを利用できます。
プライベート集計のデモでは、ユニークリーチの測定、人口統計の測定、K-フリークエンシーの測定をプレビューできます。
貢献とフィードバックの共有
共有ストレージの提案は現在も検討中であるため、今後変更される可能性があります。 この API を試して、フィードバックがある場合は、ぜひお聞かせください。
- GitHub: 提案を読み、質問を投稿したり、ディスカッションに参加したりできます。
- Shared Storage API に関するお知らせ: メーリング リストに参加するか、過去のお知らせをご覧ください。
- 開発者サポート: Privacy Sandbox Developer Support リポジトリでは、質問したり、ディスカッションに参加したりできます。