ファースト パーティ サイトがサードパーティの埋め込みサービスを使用しており、サードパーティ Cookie のサポート終了によってウェブサイトの機能が中断した場合、トップレベル サイトのサポート終了トライアルの対象となることがあります。
以前にお知らせしたとおり、プライバシー サンドボックス API のエコシステム テストを容易にするため、Chrome ユーザーの 1% に対してサードパーティ Cookie をデフォルトで制限しています。Chrome では、英国競争・市場庁(CMA)が定める競争上の懸念への対処を条件として、2025 年初頭から 100% のユーザーに対しサードパーティ Cookie の制限を拡大する予定です。この移行を容易にするため、Google はサードパーティのサポート終了トライアルを発表しました。これにより、埋め込みのサイトとサービスは、広告以外のユースケースでサードパーティ Cookie の依存関係から移行する時間の延長をリクエストできます。
また、サードパーティの埋め込みサイトのサードパーティ Cookie の問題が原因で障害が発生しているトップレベル サイト向けに、別のサポート終了トライアル(ファーストパーティ デプリケーション トライアル)も提供しています。このトライアルは、影響を受けるすべてのサードパーティ プロバイダがサードパーティのサポート終了トライアルに登録することが不可能、非現実的、または不必要なケースに対処するために提供されています。この非推奨トライアルでは、広告以外のユースケース向けにクロスサイト Cookie アクセスが一時的に提供されます。
現在、ファーストパーティのサポート終了トライアルの登録を受け付けており、2024 年 12 月 27 日に終了します。デベロッパーはこの日までに、必要な変更を行い、サードパーティ Cookie の完全な廃止に向けた計画を講じることが求められます。
トップレベル サイトがファースト パーティのサポート終了トライアルとトライアル トークンをデプロイする間、ユーザーの負担を最小限に抑えるため、Chrome は、ユーザー向けの機能障害が報告されたサイトに対してサードパーティ Cookie を一時的に再度有効にします。この際、以下の基準に基づいて Chrome が確認を行うと、サポート終了トライアルへの登録が完了していなくても、サードパーティ Cookie が再度有効になります。ブロックを解除するには、報告者からサイトの URL とサードパーティ Cookie のドメインを入力する必要があります。サイトは、猶予期間の終了前に、ファースト パーティの非推奨トライアルに登録し、非推奨トライアル トークンをデプロイする必要があります。
重要な日程: | 詳細 |
---|---|
2024 年 1 月 4 日 | Chrome ユーザーの 1% に対して、サードパーティ Cookie の使用が制限されています。 |
2024 年 1 月 16 日 | ファーストパーティの非推奨トライアルのお申し込みを受け付けています。延長をリクエストできるのは 2024 年 12 月 27 日までです。ユーザー向けの障害が報告されたサイトは猶予期間の対象です。これにより、[猶予期間の終了](/privacy-sandbox/blog/grace-period-update#details_of_the_updated_grace_period)まで、サイトのサードパーティ Cookie に一時的にアクセスできます。 |
2024 年 12 月 27 日 | サポート終了トライアルは終了します。 |
利用条件と審査プロセス
サードパーティの非推奨トライアルと同様に、この非推奨トライアルでは、参加のためのレビューと承認プロセスが導入されます。このプロセスにより、サイトがサードパーティ Cookie への依存関係を削除する一方で、ウェブにおけるユーザーのプライバシー保護を強化しながら障害を最小限に抑えることができます。
この非推奨トライアルの指針は次のとおりです。
- ユーザーに不可欠な機能の維持: この非推奨トライアルは、ユーザー ジャーニーで機能の破損を示すトップレベル サイトを対象としています。
- ユーザー トラッキングの制限: サポート終了トライアルは、広告目的でのクロスサイト トラッキングのサポートを意図したものではありません。そのため、識別されたサードパーティ Cookie を広告目的で使用することはできません。
また、広告ユースケースが対象外になることは、非推奨トライアルが競争・市場庁が定める 2024 年初頭に計画されている業界テストを妨げないようにするうえでも役立ちます。これには、広告以外の目的にも使用される広告関連のドメインも含まれます。
Chrome では、広告に関連するスクリプトとドメインを判別するためのチェックを行います。当初は、インターネット プライバシーの業界リーダーである Disconnect.me と提携しました。切断は、ウェブ上で同様の目的で他のブラウザですでに使用されています。
登録リクエストには、次のプロセスが適用されます。
- 指定したサードパーティの登録可能なドメインのいずれかが既知の広告ドメインと一致する場合(オリジンが Disconnect アドバタイジング リストのエントリと一致する場合など)は、登録リクエストが拒否されます。
- 不完全なユーザー向けエクスペリエンスを再現するための手順を提供する必要があります。特に、リストに記載されているサードパーティ サイトからの特定のサードパーティ Cookie が破損の原因となっていない場合、登録リクエストは拒否されます。
- それ以外の場合、登録リクエストは承認されます。
登録元が、より詳細な情報によって審査の判断が明確になると判断した場合は、再審査請求プロセスを提供する予定です。登録者は、OT コンソールで再申請することで、再審査請求をリクエストできます。再審査請求の目的は、要求された情報が不足しているために拒否されたリクエスト(既知の破損バグや破損の再現手順など)や、登録元が、審査決定を明確にする追加の情報がこれらの要件を満たすことができると考えている場合です。
ファーストパーティのサポート終了トライアルに申し込む
申請前
- Chrome DevTools を使用して、サイトでサイトの機能を有効にするために必要なサードパーティ Cookie を検証する。
- なんらかの問題が見つかった場合は、ウェブサイトと、サードパーティ Cookie がブロックされて破損の原因となっているドメインの両方を記載して、https://goo.gle/report-3pc-broken で報告します。
- Google のチームが機能の障害を検証するために使用できる再現手順を含めます。その方が簡単な場合や、機能がログインなどによって制限されている場合は、Chrome DevTools のレコーダーを使用して、問題を再現する手順の録画へのリンクを提供できます。
お申し込み方法
- トップレベル サイトでのサードパーティ Cookie のサポート終了のトライアルにアクセスするか、Chrome オリジン トライアル ページのアクティブなトライアルのリストからアクセスしてください。
- [Register] をクリックします。
- [Web Origin] フィールドに、サードパーティ Cookie を有効にする必要があるウェブサイトの生成元を指定します。
- 複数のサブドメイン間でユーザー ジャーニーに影響があった場合は、[すべてのサブドメインに一致] オプションをオンにします。
- このオプションを選択すると、提供されるトークンが登録されているドメインとその下位のドメインに一致します。たとえば、
example.com
、www.example.com
、foo.example.com
、bar.foo.example.com
に一致するようにhttps://example.com
を登録します。https://www.example.com
を登録すると、トークンはwww.example.com
とfoo.www.example.com
と一致しますが、foo.example.com
とは一致しません。 - トークンは、ワイルドカード一致と同様に複数のサブドメインに一致します(例:
*.<domain>
)。example.com
のトークンをリクエストします。このトークンは、a.example.com
やb.example.com
などのサブドメインで指定できます。 - ユーザー ジャーニーが同じドメインに属さない別々のオリジンにまたがっている場合は、オリジンごとに登録を個別に行う必要があります。
- このオプションを選択すると、提供されるトークンが登録されているドメインとその下位のドメインに一致します。たとえば、
- すべてのチェックボックスをオンにして、「開示と確認」に記載されているすべての条件に同意します。
- リクエストを送信します。申請を処理するために、追加の情報が必要になります。
追加情報を送信する
リクエストを送信すると、以下を依頼する自動生成チケットが記載されたメール通知が送信されます。
- 指定したファーストパーティのオリジンでサードパーティ Cookie を許可する必要がある、サードパーティの登録可能なドメイン(サブドメインを含まないドメイン、eTLD+1 とも呼ばれるドメイン)のリスト。
- リクエストしたオリジンに関連付けられているサブドメインの数。
- 以前に goo.gle/report-3pc-broken に報告した、関連するサードパーティ破損リポジトリのバグのバグ ID またはリンク。
- 障害とお客様のユースケースについて、考慮すべき追加情報やコンテキスト。(トライアルの拒否に対して再審査請求を行う場合は、そのオリジンがこのトライアルの条件を満たしている理由と方法について説明します)。
送信後、Google がリクエストを審査し、審査が完了したか、追加情報が必要か、リクエストが承認されたか拒否されたかが通知されます。また、結果のステータスと根拠も受け取ります。承認されたら、必要に応じてトライアル トークンを提供できます。拒否された場合は、リクエスト チケットのガイダンスに沿って対応できます。
テスト用のフラグを設定する
現時点では、効果的なテストを行うために、次のフラグを設定することをおすすめします(Chrome 123 以降)。このようにフラグ設定を組み合わせることで、モード B のユーザー エクスペリエンスが再現されます。
chrome://flags#top-level-third-party-cookie-deprecation-trial
→enabled
これがデフォルトです。トライアルへの参加を許可します。chrome://flags/#tracking-protection-3pcd
→enabled
トラッキング保護を有効にする: アドレスバーに目のアイコンの UI を表示して、サイトのサードパーティ Cookie を一時的に有効にできるようにし、chrome://settings/cookies の代わりに chrome://settings/trackingProtection を提供します。chrome://flags/#tpcd-metadata-grants
→disabled
Chrome は猶予期間中と同じ動作をします。これにより、猶予期間が終了する前に、サイトで非推奨トライアル トークンが正しくデプロイされていることを確認できます(猶予期間中のサイトの場合)。chrome://flags/#tpcd-heuristics-grants
→disabled
ヒューリスティック ベースの緩和策を許可しない。これは、他の長期修正(サードパーティ Cookie なし)がヒューリスティックによる緩和なしに期待どおりに機能するかどうか、非推奨トライアルへの参加が期待どおりに機能しているかどうかをテストするのに役立ちます。
トークンのデプロイをテストする前に、猶予期間が想定どおりに機能していることを手動でテストする必要がある場合は、chrome://flags/#tpcd-metadata-grants
を無効にする代わりに有効にする必要があります。
非推奨トライアル トークンを追加する
詳細については、オリジン トライアルのスタートガイド、サードパーティのオリジン トライアル、Chrome オリジン トライアルのトラブルシューティングをご覧ください。
リクエストに記載されている特定のサードパーティ サイトからの Cookie を必要とするページでは、トライアル トークンを使用する必要があります。このトークンを使用するには 2 つの方法があります。
HTTP ヘッダーでトークンを指定する
リクエストしたサードパーティ Cookie が必要なすべてのウェブページのレスポンスに、Origin-Trial HTTP ヘッダーを含めることができます。
Origin-Trial: TOKEN_GOES_HERE
トークンを <meta> タグで指定する
または、サードパーティ Cookie が必要な各ページの <head> にある <meta> タグ内で、このトークンを指定することもできます。
<meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">
サイトで非推奨トライアルが有効であることを確認する
試用期間の開始から猶予期間終了まで、承認済みのサイト Cookie は内部メカニズムによって有効になります。この間、サイトデータ ダイアログまたは DevTools で、リクエストした Cookie が有効になっていることを確認してください。
サイトデータ ダイアログを使用する場合:
- サイトに移動します。
- オムニバーの左側にある調整アイコンをクリックします。
- [Cookie とサイトデータ] または [トラッキング防止] をクリックします。
- [デバイス上のサイトデータを管理] をクリックしてリストを確認します。
DevTools の使用:
- サイトに移動します。
- DevTools を開きます。
- [問題] タブを選択します。
- 「サードパーティのウェブサイトがこのページの Cookie にアクセスすることを許可されています」というタイトルの問題を探します。
- [影響を受けるリソース] のリストを確認します。
非推奨トライアル トークンは、猶予期間終了までにデプロイする必要があります。
Chrome 123 以降では、トークンのデプロイ後に、Chrome がトークンを認識したことを DevTools の [Application] タブで確認できます。詳細については、オリジン トライアルのドキュメントをご覧ください。
- サイトに移動します。
- Chrome DevTools を開きます。
- [Application] パネルを開きます。
- [Frames] タブを選択して、一番上のフレームを開きます。
- [Origin Trials] セクションに移動します。
TopLevelTpcd
のエントリが表示されます。トークンが有効な場合は、この TopLevelTpcd
エントリの横に緑色の「有効」ステータスが表示されます。それ以外の場合は、赤色のエラー ステータスが表示されます。エントリを展開すると、問題を確認できます。
非推奨トライアルを有効にするために必要な有効なトークンは 1 つのみです。ファーストパーティ トライアルに登録し、埋め込みサイトがサードパーティの非推奨トライアルに登録している場合、ページ内に両方のトークンが存在しても問題はありません。
有効になっている Cookie
このサポート終了トライアルでは、最初は、リクエスト元のファーストパーティ トップレベル サイトのリクエストされたサードパーティ サイトからのサードパーティ Cookie のみが有効になります。この試用版では、トップレベル サイトにあるその他のサードパーティ Cookie が猶予期間中に有効になりません。猶予期間の終了後、Chrome は、広告掲載に関係のないドメインからのサードパーティ Cookie をサイト上でブロック解除します。
有効にすると、リクエストされたサードパーティ サイトからの iframe とサブリソースのリクエストには、サードパーティ Cookie が含まれます。そのサードパーティの送信元の iframe も、JavaScript を使用して Cookie にアクセスできます。Cookie の Domain
属性はここでは考慮されません。リクエスト URL の生成元のみが考慮されます。リクエストにサードパーティ Cookie が含まれていると判断されると、Cookie のドメインの方が制限が緩やかな場合でも、そのような Cookie がすべて通常どおり追加されます。
サブドメイン
非推奨トライアル アプリケーションで「すべてのサブドメインに一致」オプションをリクエストすると、元の任意のサブドメインとドメイン自体でトークンを使用できます。たとえば、firstparty.example
のトークンは firstparty.example
、one.firstparty.example
、two.firstparty.example
、または chat.two.firstparty.example
で使用できます。
ただし、サードパーティ Cookie へのアクセスを許可する各サブドメインを、猶予期間中に明示的に指定する必要があります。
例
たとえば、ウェブサイト firstparty.example
に、one.embedded.example
でホストされているリソースを埋め込んだとします。このリソースにサードパーティ Cookie へのアクセス権を付与するには、非推奨トライアルに登録します。
次に、サイトに one.embedded.example
が埋め込まれると、次のようになります。
- iframe
one.embedded.example/iframe.html
は Cookie にアクセスできるようになります。 one.embedded.example/image.jpg
のリクエストには Cookie が含まれます。two.embedded.example/image.jpg
two.embedded.example/iframe.html
のリクエストには Cookie が含まれません。これは、同じオリジンの Cookie ではなく、サポート終了トライアルでサードパーティのオリジンtwo.embedded.example
が登録されていなかったためです。
よくある質問
Disconnect.me リストについて質問がある場合はどうすればよいですか?
Google では接続解除リストを管理していないため、support@disconnect.me で Disconnect に連絡してください。詳しくは、トラッカー保護のページをご覧ください。
ドメインが広告目的と広告以外の目的の両方で使用されている場合、非推奨トライアルに登録できますか?
このサポート終了トライアルへの参加をリクエストしているトップレベル ドメインは、広告以外のチェックの対象になりません。ただし、このブログで説明されている理由により、リクエストされたすべてのサードパーティ埋め込みとサービスが広告に使用されていないことを確認します。これには、広告以外の目的でも使用される広告関連のドメインも含まれます。詳細については、利用条件と審査プロセスをご覧ください。
サイトは、どの埋め込みパートナーが非推奨トライアルに登録しているかを確認できますか?パートナー全体で登録を制限できますか?
はい。サイトは、Chrome DevTools の [Application] パネルから、非推奨トライアル トークンに依存している埋め込みとサービスを確認できます。詳しくは、Chrome オリジン トライアルのトラブルシューティングをご覧ください。
トップレベル サイトでは、パートナー全体またはページ上の埋め込みとサービス全体での登録を制限できません。必要に応じてパートナーに連絡してください。
組み込みパートナーがサードパーティの試用版に登録されている場合、このファーストパーティ試用版への参加に影響しますか?
いいえ。ファースト パーティ サイトとサードパーティ サイトの両方がそれぞれのトークンを使用してサイトの機能を有効にしている場合は、問題は発生しません。
非推奨トライアルの申請の審査にはどのくらいの時間がかかりますか?申請のステータスはどこで確認できますか?
応答までの時間は一定ではありません。ユーザーへの影響を最小限に抑えるため、できるだけ早く登録プロセスを開始することをおすすめします。登録を送信してから 2 週間経っても返信がない場合は、3PCD-1P-deprecationtrial@google.com までご連絡ください。
未解決の会話、決定ステータス、根拠について、バグスレッドを引き続きモニタリングできます。