新春特別企画

2021年のウェブ標準とブラウザ

この記事を読むのに必要な時間:およそ 7 分

Privacy CGの仕様や動きも面白そう

サードパーティCookieやクロスサイトトラッキング技術については,他のブラウザでは一歩踏み込んだ対応が行われています。

トラッキングのブロックに早くから取り組んだSafariでは,2020年3月リリースのSafari 13.1でサードパーティCookieの完全ブロックが行われました。Mozillaも2019年より,Firefoxでトラッキングに使われるサードパーティCookieをデフォルトでブロックしています。新しいMicrosoft EdgeやBraveもChromiumベースですが,サードパーティCookieのブロックを含めたトラッキングを抑止する機能を備えています。サードパーティCookieはどのブラウザでも制限される流れにあります。

プライバシーに関わる仕様は,W3CのPrivacy Community Groupでも議論されています。AppleやMozilla,Braveなどはこちらでいくつかの仕様を検討しています。

中にはPrivate Click Measurementという,Conversion Measurement APIとほぼ同じ仕組みを持つAPIもあり,プライバシー・サンドボックスと被る機能もあります。

ただ,提案されている仕様すべてがプライバシー・サンドボックスと相反しているわけではありません。First-Party Setsという,企業や団体が保持するドメインを束ねてファーストパーティとして扱うようにできる機能はGoogleの提案ではありますが,Privacy Community Groupで議論されています。

Chromiumへの集中とウェブ標準への影響

今に始まったことではありませんが,ここ数年は特に,新しく提案される仕様の多くがGoogleからとなっています。MicrosoftがChromiumに参加したことで,Chromiumでまず実装されるという仕様はさらに増えるでしょう。

しかし,⁠Chromiumでまず実装」であればそこまで問題ではありませんが,⁠Chromiumのみの実装」に留まる仕様も増えています。

Appleは2020年6月に,WebKitのトラッキング防止についての文書を公開しました。この中で,Web Bluetooth APIやWeb NFC APIなど,Chromiumに実装されているハードウェアやOSへの機能アクセスを行えるAPIの実装を行わないと明言しました。

理由として,ハードウェアアクセスやOSの機能がフィンガープリンティングの機会を広げてしまい,それを抑止できる良い方法を見つけられないことを挙げています。開発者用メーリングリストでは,ハードウェアアクセス系のAPIにより,ウェブのデバイス非依存という性質を損なう懸念も述べられており,スタンスの違いがわかります。

これらのAPIについては,Mozillaも「harmful」という立場を表明するものが多く理由にはユーザーの許可を求めるダイアログだけではセキュリティを担保できないといったことを多くの場合で挙げています。

ChromeがこうしたハードウェアアクセスAPIを提案しているのは,プログレッシブウェブアプリ(PWA)の推進によるネイティブアプリとの機能差を縮めることがまずひとつあります。ただそれだけではなく,廃止を発表したChrome Appsの代替として必要なChrome APIをウェブに持っていかなければならない,Googleの理由もあるでしょう。

こうした新しい機能の仕様は,WICGというW3Cのコミュニティグループに提案されています。しかしコミュニティグループということもあり,合意を持った標準化トラックへの仕様提案ではありません。Intersection Observerなど,ワーキンググループに引き取られた機能もありますが,Chromiumのみで新規に提案されている機能の多くはそうでないものが増えています。

標準化トラックになければウェブの機能ではないかというと,そうではないでしょう。ベンダーからもたらされた実装や簡易な提案が仕様となり,現在幅広く使われいるというサイクルも存在します。しかし単一のエンジンのみでの実装は,ウェブ開発者の技術選定にも影響が出ます。Web Componentsでは,Chrome以外のブラウザで後で実装される際に仕様が大きく変わるといった,ウェブ開発者の負担の増す標準となってしまいました(Web Components v0と便宜的に呼ばれる旧仕様は,数年かけChrome 88でようやく削除されるなど,Chrome開発者の負担にもなりました⁠⁠。

ハードウェアアクセス系のAPIのように,エンジンの開発企業でのスタンスのそもそもの違いというものが解決するかはわかりませんが,ベンダー間の合意がないがしろにされない標準化にもうちょっと力が向かないものかとは思っています。

新しいウェブ技術を知って体感するために

それなりにいろいろ取り上げましたが,これだけで最近のウェブ標準を取り上げたとは到底い言えないな……というのが正直なところです。

mozaic.fmという様々なウェブ技術の現状を取り上げるポッドキャストがあります。その中に「Monthly Web」という,その月に起こったブラウザや標準,プロトコルやセキュリティなどのトピックをカバーする回があるのですが,そこに筆者が時たまゲストで参加していますので,プラットフォームの動向が気になる方はぜひ聞いてみてください。

また,Monthly Webでは情報源には開発者メーリングリストや仕様のGitHub issueへのリンクを多く設けています。気になる方はそこからソースにあたって,どんな話が行われているのかを体感してみてください。標準やブラウザ開発者は,一般のウェブ開発者からのフィードバックをとても求めています。ぜひ気になることをソーシャルメディアやブログで終わらせず,開発者に伝えてみてください。

おわりに

「おめでとう」とは言いにくい現状もあり,不思議な冒頭の挨拶になってしましました。これを読んでいるあなたやあなたの周りの方々が,生活でも仕事でも社会においても健康であることを祈ります。

著者プロフィール

矢倉眞隆(やくらまさたか)

HTMLやCSSといったW3C/WHATWGのウェブ標準仕様やブラウザーのエンジンについて,20年ほどなんとなく追いかけている。現在は株式会社ピクセルグリッドに所属。

Twitter:@myakura