Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
intelligent tracking prevention study
Search
Jxck
April 25, 2018
Technology
1
710
intelligent tracking prevention study
ITP and 3rd Party Cookie introduction at #itp_study
Jxck
April 25, 2018
Tweet
Share
More Decks by Jxck
See All by Jxck
IE Graduation (IE の功績を讃える)
jxck
22
16k
IE Graduation Certificate
jxck
6
6.1k
RFC 9111: HTTP Caching
jxck
1
670
tc39_study_2
jxck
1
8.5k
IETF における ABNF とプロトコルパーサの話 / ABNF for Protocol Parser @ IETF
jxck
2
1.1k
Web Components 元年 v3 / Web Components first year v3
jxck
1
1k
Periodic Background Sync
jxck
0
550
Podcast over PWA
jxck
0
260
Yearly Web 2019
jxck
0
170
Other Decks in Technology
See All in Technology
コンソールで学ぶ!AWS CodePipelineの機能とオプション
umekou
2
110
Go の analysis パッケージで自作するリファクタリングツール
kworkdev
PRO
1
420
Keynote - KCD Brazil - Platform Engineering on K8s (portuguese)
salaboy
0
120
Redefine_Possible
upsider_tech
0
260
大規模アジャイル開発のリアル!コミュニケーション×進捗管理×高品質
findy_eventslides
0
530
モノリスの認知負荷に立ち向かう、コードの所有者という思想と現実
kzkmaeda
0
110
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
32
11k
年末調整プロダクトの内部品質改善活動について
kaomi_wombat
0
210
Vision Language Modelを活用した メルカリの類似画像レコメンドの性能改善
yadayuki
9
1.2k
30代エンジニアが考える、エンジニア生存戦略~~セキュリティを添えて~~
masakiokuda
4
2k
DevOps文化を育むQA 〜カルチャーバブルを生み出す戦略〜 / 20250317 Atsushi Funahashi
shift_evolve
1
110
Javaの新しめの機能を知ったかぶれるようになる話 #kanjava
irof
3
4.9k
Featured
See All Featured
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
12
1.4k
BBQ
matthewcrist
88
9.5k
Raft: Consensus for Rubyists
vanstee
137
6.8k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
A designer walks into a library…
pauljervisheath
205
24k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.3k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
YesSQL, Process and Tooling at Scale
rocio
172
14k
How to train your dragon (web standard)
notwaldorf
91
5.9k
The Cost Of JavaScript in 2023
addyosmani
48
7.6k
How to Think Like a Performance Engineer
csswizardry
22
1.5k
Transcript
#itp_study
None
いい感じに トラッキングを 防ぐ
None
別オリジンな ので Cookie は共有でき ない
iframe のリク エスト先が同 じなので、この Cookie で識 別できる。 さっき EC で何を見ていたかによって
SNS 上に広告を埋め込める 3PC
• ◦ へのリクエストで付与する • ◦ へのリクエストなどで付与する • ◦ 一旦リダイレクトを挟んでそこで付与する Cookie
が付与できれば == 別ドメインにリクエストが飛べば 基本はなんでも良い
• アナリティクス ◦ どんな人がどうアクセスしてるか • ターゲティング広告 ◦ その人の行動から趣向などを読み取る • ソーシャルボタン
◦ ログイン済みのアカウントで「いいね」ボタン • ◦ 別ドメインの認証を一括で行う
は要素技術 は そして、ざっくり言えばプライバシーの観点から Tracking is Evil という風潮。 少なくとも Apple では。
との戦い • • • • 今ここ
• ◦ デフォルトブロックするけどあれば送信する ◦ リダイレクトで付与すればいい • ◦ デフォルトブロックするが で解除できる •
◦ デフォルトブロックしたいけど壊れるからしてない • 参考 ◦
• ◦ ◦ でプライバシーポリシーを機械可読に • ◦ ヘッダに を書く簡略記法 ◦ はこれをみて
を送るか決める • 形骸化 ◦ ◦ 有効化するためヘッダを返し参照先に色々書く
• ◦ ◦ サービスに の を伝えるヘッダ ◦ • 全体的に微妙 ◦
はデフォルト有効 ◦ 強制力があるわけではない ◦ どのくらい効果が出てるのか
色々あったけど • の全面ブロックは難しい • でも は防ぎたい • が か判断できないか •
は使われ方に特徴がある • 機械学習でいけるのでは
None
• 用 の特徴 ◦ 多くのドメインに配置されるサブリソース ◦ 多くのドメインに配置されるフレーム ◦ 多くのドメインにリダイレクトされる ◦
インタラクション などが無い • 端末上でこれらの情報を集めて判別 ◦ 端末で完結し外に情報は出ない ◦ 判別は機械学習
最後にインタラクションしてからの経過時間 Tracking のためだけの Cookie の場合 24h で効果がなくなり、 30days で消え、その後はブロックされる、らしい。 0
24h 30 days 3PC として使える Double Keying され メモリ上に保管 削除されブロック
Partition すると、 EC で付与された Ad の Cookie と、 SNS で付与された
Ad の Cookie が別で保存される。 3rd Party のドメインだけでなく、 1st + 3rd の 2 つの Key に紐づく。
• されると できない • を取れるようにする • ◦ 許可ダイアログは今の所出ない ◦ インタラクションが発生すれば取れる
◦ クリックなどをさせる必要はある •
None
• ◦ リクエスト情報を組み合わせて識別したい ◦ と はエントロピー大 • ◦ は今後固定します ◦
全部固定だとバグがあっても切り分けられない ◦ じゃあ バージョンだけ変えます、他は固定で ◦ ◦
• 以外で したい ◦ ブラウザが覚えてくれてリクエストで教えてくれる何かが欲しい ◦ って 対応かどうかを「覚える」よね? • ◦
を返す 返さない 個のドメインを用意 ◦ 別サイトでそこに する ◦ したかを で集めれば の情報になる ◦ 実際はドメインを用意できないのでサブドメインで • ◦ サブドメインの を制限します ◦
結論 • インタラクションが無いなら でやる ◦ は と連携で回避 ◦ は広告が自前なので問題ない ◦
もしくは など • インタクションが有るなら ◦ • 諦める ◦ ◦
蛇足 • • ということでしょうがなくはある • での責務分離ができなくなった ◦ ベースで責務分離 ◦ 厳しい
None