Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サードパーティクッキーの終焉と Topics APIによる代替の可能性
Search
NearMeの技術発表資料です
PRO
May 31, 2024
Programming
1
95
サードパーティクッキーの終焉と Topics APIによる代替の可能性
クッキーに関する基本、サードパーティクッキーの終焉、そしてTopics APIについてまとめています。
NearMeの技術発表資料です
PRO
May 31, 2024
Tweet
Share
More Decks by NearMeの技術発表資料です
See All by NearMeの技術発表資料です
Observability and OpenTelemetry
nearme_tech
PRO
2
8
観察研究における因果推論
nearme_tech
PRO
1
53
React
nearme_tech
PRO
2
22
Architecture Decision Record (ADR)
nearme_tech
PRO
1
780
遺伝的アルゴリズムを実装する
nearme_tech
PRO
1
29
Fractional Derivative!
nearme_tech
PRO
1
25
GitHub Projectsにおける チケットの ステータス更新自動化について
nearme_tech
PRO
1
39
2つの曲線を比較する方法ってあるの? 〜フレシェ距離を試してみた〜 with Python
nearme_tech
PRO
1
190
Constrained K-means Clustering (クラスタサイズの制限をしたK-means法) を調べてみた
nearme_tech
PRO
1
78
Other Decks in Programming
See All in Programming
知られざるNaNの世界
hole
3
1k
20241004 モノタロウ式~ドメインモデリングとリアーキテクチャ
monotaro
PRO
2
650
急速に利用拡大を続ける飲食店向けサービスで 店内端末同士のローカル通信を追加設定なしで実現した話
whatasoda
0
140
NEWTにおけるiOS18対応の進め方
ryu1sazae
0
330
Kotlin Multiplatform at Stable and Beyond (Kotlin Vienna, October 2024)
zsmb
2
410
Micro Frontends for Java Microservices - dev2next 2024
mraible
PRO
0
230
学生の時に開催したPerl入学式をきっかけにエンジニアが組織に馴染むために勉強会を主催や仲間と参加して職能間の境界を越えていく
ohmori_yusuke
2
320
個人開発で使ってるやつを紹介する回
yohfee
1
730
게임 개발하던 학생이이 세계에선 안드로이드 개발자?
pangmoo
0
120
CSC509 Lecture 03
javiergs
PRO
0
150
CSC509 Lecture 04
javiergs
PRO
0
160
sqlcを利用してsqlに型付けを
kamiyam
0
250
Featured
See All Featured
Side Projects
sachag
452
42k
Speed Design
sergeychernyshev
23
540
ReactJS: Keep Simple. Everything can be a component!
pedronauck
664
120k
Adopting Sorbet at Scale
ufuk
73
9k
Product Roadmaps are Hard
iamctodd
PRO
48
10k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
630
Making Projects Easy
brettharned
115
5.9k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Code Reviewing Like a Champion
maltzj
519
39k
Rails Girls Zürich Keynote
gr2m
93
13k
Learning to Love Humans: Emotional Interface Design
aarron
272
40k
A Tale of Four Properties
chriscoyier
156
22k
Transcript
0 サードパーティクッキーの終焉と Topics APIによる代替の可能性 2024-05-31 第92回NearMe技術勉強会 @yujiosaka
1 https://xtech.nikkei.com/atcl/nxt/column/18/02731/012600002/
2 https://xtech.nikkei.com/atcl/nxt/news/24/00380/
3 サードパーティクッキーとは 3
4 クッキー 1回⽬ Webサイト キャッシュ / データベース 2回⽬以降 太郎です クッキーを渡す
太郎のクッキーを保存 クッキーを送る このクッキーは誰の? 太郎さんです こんにちは太郎さん
5 nearme.jp 以外のドメインからセットされたクッキー
6 ファーストパーティクッキー vs. サードパーティクッキー ファーストパーティクッキー サードパーティクッキー a.comドメイン a.comドメイン a.comドメイン ad.comドメイン
クッキー クッキー
7 プライバシーに対する懸念 広告のトラッキングタグは⾄る所に埋め込まれているため、 広告業界は個⼈を特定し、追いかけ回すことができてしまう
8 ブラウザ マイルストーン 現在のデフォルト設定 Safari 2020年3⽉にIntelligent Tracking Prevention (ITP)を導⼊ サードパーティ
クッキーを無効化 Firefox 2019年9⽉にEnhanced Tracking Preventionを導⼊ 2021年2⽉にTotal Cookie Protectionを導⼊ サードパーティ クッキーを共有しない Edge 2020年1⽉にTracking Preventionを導⼊ 1%のブラウザで サードパーティ クッキーを無効化 Chrome 2019年8⽉にPrivacySandboxを発表 2022年にサードパーティクッキーの無効化を予定 1%のブラウザで サードパーティ クッキーを無効化 主要ブラウザのサードパーティクッキーへの対応 2023 2024 2025
9 Privacy Sandboxとは • Googleが主導する広告がサードパーティクッキーから脱却するためのイニシアチブ • 単⼀の機能ではなく、様々なユースケースに対応した複数の機能で⼤体を⽬指す • Googleが議論を⽀配し過ぎているとの批判もあるが、オープンになりつつもある •
プライバシーに対する配慮が⾜りないとの批判もあり、他のブラウザが追随しない
10 まだまだ⽀配的なChrome https://gs.statcounter.com/browser-market-share#monthly-200901-202403
11 https://privacys andbox.com/int l/ja_jp/open-we b/
12 今まで通りできること • リターゲティング広告の配信 • 広告の不正⾏為の検出 • 広告の効果測定 • 関連サイト間の情報共有
13 これからできなくなること • 複数のサイト間で個⼈を特定し追跡すること(及びそのことを前提とした広告配信)
14 FLoCを代替するTopics API https://blog.google/intl/ja-jp/company-news/technology/2022_01_topics-api/
15 アジェンダ • なぜFloCは受け⼊れられなかったのか • Topics APIは何が異なるのか • Web広告出稿者への影響 •
今後の展望
16 何故FLoCは 受け⼊れられなかったのか 16
17 FLoC = Federated Learning of Cohorts サードパーティクッキー FLoC(Chromeが閲覧履歴のカテゴリからコホートのIDを計算する) #1
#2 #3 #4 #5 #6 #7 #8 #9 #10 #1 #2
18 FLoCへの批判 https://digiday.com/media/browser-makers-now-including-mozilla s-firefox-are-already-ditching-googles-proposed-cookieless-ad-ta rgeting-method-floc/ https://brave.com/blog/why-brave-disables-floc/ https://techcrunch.com/2021/03/24/google-isnt-testing-flocs -in-europe-yet/ https://wicg.github.io/floc/ https://edri.org/our-work/google-floc-is-a-terrible-idea/
19 FLoCに対する懸念 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる
https://amifloced.org/
20 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる a.com
FLoCに対する懸念 a.com <script /> ad-tech.com > document.interestCohort() {“id”: “123456”}
21 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる FLoCに対する懸念
https://web.dev/articles/floc 就活サイトの閲覧履歴は 果たしてセンシティブなのか?
22 Topics APIのコンセプト ⼈は「あなたが誰か」より「あなたが何に興味があるか」で ターゲティングされる⽅を選ぶ
23 Topics APIは FloCとどう違うのか 23
24 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する
25 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイン 話題 a.com /Autos & Vehicles /Beauty & Fitness b.com /Finance c.d.com /Food & Drink ルール • 話題は分類モデルによって推測される • 1-3の話題がドメインごとに割り当てられる このステップはFLoCとほとんど同じ
26 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイ ン 話題 広告主 a.com /Autos & Vehicles /Beauty & Fitness ad1.com ad2.com b.com /Finance ad2.com ルール • 過去3週間のブラウザの閲覧履歴が使われる • その週のトップ5の話題が選ばれる • 5%の確率でランダムな話題が割り当てられる ad1.comは、b.comでTopics APIを実行 していないため、b.comの話題を知る ことができない(FLoCと異なる)
27 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する Value Topic 1 /Arts & Entertainment 2 /Arts & Entertainment/Acting 3 /Arts & Entertainment/Comics … … https://github.com/patcg-individual-drafts/topics/blob/ main/taxonomy_v2.md > await document.browsingTopics(); [{ value: 1, … }, { value: 2, … }] 各週ごとに3つのトピックがランダムに 選ばれ、ランダムな順序で返される
28 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する const response = await fetch('https://ads.example/get-creative', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify(topics) }) const creative = await response.json();
29 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる Topics
APIに対する懸念 →懸念は解消されていない Googleは話題のリストをメンテナンス してくれる第三者を見つける
30 広告への影響 30
31 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
32 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
話題は(サブ)ドメイン 単位で割り当てられる
33 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
同じトピックが3週間ずっと 返され続ける
34 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
数百から数千の話題は 広告配信のためのカバレッジとして低い
35 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
マイナーな話題がフィンガープリンティングに悪 用されないよう、意図的に ノイズが紛れ込んでいる
36 Topics APIのこれから 36
37 ブラウザ 状況 Safari 2023年1⽉に「セキュリティの観点から機能すると思えない」と投稿 Firefox 2022年12⽉に「過去にWeb上に存在したプライバシーの⽋如が、 新しく提案される仕様でプライバシーが⽋如している⾔い訳になってはならない」と投稿 Edge 2023年7⽉から試験開始
Opera 2023年7⽉から試験開始 Topics APIへの様々な反応
38 結論と予想 • Topics APIはFLoCに⽐べると受け⼊れられており、批判も⽐較的少ない • Topics APIはWebの標準にはなっていない • 他のブラウザが追従しなかったとしても、GoogleはTopics
APIへの移⾏を進めそう
39 Thank you