Upgrade to Pro — share decks privately, control downloads, hide ads and more …

intelligent tracking prevention study

Jxck
April 25, 2018

intelligent tracking prevention study

ITP and 3rd Party Cookie introduction at #itp_study

Jxck

April 25, 2018
Tweet

More Decks by Jxck

Other Decks in Technology

Transcript

  1. • ◦ ◦ でプライバシーポリシーを機械可読に • ◦ ヘッダに を書く簡略記法 ◦ はこれをみて

    を送るか決める • 形骸化 ◦ ◦ 有効化するためヘッダを返し参照先に色々書く
  2. • ◦ ◦ サービスに の を伝えるヘッダ ◦ • 全体的に微妙 ◦

    はデフォルト有効 ◦ 強制力があるわけではない ◦ どのくらい効果が出てるのか
  3. • 用 の特徴 ◦ 多くのドメインに配置されるサブリソース ◦ 多くのドメインに配置されるフレーム ◦ 多くのドメインにリダイレクトされる ◦

    インタラクション などが無い • 端末上でこれらの情報を集めて判別 ◦ 端末で完結し外に情報は出ない ◦ 判別は機械学習
  4. Partition すると、 EC で付与された Ad の Cookie と、 SNS で付与された

    Ad の Cookie が別で保存される。 3rd Party のドメインだけでなく、 1st + 3rd の 2 つの Key に紐づく。
  5. • ◦ リクエスト情報を組み合わせて識別したい ◦ と はエントロピー大 • ◦ は今後固定します ◦

    全部固定だとバグがあっても切り分けられない ◦ じゃあ バージョンだけ変えます、他は固定で ◦ ◦
  6. • 以外で したい ◦ ブラウザが覚えてくれてリクエストで教えてくれる何かが欲しい ◦ って 対応かどうかを「覚える」よね? • ◦

    を返す 返さない 個のドメインを用意 ◦ 別サイトでそこに する ◦ したかを で集めれば の情報になる ◦ 実際はドメインを用意できないのでサブドメインで • ◦ サブドメインの を制限します ◦