Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
intelligent tracking prevention study
Search
Jxck
April 25, 2018
Technology
1
680
intelligent tracking prevention study
ITP and 3rd Party Cookie introduction at #itp_study
Jxck
April 25, 2018
Tweet
Share
More Decks by Jxck
See All by Jxck
IE Graduation (IE の功績を讃える)
jxck
22
15k
IE Graduation Certificate
jxck
6
6k
RFC 9111: HTTP Caching
jxck
0
630
tc39_study_2
jxck
1
5.8k
IETF における ABNF とプロトコルパーサの話 / ABNF for Protocol Parser @ IETF
jxck
2
1k
Web Components 元年 v3 / Web Components first year v3
jxck
1
970
Periodic Background Sync
jxck
0
530
Podcast over PWA
jxck
0
230
Yearly Web 2019
jxck
0
150
Other Decks in Technology
See All in Technology
Fanstaの1年を大解剖! 一人SREはどこまでできるのか!?
syossan27
2
170
10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec
mochizuki875
3
350
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓
muziyoshiz
3
2.3k
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
私なりのAIのご紹介 [2024年版]
qt_luigi
1
120
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
180
宇宙ベンチャーにおける最近の情シス取り組みについて
axelmizu
0
110
社外コミュニティで学び社内に活かす共に学ぶプロジェクトの実践/backlogworld2024
nishiuma
0
260
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
サーバレスアプリ開発者向けアップデートをキャッチアップしてきた #AWSreInvent #regrowth_fuk
drumnistnakano
0
190
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
150
Featured
See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.5k
Designing for Performance
lara
604
68k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.1k
The Invisible Side of Design
smashingmag
298
50k
Designing Experiences People Love
moore
138
23k
GraphQLとの向き合い方2022年版
quramy
44
13k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
66k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
17
2.3k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Facilitating Awesome Meetings
lara
50
6.1k
Transcript
#itp_study
None
いい感じに トラッキングを 防ぐ
None
別オリジンな ので Cookie は共有でき ない
iframe のリク エスト先が同 じなので、この Cookie で識 別できる。 さっき EC で何を見ていたかによって
SNS 上に広告を埋め込める 3PC
• ◦ へのリクエストで付与する • ◦ へのリクエストなどで付与する • ◦ 一旦リダイレクトを挟んでそこで付与する Cookie
が付与できれば == 別ドメインにリクエストが飛べば 基本はなんでも良い
• アナリティクス ◦ どんな人がどうアクセスしてるか • ターゲティング広告 ◦ その人の行動から趣向などを読み取る • ソーシャルボタン
◦ ログイン済みのアカウントで「いいね」ボタン • ◦ 別ドメインの認証を一括で行う
は要素技術 は そして、ざっくり言えばプライバシーの観点から Tracking is Evil という風潮。 少なくとも Apple では。
との戦い • • • • 今ここ
• ◦ デフォルトブロックするけどあれば送信する ◦ リダイレクトで付与すればいい • ◦ デフォルトブロックするが で解除できる •
◦ デフォルトブロックしたいけど壊れるからしてない • 参考 ◦
• ◦ ◦ でプライバシーポリシーを機械可読に • ◦ ヘッダに を書く簡略記法 ◦ はこれをみて
を送るか決める • 形骸化 ◦ ◦ 有効化するためヘッダを返し参照先に色々書く
• ◦ ◦ サービスに の を伝えるヘッダ ◦ • 全体的に微妙 ◦
はデフォルト有効 ◦ 強制力があるわけではない ◦ どのくらい効果が出てるのか
色々あったけど • の全面ブロックは難しい • でも は防ぎたい • が か判断できないか •
は使われ方に特徴がある • 機械学習でいけるのでは
None
• 用 の特徴 ◦ 多くのドメインに配置されるサブリソース ◦ 多くのドメインに配置されるフレーム ◦ 多くのドメインにリダイレクトされる ◦
インタラクション などが無い • 端末上でこれらの情報を集めて判別 ◦ 端末で完結し外に情報は出ない ◦ 判別は機械学習
最後にインタラクションしてからの経過時間 Tracking のためだけの Cookie の場合 24h で効果がなくなり、 30days で消え、その後はブロックされる、らしい。 0
24h 30 days 3PC として使える Double Keying され メモリ上に保管 削除されブロック
Partition すると、 EC で付与された Ad の Cookie と、 SNS で付与された
Ad の Cookie が別で保存される。 3rd Party のドメインだけでなく、 1st + 3rd の 2 つの Key に紐づく。
• されると できない • を取れるようにする • ◦ 許可ダイアログは今の所出ない ◦ インタラクションが発生すれば取れる
◦ クリックなどをさせる必要はある •
None
• ◦ リクエスト情報を組み合わせて識別したい ◦ と はエントロピー大 • ◦ は今後固定します ◦
全部固定だとバグがあっても切り分けられない ◦ じゃあ バージョンだけ変えます、他は固定で ◦ ◦
• 以外で したい ◦ ブラウザが覚えてくれてリクエストで教えてくれる何かが欲しい ◦ って 対応かどうかを「覚える」よね? • ◦
を返す 返さない 個のドメインを用意 ◦ 別サイトでそこに する ◦ したかを で集めれば の情報になる ◦ 実際はドメインを用意できないのでサブドメインで • ◦ サブドメインの を制限します ◦
結論 • インタラクションが無いなら でやる ◦ は と連携で回避 ◦ は広告が自前なので問題ない ◦
もしくは など • インタクションが有るなら ◦ • 諦める ◦ ◦
蛇足 • • ということでしょうがなくはある • での責務分離ができなくなった ◦ ベースで責務分離 ◦ 厳しい
None