Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
intelligent tracking prevention study
Search
Jxck
April 25, 2018
Technology
1
620
intelligent tracking prevention study
ITP and 3rd Party Cookie introduction at #itp_study
Jxck
April 25, 2018
Tweet
Share
More Decks by Jxck
See All by Jxck
IE Graduation (IE の功績を讃える)
jxck
21
15k
IE Graduation Certificate
jxck
6
5.7k
RFC 9111: HTTP Caching
jxck
0
500
tc39_study_2
jxck
1
1.2k
IETF における ABNF とプロトコルパーサの話 / ABNF for Protocol Parser @ IETF
jxck
2
840
Web Components 元年 v3 / Web Components first year v3
jxck
1
810
Periodic Background Sync
jxck
0
430
Podcast over PWA
jxck
0
190
Yearly Web 2019
jxck
0
130
Other Decks in Technology
See All in Technology
Tohoku.Tech #1 「Cursorを使ったRaspberry Piの開発」by ねこまた
jun2882
0
250
チーム単位で保守性を高める:独自指標と向上にむけた実践
tarappo
0
300
Cloud Friendly(?) Jenkins. How we failed to make Jenkins cloud native and what we learned?
onenashev
PRO
0
110
GraphQLに入門してみた
chiroruxx
2
120
GitHub最新情報キャッチアップ 2024年3月
dzeyelid
16
3.2k
今さら聞けない!? AWSの生成AIサービス Amazon Bedrock入門!
minorun365
PRO
11
2.4k
MongoDB Atlas Vectorsearchではじめる生成AIアプリ開発
chie8842
3
510
初心者が行く!サーバレスWebアプリ開発の道
nagaharutogawa
0
440
暗黙知を集積するプラットフォーム : 「健常者エミュレータ事例集」の取り組み
sora32127
1
160
ビジネスロジックを「型」で表現するOOPのための関数型DDD / Functional And Type-Safe DDD for OOP
yuitosato
29
12k
私のRSpecの書き方 / How I write RSpec
tmtms
4
830
Tohoku.Tech #1 「EC-CUBE/AWSの構築をChatGPTに相談してみました」by テンダ
jun2882
0
140
Featured
See All Featured
Fireside Chat
paigeccino
19
2.6k
How STYLIGHT went responsive
nonsquared
92
4.7k
Documentation Writing (for coders)
carmenintech
59
3.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.9k
Designing Experiences People Love
moore
135
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
28
5.9k
GraphQLの誤解/rethinking-graphql
sonatard
48
9.1k
Optimizing for Happiness
mojombo
369
69k
Building Better People: How to give real-time feedback that sticks.
wjessup
350
18k
We Have a Design System, Now What?
morganepeng
42
6.7k
Clear Off the Table
cherdarchuk
82
310k
Transcript
#itp_study
None
いい感じに トラッキングを 防ぐ
None
別オリジンな ので Cookie は共有でき ない
iframe のリク エスト先が同 じなので、この Cookie で識 別できる。 さっき EC で何を見ていたかによって
SNS 上に広告を埋め込める 3PC
• ◦ へのリクエストで付与する • ◦ へのリクエストなどで付与する • ◦ 一旦リダイレクトを挟んでそこで付与する Cookie
が付与できれば == 別ドメインにリクエストが飛べば 基本はなんでも良い
• アナリティクス ◦ どんな人がどうアクセスしてるか • ターゲティング広告 ◦ その人の行動から趣向などを読み取る • ソーシャルボタン
◦ ログイン済みのアカウントで「いいね」ボタン • ◦ 別ドメインの認証を一括で行う
は要素技術 は そして、ざっくり言えばプライバシーの観点から Tracking is Evil という風潮。 少なくとも Apple では。
との戦い • • • • 今ここ
• ◦ デフォルトブロックするけどあれば送信する ◦ リダイレクトで付与すればいい • ◦ デフォルトブロックするが で解除できる •
◦ デフォルトブロックしたいけど壊れるからしてない • 参考 ◦
• ◦ ◦ でプライバシーポリシーを機械可読に • ◦ ヘッダに を書く簡略記法 ◦ はこれをみて
を送るか決める • 形骸化 ◦ ◦ 有効化するためヘッダを返し参照先に色々書く
• ◦ ◦ サービスに の を伝えるヘッダ ◦ • 全体的に微妙 ◦
はデフォルト有効 ◦ 強制力があるわけではない ◦ どのくらい効果が出てるのか
色々あったけど • の全面ブロックは難しい • でも は防ぎたい • が か判断できないか •
は使われ方に特徴がある • 機械学習でいけるのでは
None
• 用 の特徴 ◦ 多くのドメインに配置されるサブリソース ◦ 多くのドメインに配置されるフレーム ◦ 多くのドメインにリダイレクトされる ◦
インタラクション などが無い • 端末上でこれらの情報を集めて判別 ◦ 端末で完結し外に情報は出ない ◦ 判別は機械学習
最後にインタラクションしてからの経過時間 Tracking のためだけの Cookie の場合 24h で効果がなくなり、 30days で消え、その後はブロックされる、らしい。 0
24h 30 days 3PC として使える Double Keying され メモリ上に保管 削除されブロック
Partition すると、 EC で付与された Ad の Cookie と、 SNS で付与された
Ad の Cookie が別で保存される。 3rd Party のドメインだけでなく、 1st + 3rd の 2 つの Key に紐づく。
• されると できない • を取れるようにする • ◦ 許可ダイアログは今の所出ない ◦ インタラクションが発生すれば取れる
◦ クリックなどをさせる必要はある •
None
• ◦ リクエスト情報を組み合わせて識別したい ◦ と はエントロピー大 • ◦ は今後固定します ◦
全部固定だとバグがあっても切り分けられない ◦ じゃあ バージョンだけ変えます、他は固定で ◦ ◦
• 以外で したい ◦ ブラウザが覚えてくれてリクエストで教えてくれる何かが欲しい ◦ って 対応かどうかを「覚える」よね? • ◦
を返す 返さない 個のドメインを用意 ◦ 別サイトでそこに する ◦ したかを で集めれば の情報になる ◦ 実際はドメインを用意できないのでサブドメインで • ◦ サブドメインの を制限します ◦
結論 • インタラクションが無いなら でやる ◦ は と連携で回避 ◦ は広告が自前なので問題ない ◦
もしくは など • インタクションが有るなら ◦ • 諦める ◦ ◦
蛇足 • • ということでしょうがなくはある • での責務分離ができなくなった ◦ ベースで責務分離 ◦ 厳しい
None