Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サードパーティクッキーの終焉と Topics APIによる代替の可能性
Search
NearMeの技術発表資料です
May 31, 2024
Programming
1
70
サードパーティクッキーの終焉と Topics APIによる代替の可能性
クッキーに関する基本、サードパーティクッキーの終焉、そしてTopics APIについてまとめています。
NearMeの技術発表資料です
May 31, 2024
Tweet
Share
More Decks by NearMeの技術発表資料です
See All by NearMeの技術発表資料です
Object–relational mapping and query builder battle 1: Intro to Prisma
nearme_tech
1
10
深層学習モデルの最適化 -Deep Learning Tuning Playbookを読む-
nearme_tech
1
24
機械学習を支える連続最適化
nearme_tech
1
24
ONNXハンズオン
nearme_tech
2
21
DBのindex(B-tree周り) に触れてみよう
nearme_tech
0
25
Infrastructure as Code: Intro to Pulumi
nearme_tech
1
33
OR-Toolsの中⾝ -VRPの解法について-
nearme_tech
0
81
GTFSのデータを Streamlitで可視化してみた
nearme_tech
0
67
Offset / Cursor Paginationについて
nearme_tech
2
140
Other Decks in Programming
See All in Programming
Google I/O 報告LT会 / Building UI with the M3-adaptive-lib
atria
0
170
スタートアップ企業が実践する「身の丈スクラム」の現在地 / Current State of 'Right-Sized Scrum' Practices in Startups
ar_tama
11
3.3k
Goキャッシュライブラリgolang-lruをLet Read and Understand!!
taniyarn
2
190
ソートできるUUID v7をJavaで使うときの話
yoshiori
7
5k
エンジニアが開発生産性を上げるためにやる最初の一歩
ktchiroyah
0
110
JJUG CCC 2024 Spring自動アップグレードを夢見て、Amazon Q Developer使ってみた
toricky6
2
180
dbt v1.8で追加された単体テストを触ってみた
k_data_analyst
2
250
俺たちのPHPの型システムはすごいぞっ!
suguruooki
1
130
ABEMA 画像配信基盤における Cloudflare Workers の活用
peaceiris
7
640
良いテストコードのために悪いテストコードを理解する - 不安定なテスト編: iOSアプリ開発ユニットテストの場合
yimajo
6
2.5k
C++ MIX #11 これどう読むの...?
5mingame2
0
190
ChecksでアプリコンプライアンスとAIの安全性をシンプルに - セッション紹介
takakitojo
0
160
Featured
See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
243
1.2M
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
How to train your dragon (web standard)
notwaldorf
78
5.4k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
222
21k
Docker and Python
trallard
36
2.8k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
10
3.6k
The World Runs on Bad Software
bkeepers
PRO
62
10k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
It's Worth the Effort
3n
180
27k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
Happy Clients
brianwarren
93
6.5k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
661
120k
Transcript
0 サードパーティクッキーの終焉と Topics APIによる代替の可能性 2024-05-31 第92回NearMe技術勉強会 @yujiosaka
1 https://xtech.nikkei.com/atcl/nxt/column/18/02731/012600002/
2 https://xtech.nikkei.com/atcl/nxt/news/24/00380/
3 サードパーティクッキーとは 3
4 クッキー 1回⽬ Webサイト キャッシュ / データベース 2回⽬以降 太郎です クッキーを渡す
太郎のクッキーを保存 クッキーを送る このクッキーは誰の? 太郎さんです こんにちは太郎さん
5 nearme.jp 以外のドメインからセットされたクッキー
6 ファーストパーティクッキー vs. サードパーティクッキー ファーストパーティクッキー サードパーティクッキー a.comドメイン a.comドメイン a.comドメイン ad.comドメイン
クッキー クッキー
7 プライバシーに対する懸念 広告のトラッキングタグは⾄る所に埋め込まれているため、 広告業界は個⼈を特定し、追いかけ回すことができてしまう
8 ブラウザ マイルストーン 現在のデフォルト設定 Safari 2020年3⽉にIntelligent Tracking Prevention (ITP)を導⼊ サードパーティ
クッキーを無効化 Firefox 2019年9⽉にEnhanced Tracking Preventionを導⼊ 2021年2⽉にTotal Cookie Protectionを導⼊ サードパーティ クッキーを共有しない Edge 2020年1⽉にTracking Preventionを導⼊ 1%のブラウザで サードパーティ クッキーを無効化 Chrome 2019年8⽉にPrivacySandboxを発表 2022年にサードパーティクッキーの無効化を予定 1%のブラウザで サードパーティ クッキーを無効化 主要ブラウザのサードパーティクッキーへの対応 2023 2024 2025
9 Privacy Sandboxとは • Googleが主導する広告がサードパーティクッキーから脱却するためのイニシアチブ • 単⼀の機能ではなく、様々なユースケースに対応した複数の機能で⼤体を⽬指す • Googleが議論を⽀配し過ぎているとの批判もあるが、オープンになりつつもある •
プライバシーに対する配慮が⾜りないとの批判もあり、他のブラウザが追随しない
10 まだまだ⽀配的なChrome https://gs.statcounter.com/browser-market-share#monthly-200901-202403
11 https://privacys andbox.com/int l/ja_jp/open-we b/
12 今まで通りできること • リターゲティング広告の配信 • 広告の不正⾏為の検出 • 広告の効果測定 • 関連サイト間の情報共有
13 これからできなくなること • 複数のサイト間で個⼈を特定し追跡すること(及びそのことを前提とした広告配信)
14 FLoCを代替するTopics API https://blog.google/intl/ja-jp/company-news/technology/2022_01_topics-api/
15 アジェンダ • なぜFloCは受け⼊れられなかったのか • Topics APIは何が異なるのか • Web広告出稿者への影響 •
今後の展望
16 何故FLoCは 受け⼊れられなかったのか 16
17 FLoC = Federated Learning of Cohorts サードパーティクッキー FLoC(Chromeが閲覧履歴のカテゴリからコホートのIDを計算する) #1
#2 #3 #4 #5 #6 #7 #8 #9 #10 #1 #2
18 FLoCへの批判 https://digiday.com/media/browser-makers-now-including-mozilla s-firefox-are-already-ditching-googles-proposed-cookieless-ad-ta rgeting-method-floc/ https://brave.com/blog/why-brave-disables-floc/ https://techcrunch.com/2021/03/24/google-isnt-testing-flocs -in-europe-yet/ https://wicg.github.io/floc/ https://edri.org/our-work/google-floc-is-a-terrible-idea/
19 FLoCに対する懸念 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる
https://amifloced.org/
20 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる a.com
FLoCに対する懸念 a.com <script /> ad-tech.com > document.interestCohort() {“id”: “123456”}
21 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる FLoCに対する懸念
https://web.dev/articles/floc 就活サイトの閲覧履歴は 果たしてセンシティブなのか?
22 Topics APIのコンセプト ⼈は「あなたが誰か」より「あなたが何に興味があるか」で ターゲティングされる⽅を選ぶ
23 Topics APIは FloCとどう違うのか 23
24 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する
25 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイン 話題 a.com /Autos & Vehicles /Beauty & Fitness b.com /Finance c.d.com /Food & Drink ルール • 話題は分類モデルによって推測される • 1-3の話題がドメインごとに割り当てられる このステップはFLoCとほとんど同じ
26 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイ ン 話題 広告主 a.com /Autos & Vehicles /Beauty & Fitness ad1.com ad2.com b.com /Finance ad2.com ルール • 過去3週間のブラウザの閲覧履歴が使われる • その週のトップ5の話題が選ばれる • 5%の確率でランダムな話題が割り当てられる ad1.comは、b.comでTopics APIを実行 していないため、b.comの話題を知る ことができない(FLoCと異なる)
27 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する Value Topic 1 /Arts & Entertainment 2 /Arts & Entertainment/Acting 3 /Arts & Entertainment/Comics … … https://github.com/patcg-individual-drafts/topics/blob/ main/taxonomy_v2.md > await document.browsingTopics(); [{ value: 1, … }, { value: 2, … }] 各週ごとに3つのトピックがランダムに 選ばれ、ランダムな順序で返される
28 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する const response = await fetch('https://ads.example/get-creative', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify(topics) }) const creative = await response.json();
29 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる Topics
APIに対する懸念 →懸念は解消されていない Googleは話題のリストをメンテナンス してくれる第三者を見つける
30 広告への影響 30
31 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
32 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
話題は(サブ)ドメイン 単位で割り当てられる
33 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
同じトピックが3週間ずっと 返され続ける
34 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
数百から数千の話題は 広告配信のためのカバレッジとして低い
35 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
マイナーな話題がフィンガープリンティングに悪 用されないよう、意図的に ノイズが紛れ込んでいる
36 Topics APIのこれから 36
37 ブラウザ 状況 Safari 2023年1⽉に「セキュリティの観点から機能すると思えない」と投稿 Firefox 2022年12⽉に「過去にWeb上に存在したプライバシーの⽋如が、 新しく提案される仕様でプライバシーが⽋如している⾔い訳になってはならない」と投稿 Edge 2023年7⽉から試験開始
Opera 2023年7⽉から試験開始 Topics APIへの様々な反応
38 結論と予想 • Topics APIはFLoCに⽐べると受け⼊れられており、批判も⽐較的少ない • Topics APIはWebの標準にはなっていない • 他のブラウザが追従しなかったとしても、GoogleはTopics
APIへの移⾏を進めそう
39 Thank you