Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サードパーティクッキーの終焉と Topics APIによる代替の可能性
Search
NearMeの技術発表資料です
PRO
May 31, 2024
Programming
1
140
サードパーティクッキーの終焉と Topics APIによる代替の可能性
クッキーに関する基本、サードパーティクッキーの終焉、そしてTopics APIについてまとめています。
NearMeの技術発表資料です
PRO
May 31, 2024
Tweet
Share
More Decks by NearMeの技術発表資料です
See All by NearMeの技術発表資料です
Rust 並列強化学習
nearme_tech
PRO
0
18
並列で⽣成AIにコーディングをやらせる
nearme_tech
PRO
1
78
希望休勤務を考慮したシフト作成
nearme_tech
PRO
0
25
Hub Labeling による高速経路探索
nearme_tech
PRO
0
81
Build an AI agent with Mastra
nearme_tech
PRO
0
73
Rustで強化学習アルゴリズムを実装する vol3
nearme_tech
PRO
0
38
Webアプリケーションにおけるクラスの設計再入門
nearme_tech
PRO
1
91
AIエージェント for 予約フォーム
nearme_tech
PRO
2
160
ULID生成速度を40倍にしたった
nearme_tech
PRO
2
58
Other Decks in Programming
See All in Programming
Streamlitで実現できるようになったこと、実現してくれたこと
ayumu_yamaguchi
2
240
MCPを使ってイベントソーシングのAIコーディングを効率化する / Streamlining Event Sourcing AI Coding with MCP
tomohisa
0
190
코딩 에이전트 체크리스트: Claude Code ver.
nacyot
0
1k
slogパッケージの深掘り
integral0515
0
160
DMMを支える決済基盤の技術的負債にどう立ち向かうか / Addressing Technical Debt in Payment Infrastructure
yoshiyoshifujii
4
650
CIを整備してメンテナンスを生成AIに任せる
hazumirr
0
310
Google I/O Extended Incheon 2025 ~ What's new in Android development tools
pluu
1
200
リッチエディターを安全に開発・運用するために
unachang113
1
270
ご注文の差分はこちらですか? 〜 AWS CDK のいろいろな差分検出と安全なデプロイ
konokenj
4
710
構造化・自動化・ガードレール - Vibe Coding実践記 -
tonegawa07
0
150
バイブスあるコーディングで ~PHP~ 便利ツールをつくるプラクティス
uzulla
1
300
The Evolution of Enterprise Java with Jakarta EE 11 and Beyond
ivargrimstad
0
550
Featured
See All Featured
How to Ace a Technical Interview
jacobian
278
23k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
How GitHub (no longer) Works
holman
314
140k
BBQ
matthewcrist
89
9.8k
RailsConf 2023
tenderlove
30
1.2k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.9k
Writing Fast Ruby
sferik
628
62k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Six Lessons from altMBA
skipperchong
28
3.9k
Transcript
0 サードパーティクッキーの終焉と Topics APIによる代替の可能性 2024-05-31 第92回NearMe技術勉強会 @yujiosaka
1 https://xtech.nikkei.com/atcl/nxt/column/18/02731/012600002/
2 https://xtech.nikkei.com/atcl/nxt/news/24/00380/
3 サードパーティクッキーとは 3
4 クッキー 1回⽬ Webサイト キャッシュ / データベース 2回⽬以降 太郎です クッキーを渡す
太郎のクッキーを保存 クッキーを送る このクッキーは誰の? 太郎さんです こんにちは太郎さん
5 nearme.jp 以外のドメインからセットされたクッキー
6 ファーストパーティクッキー vs. サードパーティクッキー ファーストパーティクッキー サードパーティクッキー a.comドメイン a.comドメイン a.comドメイン ad.comドメイン
クッキー クッキー
7 プライバシーに対する懸念 広告のトラッキングタグは⾄る所に埋め込まれているため、 広告業界は個⼈を特定し、追いかけ回すことができてしまう
8 ブラウザ マイルストーン 現在のデフォルト設定 Safari 2020年3⽉にIntelligent Tracking Prevention (ITP)を導⼊ サードパーティ
クッキーを無効化 Firefox 2019年9⽉にEnhanced Tracking Preventionを導⼊ 2021年2⽉にTotal Cookie Protectionを導⼊ サードパーティ クッキーを共有しない Edge 2020年1⽉にTracking Preventionを導⼊ 1%のブラウザで サードパーティ クッキーを無効化 Chrome 2019年8⽉にPrivacySandboxを発表 2022年にサードパーティクッキーの無効化を予定 1%のブラウザで サードパーティ クッキーを無効化 主要ブラウザのサードパーティクッキーへの対応 2023 2024 2025
9 Privacy Sandboxとは • Googleが主導する広告がサードパーティクッキーから脱却するためのイニシアチブ • 単⼀の機能ではなく、様々なユースケースに対応した複数の機能で⼤体を⽬指す • Googleが議論を⽀配し過ぎているとの批判もあるが、オープンになりつつもある •
プライバシーに対する配慮が⾜りないとの批判もあり、他のブラウザが追随しない
10 まだまだ⽀配的なChrome https://gs.statcounter.com/browser-market-share#monthly-200901-202403
11 https://privacys andbox.com/int l/ja_jp/open-we b/
12 今まで通りできること • リターゲティング広告の配信 • 広告の不正⾏為の検出 • 広告の効果測定 • 関連サイト間の情報共有
13 これからできなくなること • 複数のサイト間で個⼈を特定し追跡すること(及びそのことを前提とした広告配信)
14 FLoCを代替するTopics API https://blog.google/intl/ja-jp/company-news/technology/2022_01_topics-api/
15 アジェンダ • なぜFloCは受け⼊れられなかったのか • Topics APIは何が異なるのか • Web広告出稿者への影響 •
今後の展望
16 何故FLoCは 受け⼊れられなかったのか 16
17 FLoC = Federated Learning of Cohorts サードパーティクッキー FLoC(Chromeが閲覧履歴のカテゴリからコホートのIDを計算する) #1
#2 #3 #4 #5 #6 #7 #8 #9 #10 #1 #2
18 FLoCへの批判 https://digiday.com/media/browser-makers-now-including-mozilla s-firefox-are-already-ditching-googles-proposed-cookieless-ad-ta rgeting-method-floc/ https://brave.com/blog/why-brave-disables-floc/ https://techcrunch.com/2021/03/24/google-isnt-testing-flocs -in-europe-yet/ https://wicg.github.io/floc/ https://edri.org/our-work/google-floc-is-a-terrible-idea/
19 FLoCに対する懸念 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる
https://amifloced.org/
20 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる a.com
FLoCに対する懸念 a.com <script /> ad-tech.com > document.interestCohort() {“id”: “123456”}
21 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる FLoCに対する懸念
https://web.dev/articles/floc 就活サイトの閲覧履歴は 果たしてセンシティブなのか?
22 Topics APIのコンセプト ⼈は「あなたが誰か」より「あなたが何に興味があるか」で ターゲティングされる⽅を選ぶ
23 Topics APIは FloCとどう違うのか 23
24 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する
25 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイン 話題 a.com /Autos & Vehicles /Beauty & Fitness b.com /Finance c.d.com /Food & Drink ルール • 話題は分類モデルによって推測される • 1-3の話題がドメインごとに割り当てられる このステップはFLoCとほとんど同じ
26 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイ ン 話題 広告主 a.com /Autos & Vehicles /Beauty & Fitness ad1.com ad2.com b.com /Finance ad2.com ルール • 過去3週間のブラウザの閲覧履歴が使われる • その週のトップ5の話題が選ばれる • 5%の確率でランダムな話題が割り当てられる ad1.comは、b.comでTopics APIを実行 していないため、b.comの話題を知る ことができない(FLoCと異なる)
27 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する Value Topic 1 /Arts & Entertainment 2 /Arts & Entertainment/Acting 3 /Arts & Entertainment/Comics … … https://github.com/patcg-individual-drafts/topics/blob/ main/taxonomy_v2.md > await document.browsingTopics(); [{ value: 1, … }, { value: 2, … }] 各週ごとに3つのトピックがランダムに 選ばれ、ランダムな順序で返される
28 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する const response = await fetch('https://ads.example/get-creative', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify(topics) }) const creative = await response.json();
29 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる Topics
APIに対する懸念 →懸念は解消されていない Googleは話題のリストをメンテナンス してくれる第三者を見つける
30 広告への影響 30
31 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
32 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
話題は(サブ)ドメイン 単位で割り当てられる
33 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
同じトピックが3週間ずっと 返され続ける
34 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
数百から数千の話題は 広告配信のためのカバレッジとして低い
35 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
マイナーな話題がフィンガープリンティングに悪 用されないよう、意図的に ノイズが紛れ込んでいる
36 Topics APIのこれから 36
37 ブラウザ 状況 Safari 2023年1⽉に「セキュリティの観点から機能すると思えない」と投稿 Firefox 2022年12⽉に「過去にWeb上に存在したプライバシーの⽋如が、 新しく提案される仕様でプライバシーが⽋如している⾔い訳になってはならない」と投稿 Edge 2023年7⽉から試験開始
Opera 2023年7⽉から試験開始 Topics APIへの様々な反応
38 結論と予想 • Topics APIはFLoCに⽐べると受け⼊れられており、批判も⽐較的少ない • Topics APIはWebの標準にはなっていない • 他のブラウザが追従しなかったとしても、GoogleはTopics
APIへの移⾏を進めそう
39 Thank you