Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サードパーティクッキーの終焉と Topics APIによる代替の可能性
Search
NearMeの技術発表資料です
PRO
May 31, 2024
Programming
1
140
サードパーティクッキーの終焉と Topics APIによる代替の可能性
クッキーに関する基本、サードパーティクッキーの終焉、そしてTopics APIについてまとめています。
NearMeの技術発表資料です
PRO
May 31, 2024
Tweet
Share
More Decks by NearMeの技術発表資料です
See All by NearMeの技術発表資料です
今だからこそ入門する Server-Sent Events (SSE)
nearme_tech
PRO
3
180
ReactNative のアップグレード作業が (意外に)楽しかった話
nearme_tech
PRO
2
76
強化学習アルゴリズムPPOの改善案を考えてみた
nearme_tech
PRO
0
8
Apple Containerについて調べて触ってみた
nearme_tech
PRO
0
120
Rust 並列強化学習
nearme_tech
PRO
0
23
並列で⽣成AIにコーディングをやらせる
nearme_tech
PRO
1
150
希望休勤務を考慮したシフト作成
nearme_tech
PRO
0
40
Hub Labeling による高速経路探索
nearme_tech
PRO
0
100
Build an AI agent with Mastra
nearme_tech
PRO
0
82
Other Decks in Programming
See All in Programming
Amazon RDS 向けに提供されている MCP Server と仕組みを調べてみた/jawsug-okayama-2025-aurora-mcp
takahashiikki
1
110
Kiroで始めるAI-DLC
kaonash
2
580
rage against annotate_predecessor
junk0612
0
170
Android 16 × Jetpack Composeで縦書きテキストエディタを作ろう / Vertical Text Editor with Compose on Android 16
cc4966
1
200
AIと私たちの学習の変化を考える - Claude Codeの学習モードを例に
azukiazusa1
10
3.9k
🔨 小さなビルドシステムを作る
momeemt
4
680
アセットのコンパイルについて
ojun9
0
120
OSS開発者という働き方
andpad
5
1.7k
詳解!defer panic recover のしくみ / Understanding defer, panic, and recover
convto
0
240
ProxyによるWindow間RPC機構の構築
syumai
3
1.2k
Vue・React マルチプロダクト開発を支える Vite
andpad
0
110
テストカバレッジ100%を10年続けて得られた学びと品質
mottyzzz
2
590
Featured
See All Featured
Thoughts on Productivity
jonyablonski
70
4.8k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Practical Orchestrator
shlominoach
190
11k
Building Flexible Design Systems
yeseniaperezcruz
328
39k
Navigating Team Friction
lara
189
15k
Optimising Largest Contentful Paint
csswizardry
37
3.4k
Balancing Empowerment & Direction
lara
3
620
Mobile First: as difficult as doing things right
swwweet
224
9.9k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
8
520
Rails Girls Zürich Keynote
gr2m
95
14k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
15k
Transcript
0 サードパーティクッキーの終焉と Topics APIによる代替の可能性 2024-05-31 第92回NearMe技術勉強会 @yujiosaka
1 https://xtech.nikkei.com/atcl/nxt/column/18/02731/012600002/
2 https://xtech.nikkei.com/atcl/nxt/news/24/00380/
3 サードパーティクッキーとは 3
4 クッキー 1回⽬ Webサイト キャッシュ / データベース 2回⽬以降 太郎です クッキーを渡す
太郎のクッキーを保存 クッキーを送る このクッキーは誰の? 太郎さんです こんにちは太郎さん
5 nearme.jp 以外のドメインからセットされたクッキー
6 ファーストパーティクッキー vs. サードパーティクッキー ファーストパーティクッキー サードパーティクッキー a.comドメイン a.comドメイン a.comドメイン ad.comドメイン
クッキー クッキー
7 プライバシーに対する懸念 広告のトラッキングタグは⾄る所に埋め込まれているため、 広告業界は個⼈を特定し、追いかけ回すことができてしまう
8 ブラウザ マイルストーン 現在のデフォルト設定 Safari 2020年3⽉にIntelligent Tracking Prevention (ITP)を導⼊ サードパーティ
クッキーを無効化 Firefox 2019年9⽉にEnhanced Tracking Preventionを導⼊ 2021年2⽉にTotal Cookie Protectionを導⼊ サードパーティ クッキーを共有しない Edge 2020年1⽉にTracking Preventionを導⼊ 1%のブラウザで サードパーティ クッキーを無効化 Chrome 2019年8⽉にPrivacySandboxを発表 2022年にサードパーティクッキーの無効化を予定 1%のブラウザで サードパーティ クッキーを無効化 主要ブラウザのサードパーティクッキーへの対応 2023 2024 2025
9 Privacy Sandboxとは • Googleが主導する広告がサードパーティクッキーから脱却するためのイニシアチブ • 単⼀の機能ではなく、様々なユースケースに対応した複数の機能で⼤体を⽬指す • Googleが議論を⽀配し過ぎているとの批判もあるが、オープンになりつつもある •
プライバシーに対する配慮が⾜りないとの批判もあり、他のブラウザが追随しない
10 まだまだ⽀配的なChrome https://gs.statcounter.com/browser-market-share#monthly-200901-202403
11 https://privacys andbox.com/int l/ja_jp/open-we b/
12 今まで通りできること • リターゲティング広告の配信 • 広告の不正⾏為の検出 • 広告の効果測定 • 関連サイト間の情報共有
13 これからできなくなること • 複数のサイト間で個⼈を特定し追跡すること(及びそのことを前提とした広告配信)
14 FLoCを代替するTopics API https://blog.google/intl/ja-jp/company-news/technology/2022_01_topics-api/
15 アジェンダ • なぜFloCは受け⼊れられなかったのか • Topics APIは何が異なるのか • Web広告出稿者への影響 •
今後の展望
16 何故FLoCは 受け⼊れられなかったのか 16
17 FLoC = Federated Learning of Cohorts サードパーティクッキー FLoC(Chromeが閲覧履歴のカテゴリからコホートのIDを計算する) #1
#2 #3 #4 #5 #6 #7 #8 #9 #10 #1 #2
18 FLoCへの批判 https://digiday.com/media/browser-makers-now-including-mozilla s-firefox-are-already-ditching-googles-proposed-cookieless-ad-ta rgeting-method-floc/ https://brave.com/blog/why-brave-disables-floc/ https://techcrunch.com/2021/03/24/google-isnt-testing-flocs -in-europe-yet/ https://wicg.github.io/floc/ https://edri.org/our-work/google-floc-is-a-terrible-idea/
19 FLoCに対する懸念 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる
https://amifloced.org/
20 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる a.com
FLoCに対する懸念 a.com <script /> ad-tech.com > document.interestCohort() {“id”: “123456”}
21 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる FLoCに対する懸念
https://web.dev/articles/floc 就活サイトの閲覧履歴は 果たしてセンシティブなのか?
22 Topics APIのコンセプト ⼈は「あなたが誰か」より「あなたが何に興味があるか」で ターゲティングされる⽅を選ぶ
23 Topics APIは FloCとどう違うのか 23
24 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する
25 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイン 話題 a.com /Autos & Vehicles /Beauty & Fitness b.com /Finance c.d.com /Food & Drink ルール • 話題は分類モデルによって推測される • 1-3の話題がドメインごとに割り当てられる このステップはFLoCとほとんど同じ
26 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイ ン 話題 広告主 a.com /Autos & Vehicles /Beauty & Fitness ad1.com ad2.com b.com /Finance ad2.com ルール • 過去3週間のブラウザの閲覧履歴が使われる • その週のトップ5の話題が選ばれる • 5%の確率でランダムな話題が割り当てられる ad1.comは、b.comでTopics APIを実行 していないため、b.comの話題を知る ことができない(FLoCと異なる)
27 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する Value Topic 1 /Arts & Entertainment 2 /Arts & Entertainment/Acting 3 /Arts & Entertainment/Comics … … https://github.com/patcg-individual-drafts/topics/blob/ main/taxonomy_v2.md > await document.browsingTopics(); [{ value: 1, … }, { value: 2, … }] 各週ごとに3つのトピックがランダムに 選ばれ、ランダムな順序で返される
28 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する const response = await fetch('https://ads.example/get-creative', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify(topics) }) const creative = await response.json();
29 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる Topics
APIに対する懸念 →懸念は解消されていない Googleは話題のリストをメンテナンス してくれる第三者を見つける
30 広告への影響 30
31 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
32 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
話題は(サブ)ドメイン 単位で割り当てられる
33 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
同じトピックが3週間ずっと 返され続ける
34 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
数百から数千の話題は 広告配信のためのカバレッジとして低い
35 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
マイナーな話題がフィンガープリンティングに悪 用されないよう、意図的に ノイズが紛れ込んでいる
36 Topics APIのこれから 36
37 ブラウザ 状況 Safari 2023年1⽉に「セキュリティの観点から機能すると思えない」と投稿 Firefox 2022年12⽉に「過去にWeb上に存在したプライバシーの⽋如が、 新しく提案される仕様でプライバシーが⽋如している⾔い訳になってはならない」と投稿 Edge 2023年7⽉から試験開始
Opera 2023年7⽉から試験開始 Topics APIへの様々な反応
38 結論と予想 • Topics APIはFLoCに⽐べると受け⼊れられており、批判も⽐較的少ない • Topics APIはWebの標準にはなっていない • 他のブラウザが追従しなかったとしても、GoogleはTopics
APIへの移⾏を進めそう
39 Thank you