Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サードパーティクッキーの終焉と Topics APIによる代替の可能性
Search
NearMeの技術発表資料です
PRO
May 31, 2024
Programming
1
140
サードパーティクッキーの終焉と Topics APIによる代替の可能性
クッキーに関する基本、サードパーティクッキーの終焉、そしてTopics APIについてまとめています。
NearMeの技術発表資料です
PRO
May 31, 2024
Tweet
Share
More Decks by NearMeの技術発表資料です
See All by NearMeの技術発表資料です
ReactNative のアップグレード作業が (意外に)楽しかった話
nearme_tech
PRO
1
14
強化学習アルゴリズムPPOの改善案を考えてみた
nearme_tech
PRO
0
4
Apple Containerについて調べて触ってみた
nearme_tech
PRO
0
68
Rust 並列強化学習
nearme_tech
PRO
0
23
並列で⽣成AIにコーディングをやらせる
nearme_tech
PRO
1
140
希望休勤務を考慮したシフト作成
nearme_tech
PRO
0
39
Hub Labeling による高速経路探索
nearme_tech
PRO
0
93
Build an AI agent with Mastra
nearme_tech
PRO
0
78
Rustで強化学習アルゴリズムを実装する vol3
nearme_tech
PRO
0
44
Other Decks in Programming
See All in Programming
ワープロって実は計算機で
pepepper
2
1.4k
MCPで実現するAIエージェント駆動のNext.jsアプリデバッグ手法
nyatinte
7
990
Google I/O recap web編 大分Web祭り2025
kponda
0
2.9k
AIエージェント開発、DevOps and LLMOps
ymd65536
1
370
コーディングは技術者(エンジニア)の嗜みでして / Learning the System Development Mindset from Rock Lady
mackey0225
2
630
AHC051解法紹介
eijirou
0
640
Jakarta EE Core Profile and Helidon - Speed, Simplicity, and AI Integration
ivargrimstad
0
260
CSC305 Summer Lecture 12
javiergs
PRO
0
130
MLH State of the League: 2026 Season
theycallmeswift
0
190
個人軟體時代
ethanhuang13
0
260
STUNMESH-go: Wireguard NAT穿隧工具的源起與介紹
tjjh89017
0
390
AIでLINEスタンプを作ってみた
eycjur
1
220
Featured
See All Featured
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Mobile First: as difficult as doing things right
swwweet
224
9.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
830
Automating Front-end Workflow
addyosmani
1370
200k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
284
13k
Practical Orchestrator
shlominoach
190
11k
4 Signs Your Business is Dying
shpigford
184
22k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Site-Speed That Sticks
csswizardry
10
800
Transcript
0 サードパーティクッキーの終焉と Topics APIによる代替の可能性 2024-05-31 第92回NearMe技術勉強会 @yujiosaka
1 https://xtech.nikkei.com/atcl/nxt/column/18/02731/012600002/
2 https://xtech.nikkei.com/atcl/nxt/news/24/00380/
3 サードパーティクッキーとは 3
4 クッキー 1回⽬ Webサイト キャッシュ / データベース 2回⽬以降 太郎です クッキーを渡す
太郎のクッキーを保存 クッキーを送る このクッキーは誰の? 太郎さんです こんにちは太郎さん
5 nearme.jp 以外のドメインからセットされたクッキー
6 ファーストパーティクッキー vs. サードパーティクッキー ファーストパーティクッキー サードパーティクッキー a.comドメイン a.comドメイン a.comドメイン ad.comドメイン
クッキー クッキー
7 プライバシーに対する懸念 広告のトラッキングタグは⾄る所に埋め込まれているため、 広告業界は個⼈を特定し、追いかけ回すことができてしまう
8 ブラウザ マイルストーン 現在のデフォルト設定 Safari 2020年3⽉にIntelligent Tracking Prevention (ITP)を導⼊ サードパーティ
クッキーを無効化 Firefox 2019年9⽉にEnhanced Tracking Preventionを導⼊ 2021年2⽉にTotal Cookie Protectionを導⼊ サードパーティ クッキーを共有しない Edge 2020年1⽉にTracking Preventionを導⼊ 1%のブラウザで サードパーティ クッキーを無効化 Chrome 2019年8⽉にPrivacySandboxを発表 2022年にサードパーティクッキーの無効化を予定 1%のブラウザで サードパーティ クッキーを無効化 主要ブラウザのサードパーティクッキーへの対応 2023 2024 2025
9 Privacy Sandboxとは • Googleが主導する広告がサードパーティクッキーから脱却するためのイニシアチブ • 単⼀の機能ではなく、様々なユースケースに対応した複数の機能で⼤体を⽬指す • Googleが議論を⽀配し過ぎているとの批判もあるが、オープンになりつつもある •
プライバシーに対する配慮が⾜りないとの批判もあり、他のブラウザが追随しない
10 まだまだ⽀配的なChrome https://gs.statcounter.com/browser-market-share#monthly-200901-202403
11 https://privacys andbox.com/int l/ja_jp/open-we b/
12 今まで通りできること • リターゲティング広告の配信 • 広告の不正⾏為の検出 • 広告の効果測定 • 関連サイト間の情報共有
13 これからできなくなること • 複数のサイト間で個⼈を特定し追跡すること(及びそのことを前提とした広告配信)
14 FLoCを代替するTopics API https://blog.google/intl/ja-jp/company-news/technology/2022_01_topics-api/
15 アジェンダ • なぜFloCは受け⼊れられなかったのか • Topics APIは何が異なるのか • Web広告出稿者への影響 •
今後の展望
16 何故FLoCは 受け⼊れられなかったのか 16
17 FLoC = Federated Learning of Cohorts サードパーティクッキー FLoC(Chromeが閲覧履歴のカテゴリからコホートのIDを計算する) #1
#2 #3 #4 #5 #6 #7 #8 #9 #10 #1 #2
18 FLoCへの批判 https://digiday.com/media/browser-makers-now-including-mozilla s-firefox-are-already-ditching-googles-proposed-cookieless-ad-ta rgeting-method-floc/ https://brave.com/blog/why-brave-disables-floc/ https://techcrunch.com/2021/03/24/google-isnt-testing-flocs -in-europe-yet/ https://wicg.github.io/floc/ https://edri.org/our-work/google-floc-is-a-terrible-idea/
19 FLoCに対する懸念 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる
https://amifloced.org/
20 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる a.com
FLoCに対する懸念 a.com <script /> ad-tech.com > document.interestCohort() {“id”: “123456”}
21 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる FLoCに対する懸念
https://web.dev/articles/floc 就活サイトの閲覧履歴は 果たしてセンシティブなのか?
22 Topics APIのコンセプト ⼈は「あなたが誰か」より「あなたが何に興味があるか」で ターゲティングされる⽅を選ぶ
23 Topics APIは FloCとどう違うのか 23
24 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する
25 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイン 話題 a.com /Autos & Vehicles /Beauty & Fitness b.com /Finance c.d.com /Food & Drink ルール • 話題は分類モデルによって推測される • 1-3の話題がドメインごとに割り当てられる このステップはFLoCとほとんど同じ
26 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する ドメイ ン 話題 広告主 a.com /Autos & Vehicles /Beauty & Fitness ad1.com ad2.com b.com /Finance ad2.com ルール • 過去3週間のブラウザの閲覧履歴が使われる • その週のトップ5の話題が選ばれる • 5%の確率でランダムな話題が割り当てられる ad1.comは、b.comでTopics APIを実行 していないため、b.comの話題を知る ことができない(FLoCと異なる)
27 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する Value Topic 1 /Arts & Entertainment 2 /Arts & Entertainment/Acting 3 /Arts & Entertainment/Comics … … https://github.com/patcg-individual-drafts/topics/blob/ main/taxonomy_v2.md > await document.browsingTopics(); [{ value: 1, … }, { value: 2, … }] 各週ごとに3つのトピックがランダムに 選ばれ、ランダムな順序で返される
28 話題によるターゲティング 1. ブラウザはドメインに1-3の話題を割り当てる 2. ブラウザはユーザーに5つの話題を割り当てる 3. Topics APIはランダムな話題を1つ選ぶ 4.
広告事業者は話題に沿った広告を配信する const response = await fetch('https://ads.example/get-creative', { method: 'POST', headers: { 'Content-Type': 'application/json', }, body: JSON.stringify(topics) }) const creative = await response.json();
29 • フィンガープリンティングで悪⽤される • 全ての広告事業者に拡散される • Cohort IDそのものがプライバシーを 侵害する情報を含んでいる Topics
APIに対する懸念 →懸念は解消されていない Googleは話題のリストをメンテナンス してくれる第三者を見つける
30 広告への影響 30
31 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
32 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
話題は(サブ)ドメイン 単位で割り当てられる
33 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
同じトピックが3週間ずっと 返され続ける
34 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
数百から数千の話題は 広告配信のためのカバレッジとして低い
35 話題によるターゲティング 1. ⼤きなサイトでは情報の関連性が下がりそう 2. 話題の新鮮さと豊富さは下がりそう 3. 話題の精度は荒くなりそう 4. そもそも話題にノイズが含まれる
マイナーな話題がフィンガープリンティングに悪 用されないよう、意図的に ノイズが紛れ込んでいる
36 Topics APIのこれから 36
37 ブラウザ 状況 Safari 2023年1⽉に「セキュリティの観点から機能すると思えない」と投稿 Firefox 2022年12⽉に「過去にWeb上に存在したプライバシーの⽋如が、 新しく提案される仕様でプライバシーが⽋如している⾔い訳になってはならない」と投稿 Edge 2023年7⽉から試験開始
Opera 2023年7⽉から試験開始 Topics APIへの様々な反応
38 結論と予想 • Topics APIはFLoCに⽐べると受け⼊れられており、批判も⽐較的少ない • Topics APIはWebの標準にはなっていない • 他のブラウザが追従しなかったとしても、GoogleはTopics
APIへの移⾏を進めそう
39 Thank you