Slide 1
Slide 1 text
#itp_study
Slide 2
Slide 2 text
No content
Slide 3
Slide 3 text
いい感じに
トラッキングを
防ぐ
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
別オリジンな
ので Cookie
は共有でき
ない
Slide 6
Slide 6 text
iframe のリク
エスト先が同
じなので、この
Cookie で識
別できる。
さっき EC で何を見ていたかによって
SNS 上に広告を埋め込める
3PC
Slide 7
Slide 7 text
●
○ へのリクエストで付与する
●
○ へのリクエストなどで付与する
●
○ 一旦リダイレクトを挟んでそこで付与する
Cookie が付与できれば == 別ドメインにリクエストが飛べば
基本はなんでも良い
Slide 8
Slide 8 text
● アナリティクス
○ どんな人がどうアクセスしてるか
● ターゲティング広告
○ その人の行動から趣向などを読み取る
● ソーシャルボタン
○ ログイン済みのアカウントで「いいね」ボタン
●
○ 別ドメインの認証を一括で行う
Slide 9
Slide 9 text
は要素技術
は
そして、ざっくり言えばプライバシーの観点から Tracking is Evil という風潮。
少なくとも Apple では。
Slide 10
Slide 10 text
との戦い
●
●
●
● 今ここ
Slide 11
Slide 11 text
●
○ デフォルトブロックするけどあれば送信する
○ リダイレクトで付与すればいい
●
○ デフォルトブロックするが で解除できる
●
○ デフォルトブロックしたいけど壊れるからしてない
● 参考
○
Slide 12
Slide 12 text
●
○
○ でプライバシーポリシーを機械可読に
●
○ ヘッダに を書く簡略記法
○ はこれをみて を送るか決める
● 形骸化
○
○ 有効化するためヘッダを返し参照先に色々書く
Slide 13
Slide 13 text
●
○
○ サービスに の を伝えるヘッダ
○
● 全体的に微妙
○ はデフォルト有効
○ 強制力があるわけではない
○ どのくらい効果が出てるのか
Slide 14
Slide 14 text
色々あったけど
● の全面ブロックは難しい
● でも は防ぎたい
● が か判断できないか
● は使われ方に特徴がある
● 機械学習でいけるのでは
Slide 15
Slide 15 text
No content
Slide 16
Slide 16 text
● 用 の特徴
○ 多くのドメインに配置されるサブリソース
○ 多くのドメインに配置されるフレーム
○ 多くのドメインにリダイレクトされる
○ インタラクション などが無い
● 端末上でこれらの情報を集めて判別
○ 端末で完結し外に情報は出ない
○ 判別は機械学習
Slide 17
Slide 17 text
最後にインタラクションしてからの経過時間
Tracking のためだけの Cookie の場合
24h で効果がなくなり、 30days で消え、その後はブロックされる、らしい。
0 24h 30 days
3PC として使える
Double Keying され
メモリ上に保管
削除されブロック
Slide 18
Slide 18 text
Partition すると、 EC で付与された Ad の
Cookie と、 SNS で付与された Ad の Cookie
が別で保存される。
3rd Party のドメインだけでなく、
1st + 3rd の 2 つの Key に紐づく。
Slide 19
Slide 19 text
● されると できない
● を取れるようにする
●
○ 許可ダイアログは今の所出ない
○ インタラクションが発生すれば取れる
○ クリックなどをさせる必要はある
●
Slide 20
Slide 20 text
No content
Slide 21
Slide 21 text
●
○ リクエスト情報を組み合わせて識別したい
○ と はエントロピー大
●
○ は今後固定します
○ 全部固定だとバグがあっても切り分けられない
○ じゃあ バージョンだけ変えます、他は固定で
○
○
Slide 22
Slide 22 text
● 以外で したい
○ ブラウザが覚えてくれてリクエストで教えてくれる何かが欲しい
○ って 対応かどうかを「覚える」よね?
●
○ を返す 返さない 個のドメインを用意
○ 別サイトでそこに する
○ したかを で集めれば の情報になる
○ 実際はドメインを用意できないのでサブドメインで
●
○ サブドメインの を制限します
○
Slide 23
Slide 23 text
結論
● インタラクションが無いなら でやる
○ は と連携で回避
○ は広告が自前なので問題ない
○ もしくは など
● インタクションが有るなら
○
● 諦める
○
○
Slide 24
Slide 24 text
蛇足
●
● ということでしょうがなくはある
● での責務分離ができなくなった
○ ベースで責務分離
○ 厳しい
Slide 25
Slide 25 text
No content