巷で話題のPrivacy Sandbox、Web Advertising Business Groupで提案されているTURTLEDOVEの話です。
背景
Chromiumは Building a more private web: A path towards making third party cookies obsolete で、お気持ちを表明しています:
- 3rd-party cookieはそのうち廃止するよ(できれば二年)
- プライバシーに配慮しつつ、広告も可能なPrivacy Sandboxを提案しているよ
- GitHubやメーリスで公開しているから、意見ちょうだいね
TURTLEDOVEとは
「Two Uncorrelated Requests, Then Locally-Executed Decision On Victory」(「2つの相関がないリクエストの後、勝者をローカル実行で決定する」(意訳))の略で、ネット広告の新しい仕組みの提案です。
概要
名前の通り、2つの広告リクエストを送りローカルで実際に表示する広告を決めます。
- エンドユーザーの興味に関する情報(interest-group)を含む広告リクエストを送信(interest-group request)
- (広告を出すページとは別のページから?)
- 広告を出すページに関する情報を含む広告リクエストを送信(contextual request)
- interest-groupに関する情報は含まない
- ブラウザ上のJavaScript実行で、表示する広告を決める
- この時、ネットワークアクセスを禁止
- 広告を出すページに関する情報を渡し、interest-groupに合わないページには表示しないことも可能に
なにが嬉しいの
TURTLEDOVEによって、以下のことが嬉しいと言っています:
- 広告主:
- 興味関心によって広告が出せる
- エンドユーザー:
- 渡っている情報を確認・管理出来る
- 興味のある広告が表示されることを、好む人もいる(らしい)
細かい部分
2つのリクエストが「uncorrelated」であるための注意点:
- リクエストタイミングにより、2つのリクエストが「correlate」にならないようにしてね
- 広告を出すページとは別のページで、interest-group requestは先に送り、キャッシュするなど
- 広告を描写する時も、ネットワークリクエストが発生しないようにする(WebBundleなど)
- リクエスト元のIPアドレスで紐付けられるのも危ないよね
- Willful IP Blindnessなどの仕組みが必要
interest-groupの分類に関する注意点:
- interest-groupに属する人数が少ないと、micro-targeting(≒個人の特定)出来ちゃうよね
- ので、ブラウザベンダーと業界で話し合って、interest-groupの最小の人数を決めようね
- interest-groupに属する人数が多くても、組み合わせるとmicro-targeting出来ちゃうよね
- ので、interest-group毎に広告リクエストを送るのがいいよね
愉快な仲間たち
- Privacy Sandbox
- おやぶん
- 「Replacing Functionality Served by Cross-site Tracking」にTURTLEDOVEの記述があり、Privacy Sandboxの一部な気がしてます
- FloC・Willful IP Blindness・Aggregated Reporting APIなどもPrivacy Sandboxの一部?
- FLoC
- ふたご
- TURTLEDOVEではinterest-groupを手動で誰かが決めますが、FloCではブラウザが自動で決めます
- PIGIN
- ごせんぞ
- TURTLEDOVEの前身らしい
- Aggregated Reporting API
- ともだち1
- 計測やフリクエンシーキャップなどが難しくなるので、新しくAPIを作ろうぜ!との感じ
- WebBundle
- ともだち2
- Privacy Sandboxとは別に、CDNやAMPの文脈で開発・提案されている機能です
- Jxckさんの解説がわかりやすいです