どーも、消費財メーカーでSEO・広告・CRMまわりをデータサイエンスでハックしているウマたん(https://twitter.com/statistics1012) です。
ITP対応が遠い昔のように感じられますが、脅威だったあのITPの流れをおさらいしておきます。
#■ITP1.0
サードパーティークッキーを24時間で削除!
これがIOS11.0で2017年9月の施行
衝撃的でしたね。
2018年5月に施行されたヨーロッパのGDPRの流れもあり個人情報保護の流れはげきつよ
デジマ業界は震撼しました。
その時のApple開発者のブログがこれ
こちらのITP開発者のブログを見てみると・・・
WebKit has long included features to reduce tracking. From the very beginning, we’ve defaulted to blocking third-party cookies. Now, we’re building on that. Intelligent Tracking Prevention is a new WebKit feature that reduces cross-site tracking by further limiting cookies and other website data.
ここで実は、手始めにサードパーティクッキーに対して処理を行ったよと書いてあるんですよね。
そう、ここからITPの鬼アップデートが始まるんです。
#ITP2.0
サードパーティークッキーは悪!即刻削除だ!
従来のITPでは3rdパーティークッキーの生存期間を24時間以内としていたのに対して、今回のITPでは即刻削除するというもの。
確か2018年9月ごろ?IOS12.0から実装されました。
当時の公式開発者ブログから引用
ITP 2.0, as opposed to earlier versions, immediately partitions cookies for domains determined to have tracking abilities. The previous general cookie access window of 24 hours after user interaction has been removed. Instead, authenticated embeds can get access to their first-party cookies through the Storage Access API. The API requires that the user interacts with the embedded content.
2.0は1.0から結構間があっただけにビックリ。
いやーこれで否が応でも対応しないといけなくなりました。
#ITP2.1
ファーストパーティークッキーを使ったデジタル広告が見受けられる!ファーストパーティークッキーも7日間で削除!
これが、一番びっくりだったかもしれない。
以下、毎度ビックリ仰天の技術者ブログから引用
Cookies can either be set in HTTP responses or through the document.cookie API, the latter sometimes referred to as client-side cookies. With ITP 2.1, all persistent client-side cookies, i.e. persistent cookies created through document.cookie, are capped to a seven day expiry.
ここで言っているのは、クライアントサイドで発行されたファーストパーティークッキーは7日間で削除するよーというもの。
いやいやファーストパーティークッキーまで影響受けるなんて聞いていないよ、と。
地獄でした。だってファーストパーティークッキーってアクセス解析で普通に使っているじゃん。
自社の分析環境まわりをITP対応進めるの苦労した記憶があります。
サーバーサイドから履き出す恒久対応とローカルストレージ使う対応が考えられたんですが、やはりローカルストレージは規制対象になりそうだということでしたね。
#ITP2.2
サードパーティークッキー規制に対応した悪い奴らを徹底規制!クロスサイトトラッキングでファーストパーティークッキー付与している場合は1日で削除!
もう、ここまで来るとAppleとのいたちごっこになってきているんですが、
技術者ブログはこんなこと言ってます
As of ITP 2.2, persistent cookies set through document.cookie are capped to one day of storage when both of the following conditions are met:
A domain classified with cross-site tracking capabilities was responsible for navigating the user to the current webpage.
The final URL of the navigation mentioned above has a query string and/or a fragment identifier.
The rest of this blog post explores this in detail.
前回のITP2.1では、ファーストパーティークッキーの保有期間を7日間と規制しましたが、今回のITP2.2では、さらに特定のファーストパーティークッキー付与については保有期間を1日に規制することが定められました。
その特定のファーストパーティークッキー付与というのがITPエンジニアのブログに示されている2つの条件を満たしたヤツ。
簡単にまとめると以下の条件が追加されます。
AドメインからBドメインに移った時、URLにパラメータが降られている場合、そこで付与されたファーストパーティークッキーは1日間で消える
クロスサイトトラッキング手法を用いた方法はITP2.2で大きな影響を受けました
#ITP2.3
はいローカルストレージも規制だよー!
ITP2.1では、クロスサイトトラッキングを使ったファーストパーティ付与は1日に有効期間が1日に制限されるというものでしたが、正直避難場所をクッキーではなくローカルストレージにしていれば問題ありませんでした
クロスサイトトラッキングを使ったファーストパーティ付与は1日に有効期間が1日に制限されるというものでしたが、正直避難場所をクッキーではなくローカルストレージにしていれば問題ありませんでした。
やはりという感じが否めませんでしたね。
毎度の技術者ブログ
Since ITP 2.2, several trackers have announced their move from first-party cookies to alternate first-party storage such as LocalStorage. ITP 2.3 counteracts this in the following way:
website.example will be marked for non-cookie website data deletion if the user is navigated from a domain classified with cross-site tracking capabilities to a final URL with a query string and/or a fragment identifier, such as website.example?clickID=0123456789.
After seven days of Safari use without the user interacting with a webpage on website.example, all of website.example’s non-cookie website data is deleted.
#落ち着いたITP
AppleとのITPの流れは一旦落ち着きを見せましたが、個人情報の扱いについてはまだまだ様々なところで議論してもし尽せない問題です。
ITP施行時は騒いでいたものの今ではだいぶ落ち着きを取り戻し何事もなくなりつつあります。
しかし、このITPの騒動は、過剰なトラッキングにメスを入れてくれた気がします。本当にお客さんに価値ある情報を届けていきましょう。