米Appleが3月24日（現地時間）iOS13.4やSafari13.1と共に新しい Intelligent Tracking Prevention (ITP)をリリースした

webkit.org

このITPのリリースで更新されたことと更新理由などをざっくりまとめてみた

• クロスサイトリソースのCookieをデフォルトで全面的にブロックする
  • これまで、トラッカー判定されたドメインの3rd-paty クッキーのみがブロックされていたが、そのトラッカー判定のためのブロッキングリストが逆にユーザを追跡できてしまう問題があった
  • 3rd-paty クッキーを完全にブロックしていない場合、以下のデモサイトでもわかるようにユーザーがそのサービスにログインしているかどうかが検出できてしまい、フィンガープリントに利用される可能性があった
    robinlinus.github.io

• スクリプトで書き込み可能なすべてのストレージに7日間の制限を設ける

  • これまでの変更により3rd-paty クッキーを防いでいたがLocalStorageなどの他の手段があった
  • そこでサイトでのユーザーの操作なしでSafariを7日間使用した後、Webサイトのスクリプト書き込み可能なストレージをすべて削除する
  • 影響を受けるのものは以下
    • LocalStorage
    • Media keys
    • SessionStorage
    • Service Worker registrations

• クロスサイトdocument.referrerをOriginのみに

  • 例えば、リファラーが https：//store.example/baby/strollers/deluxe-stroller-navy-blue.html だった https：//images.example へのリクエストが https：//store.example/ になる
• 遅延バウンストラッキングの検出
  • 遅延バウンストラッキングはWebページにアクセスした直後にWebページが消えてリロードされるようなしくみ
  • 一部のトラッカーがITPのバウンストラッキングの検出を回避するために、ナビゲーションリダイレクトを遅らせている
  • このような遅延バウンストラッキングもカバーし、インスタントバウンスのように検出するロジックを追加

自社サービスも一度影響確認が必要だが、広告会社は大変そうだし今後どうしていくのかが気になる

他参考

note.com