米Appleが3月24日(現地時間)iOS13.4やSafari13.1と共に新しい Intelligent Tracking Prevention (ITP)をリリースした
このITPのリリースで更新されたことと更新理由などをざっくりまとめてみた
- クロスサイトリソースのCookieをデフォルトで全面的にブロックする
- これまで、トラッカー判定されたドメインの3rd-paty クッキーのみがブロックされていたが、そのトラッカー判定のためのブロッキングリストが逆にユーザを追跡できてしまう問題があった
- 3rd-paty クッキーを完全にブロックしていない場合、以下のデモサイトでもわかるようにユーザーがそのサービスにログインしているかどうかが検出できてしまい、フィンガープリントに利用される可能性があった
robinlinus.github.io
スクリプトで書き込み可能なすべてのストレージに7日間の制限を設ける
クロスサイトdocument.referrerをOriginのみに
- 遅延バウンストラッキングの検出
自社サービスも一度影響確認が必要だが、広告会社は大変そうだし今後どうしていくのかが気になる