Privacy Preserving Prefetch Proxy(P4)
と呼ばれる技術を知ったので概要だけ調べた
Privacy Preserving Prefetch Proxy(P4)
は、Resource Hintsという事前にコンテンツをプリフェッチ/レンダリングしておくことでWeb高速化を図る手法における問題点を解決策
※Resource Hintsは以前記事にした
【Web高速化】Resource Hints - UGA Boxxx
プリフェッチ/レンダリングの問題点
プリフェッチ/レンダリングの問題点とは、クロスオリジンリンクをプリフェッチした場合、ユーザーがサイトまたはコンテンツへの関心を明示的に示す前に、CookieやIPアドレスなどのユーザーを識別する可能性のある情報を送信してしまうこと
例えば、トリバゴのような比較サイトで、ユーザーを他のWebサイトに誘導するのが目的の場合に、ユーザがそのリンクに踏まなくても宛先にユーザ情報が送信されてしまう
Signed HTTP Exchanges(SXG)の技術で対策可能ではあるが、まだ設定が大変
というわけでプライバシーを保護するプリフェッチの代替案が検討されている
やりたいこと
ユーザーのIPアドレスを宛先に公開することなく、サイトがクロスオリジンプリフェッチを簡単に利用できるようにする
- プリフェッチ中にHTTP/2 CONNECTプロキシを使用してユーザーのIPを難読化する
- Webのセキュリティプロパティを維持し、ユーザーとWebサイトの両方がプロキシの使用を制御できるようにする
とりあえず何が問題で、何をしようとしているかがわかった
どう実装するかなどはまだ提案段階なので、具体的になったらまた調査する
他参考
https://blog.chromium.org/2020/12/continuing-our-journey-to-bring-instant.html
https://github.com/jeremyroman/alternate-loading-modes
https://github.com/jeremyroman/alternate-loading-modes/blob/main/triggers.md#speculation-rules