https://www.marketechlabo.com/tags/itp/Recent content in ITP on MarketechlaboHugo -- gohugo.ioja-jpMon, 07 Oct 2019 00:00:00 +0900https://www.marketechlabo.com/web-measurement/itp-latest/Mon, 07 Oct 2019 00:00:00 +0900https://www.marketechlabo.com/web-measurement/itp-latest/ <h2 id="itpの仕様">ITPの仕様</h2> <p>この記事ではSafari/WebKitのIntelligent Tracking Prevention（ITP）の仕様を、2026年3月現在の最新情報に基づいて解説する。各ブラウザのプライバシー対策の全体像やサードパーティcookie代替技術については<a href="/web-measurement/tracking-privacy-by-browsers/">tracking-privacy-by-browsers.md</a>を参照されたい。</p> <h3 id="itpの目的と概要">ITPの目的と概要</h3> <p>われわれウェブサイト運用者は</p> <ul> <li>cookieやローカルストレージなどを使ってブラウザにドメインのデータを保持し、</li> <li>それらのデータを必要に応じてツール間で連携する</li> </ul> <p>ことによって行動計測やコンテンツの出し分けなどのマーケティング活動を行っている。ITPはウェブサイト訪問者のプライバシー保持のためにそれを制限する仕組みである。具体的に何をやっているのかざっくりまとめると、 <figure> <picture> <img loading="lazy" decoding="async" alt="ITPの前提条件" class="image_figure image_internal image_unprocessed" src="/images/tracking-issue/itp-condition-2.png" /> </picture> </figure> この3つのケースにおいて</p> <ul> <li>cookieなどを使ったデータ保持が短期間しかできなくなる（期間の長さはケースごとそれぞれ異なる）</li> <li>リファラが使い物にならなくなる</li> </ul> <p>可能性があるということである。その結果</p> <ul> <li>コンバージョントラッキングができない</li> <li>リマーケティング広告が配信できない</li> <li>cookieを使うツール <ul> <li>GoogleアナリティクスやAdobe Analyticsなどのウェブ解析ツール</li> <li>Treasure DataなどのCDP</li> <li>ABテスト</li> <li>その他あらゆるcookieを使うツール</li> </ul> </li> </ul> <p>でデータが不正確になるリスクがある。せっかく高額なCDPなどのツールを導入しても、場合によっては使い物にならなくなるのである。</p> <h3 id="各ケースにおける挙動">各ケースにおける挙動</h3> <h4 id="ケース1-リンクデコレーション付き遷移itp-22以降">ケース1: リンクデコレーション付き遷移（ITP 2.2以降）</h4> <p>ドメインAからドメインBに遷移したとき</p> <p>前提条件:</p> <ul> <li>ドメインAが<a href="/web-measurement/itp-latest/#%e3%83%88%e3%83%a9%e3%83%83%e3%82%ab%e3%83%bc%e8%aa%8d%e5%ae%9a%e3%81%ae%e6%9d%a1%e4%bb%b6">トラッカー認定</a>されている</li> <li>リンクにクリックIDなど、トラッキング用の文字列が入っている（リンクデコレーション）</li> </ul> <p>発生する結果: ドメインBにおいて</p> <ul> <li>JavaScriptで生成するすべてのcookieの有効期限（寿命）が24時間になる</li> <li>リファラの文字列がeTLD+1（ドメイン名単位）に切り上げられる（ページパスやクエリ文字列を含まなくなる→流入元ページを特定できなくなる）</li> </ul> <p>ドメインBとドメインAのデータ連携に制約が発生するということになる。自社ドメインがトラッカー認定されてしまい、クロスドメイントラッキングでリンクにIDを付けていると、遷移先のcookieが全滅することもある。</p> <p>ITP 2.2の当初仕様ではリンクデコレーションの文字列とcookieの値が一致する場合のみ24時間制限の対象としていたが、ITP 2.3以降の実際の挙動ではリンクデコレーション付き流入時にランディングページ上のJavaScript生成cookieが広く24時間制限の対象になる。</p> <h4 id="ケース2-サードパーティリソースの読み込み">ケース2: サードパーティリソースの読み込み</h4> <p>ドメインBからドメインCのスクリプト／画像／iframe（ドメインCのリソース）を読み込むとき</p> <p>発生する結果:</p> <ul> <li>ドメインCのサードパーティcookieが使えない</li> </ul> <p>Safari 13.1（iOS 13.4）以降、トラッカー認定の有無にかかわらずすべてのサードパーティcookieがデフォルトでブロックされる。例外はない。正当な用途でクロスサイトのcookieアクセスが必要な場合はStorage Access APIを通じてユーザの許可を得る必要がある。</p> <h4 id="ケース3-javascriptによるストレージ書き込み">ケース3: JavaScriptによるストレージ書き込み</h4> <p>前提条件: なし（ページ遷移や読み込むリソースやドメインの性質によらず）</p> <p>発生する結果:</p> <ul> <li>JavaScriptで生成するあらゆるストレージの有効期限が最大で7日になる <ul> <li>cookieの設定できる有効期限が最大で7日になる（ITP 2.1以降）</li> <li>ローカルストレージ、IndexedDB、SessionStorage、Service Workerの登録とキャッシュ、Media keysが未操作7日で消去される（2020年3月アップデート以降）。ただしホームスクリーンに設置したPWAは対象外</li> </ul> </li> </ul> <p>どんなケースにおいてもJavaScriptで生成するあらゆるデータを1週間を超えて保存できないということで、強い制約である。有効期限のカウントはブラウザを実際に使用した日数で計算される（ブラウザ未使用日はカウントされない）。</p> <h3 id="トラッカー認定の条件">トラッカー認定の条件</h3> <p>「トラッカー認定される」基準は何か？</p> <ul> <li>当該ドメインがリソース（スクリプトなど）として他のドメインで読み込まれた数</li> <li>当該ドメインがiframeとして他のドメインで読み込まれた数</li> <li>当該ドメインが他のドメインで読み込まれたときの、そこからのリダイレクト（ドメイン）数</li> <li>当該ドメインにアクセスした（親フレームとして読み込まれた）ときに、そこからリダイレクトしたドメイン数</li> </ul> <p>に基づいてITPの機械学習分類モデルがオンデバイスで判定する。Googleなどはまさにこの条件を満たすが、自社ドメインがこれを満たしてしまうケースもないわけではない。特に大規模のポータルサイトやグループサイトになっていると陥りやすいし、CDNで自社ドメインを使っていると危険である。</p>