今更ながら3rd Party Cookie Advent Calendar 2023を読んだ。全然アンテナに引っかかってなくて今月はじめくらいに存在に気がついてしばらく寝かせてた。
3rd Party Cookieが何なのか、どういう用途で使われているのか、問題視されるユースケースと利便性のトレードオフなどなど、大枠では理解しているし説明もできると思っていたが、関連要素や歴史まで含めここまで順序立てて説明されているコンテンツは自身の理解を改めて整理するのに本当にありがたいものであったし、知らないことや結びつけて考えることができていなかったことなど、新たな発見も多く、とてもよかった。
全体通じて個人的には用語の整理ができたのもよかった。あれってそんな名前付いてたんだ、というアレ。各記事が長すぎず短すぎず、書きっぷりも読ませるものでとてもおすすめ。
以下、読み進めながら印象に残ったところをメモしていく。
3PCA 7 日目: Cookie2
3rd Party Cookieを単になくしても別の仕組みで同じことを実現するだけ、というくだりが非常に興味深かった。記事中でも触れられているが仕様を作る側のこの考え方はとても重要で、あくまでユースケースを規制しましょう、という現在までのアプローチに繋がっている。
3PCA 8 日目: P3P
P3P懐かしい。そんなのもあったな…という感じ。当時のGoogleのP3Pのくだりはおもしろすぎる。
3PCA 11 日目: Cookie Banner
この日の記事だけでAdvent Calendar数日分くらいの価値がありそう。良まとめ。
3PCA 14 日目: Partitioning
このあたりの話が標準としての検討を経ずにブラウザ実装が先行する形で(一定差分を生じさせつつ)発展するのはなかなか悩ましい感じ。最終的には全部綺麗に足並みが揃うのだとは思うが…。
3PCA 15 日目: Work Around
今回振り返って来たように、この問題は別にどこか一つのベンダや団体が、自分たちの利益やポジションのために気まぐれで実施している変化ではなく、長いこと先送りにされて来た問題への決着なのだ。
圧倒的それなんだよなあ感。
一方で健全な事業としてトラッキング技術を使っている側も大いに影響を受けているという所感もあって、このあたりのバランス感はとても難しい。じゃあ業界はどうするべきだったのか、みたいなのは今後のためにもちゃんと考えておくべきなんだろうと思う。
3PCA 17 日目: Fingerprinting
特に意味はないがこれを読んでてClient Hintsのことが思い出せずに一瞬モヤってググって見つけてすっきりした。
3PCA 21 日目: SameSite Cookie
read/writeそれぞれの用途でSameSiteの値の異なるCookieを使い分けるアイディア、頭よすぎてビビった。これ頭いいな〜。
3PCA 22 日目: Privacy Sandbox
ビジネスが立ち行かなくなったサービス同士が結託し、メールアドレスをキーにユーザの情報を交換し合って紐付けるといったことを始めれば、それはもうブラウザ側からは関与や制限ができない。
このシナリオにちょこちょこ言及があるが、ここまで安直でないにせよこれに類する動き自体はすでにあると思っていて、いわゆるData Clean Roomがこれにあたるんだろうな、と思いながら読んでいる。
Privacy Sandboxは個人的にもちょっと不思議・不審に見えていたので、現状に至るまでの背景がきれいにまとまっていてとてもよかった。
3PCA 24 日目: Retargeting
頭痛くなってくる。ブラウザのエコシステム(と呼んでいいのかわらないが)にBackendのTEEまで絡んでくるのはさすがにややこしすぎる。というかちょっと重すぎないか?とも思うが22日目で触れられている通り、無理筋なのをある程度承知でやらざるを得ない状態なんだろうな、とも思うので苦労が偲ばれる…。
3PCA 最終日: 3rd Party Cookie 亡き後の Web はどうなるか?
1%のphase out後、サイトが壊れたという話は個人的にはまだ聞かないが、実際のところどうだろうか。(まぁ少なからず壊れるところはあるんだろうが…。)とりあえず自分でも体験してみたくなったので手元のChromeで3rd Party Cookieのブロッキングを有効にしてみた。