ローカルストレージも制限対象! アップデートされたITP2.3のおさらい

トレンド

Apple社が、iOS13のブラウザ「Safari」にITP2.3を搭載しました。(iOS以外にも、iPadOS パブリックベータ, macOS Catalina,  macOS Mojave, macOS High SierraのSafariで動作)

ITP(Intelligent Tracking Prevention)は、「複数のWebサイト(ドメイン)間でユーザを追跡する機能」を制限するためにApple社によって提供されたテクノロジーです。ITP2.3ではどのような制限事項が追加されたのか確認しましょう。

過去のITP関連記事

ITP2.3アップデート内容

ITP2.3は、これまでの規制対象であったクッキー(Cookie)に加え、ローカルストレージ(localStorage)に対しても利用制限をかけるアップデートとなりました。

詳細は、以下のリンク先の記載を確認してください。

なぜローカルストレージも規制対象に?

クッキー、ローカルストレージとも歴史や保存できるデータサイズに違いはあるもののブラウザ上にデータを保存できる仕組みです。ローカルストレージがHTML5以降の仕様であるため、世の中のWebサービスではクッキーを利用するWebサイトが多く、そのためユーザトラッキングの手法もクッキーを利用するケースが多くなっていました。しかしながら、クッキーを規制対象としたITPの登場により、各ツールベンダは回避策としてローカルストレージを使用するケースも増えてきたため、今回のアップデートで規制対象になったと考えられます。

どのような影響を受けるのか?

ローカルストレージの仕様は、クッキーと異なり有効期限がないのですが、条件によってITPの機能でデータが削除されます。

影響1:ローカルストレージのデータが即時削除される

以下の条件を満たす場合に発動

  • トラッカー判定されたドメインから流入
  • URLにパラメータやフラグメントが付与されている
  • 流入後にユーザ操作(タップ・テキスト入力など)がない場合

影響2:取得できるリファラ情報(サイト流入時のリンク元ページの情報)がドメインのみになる(ダウングレードされる)

以下の条件を満たす場合に発動

  • トラッカー判定されたドメインから流入
  • 流入元ページURLにパラメータやフラグメントが付与されている

例:流入元ページURLが、https://sub.social.example/some/path/?clickID=0123456789である場合、https://social.exampleのみ取得できる。(ドメイン以下の情報は取得できない。)

製品の対応状況を確認しよう

今回は、ITP2.3におけるITPのアップデート概要を説明しました。広告の効果測定などの各クラウドサービスにおいては、クッキーだけでなくローカルストレージを利用しているケースも多く、今回のITP2.3への影響や対応状況が気になるところです。自社で利用しているサービスや開発している製品においての影響を調査するとともに、今後のITP情報も継続的にウォッチしましょう。

こちらもオススメ