アクセス解析の1歩先を体験しましょう

無料トライアル | すべての機能を30日間ご利用頂けます。

利用規約個人情報の取り扱いに同意頂いた方のみトライアル申込をお願いします。

[技術] ITP2.1~2.3のまとめと対策

iPhoneなどのApple製デバイスでの広告効果測定が正確に出来なくなってきているという現状をご存じでしょうか?

これは、Apple社のブラウザに実装されているITPとい機能が原因です。

今回は、xross dataの測定でも影響が大きく出てきた、ITP2.1以降についてをまとめました。

 

 

ITPとは

ITPとは、Intelligent Tracking Preventionの略でありApple社が提唱している広告トラッキング防止機能になります。

主にSafariブラウザに適用されています。ITP2.1にて1st Party Cookieの有効期限が最大7日に制限された事で、xross dataでもiPhoneなどからのアクセスが正確に計測できなくなる事が判明し、対応するようになりました。

 

ITP2.1~2.3の内容について

ITP 2.1の内容(2019年3月) –  iOS12.2以降

JavaScriptで生成した1st Party Cookieの有効期限が最大7日に強制的に変更。

但し、サーバ側で生成されたCookieは制限を受けません。

サーバサイドでCookieを生成するにはレスポンス時に以下のようなヘッダを出力します。

Set-Cookie: hogehoge=foo; path=/; expires=Mon, 27 Jan 2020 02:53:14 GMT; httponly

 

xross dataの対応

  • 有効期間を7日以上を指定するCookieの発行時に同じ情報をlocalStorageにも保持するようにしました。
  • 計測用の情報は取得をCookieとlocalStorageを参照するように変更しました。

 

ITP 2.2の内容(2019年4月) –  iOS12.3以降

 

以下の条件を全て満たす場合に1st Party Cookieの有効期限が最大24時間に制限

  1.  クロスサイトトラッキング(と認定された)ドメイン経由でのアクセス
  2. サイトランディング時にURLにクエリーパラメータやフラグメント識別子が存在する

 

クロスサイトトラッキングとは、以下の図のように、サイトAからサイトBに遷移する際、直接、サイトBに遷移せず、一度、トラッキング用サイトに遷移し、トラッキングサイトからリダイレクトしてサイトBに遷移することを指します。

 

 

トラッキングサイトにて各種広告出力のための情報取得し、サイトBへの遷移時にセッション情報をURLに付加します。

フラグメント識別子とは以下のようなURLの最後の「”#”+任意の文字列」の事です。

 

https://domainB.com/index.html#01234567890abcdef…

 

xross dataの対応

xross dataで発行するCookieの有効期限は30分もしくは5年なので、ITP 2.2向けの対応は必要としませんでした。

 

ITP 2.3の内容(2019年9月) – iOS13以降

 

以下の条件を満たす場合にlocalStorageの内容が削除される

  1. トラッカーサイトと認定されたサイトからのクエリーパラメーターやフラグメント識別子付きのURLでアクセス
  2. ランディングページ遷移後に7日間ブラウザ操作を行わない場合

 

リファラーがトラッカーサイトの場合、document.referrerで取得できるリファラ情報がダウングレードされる

例えば、tracker.comがトラッカーサイトと認定されているケースでは、document.referrerから情報が取得できなくなります。

 

リクエストURL

https://sub.tracker.com/some/path/page.html?id=0123456789abcdef

 

document.referrerで取得できる情報

https://tracker.com

 

xross dataの対応

xross dataの計測はクロストラッキングの仕組みを使っていないのでlocalStorageが削除されることは基本的にはありません。

但し、広告トラッキングサイトを経由してサイトにランディングされた場合など、localStorageが削除されてしまう可能性があります。

 

トラッカーサイトの判定方法

機械学習にてトラッカーサイトを判定しているとの事ですが、大まかには以下の数で判断しているようです。

  1. 当該ドメインのスクリプトなどが他のドメインで読み込まれた数
  2. 当該ドメインがiframeで他のドメインで読み込まれた数
  3. 当該ドメインが他のドメインで読み込まれたときの、そこからのリダイレクト(ドメイン)数
  4. 当該ドメインにアクセスした(親フレームとして読み込まれた)ときに、そこからリダイレクトしたドメイン数

 

広告トラッキングをしているサービスの対応方法は?

アフィリエイト広告や効果測定など、トラッキング系のサービスでは、ITP2.3でlocalStorageの利用が制限されてしまったため、DNSのCNAME設定を使った対応をしているようです。

 

①計測タグのドメインはCNAMEで設定されている”tag.domainA.com”を指定します。

②tag.domainA.comでは計測タグのJSを返す際に、計測サイトにアクセスしたユーザを認識するための一意のIDを指定します。

  1. ITPでの削除対象外になるサーバサイドCookieで発行
  2. 1と同じ内容で、計測タグが操作できるセッションCookieをdomain指定で発行します。

③アクセスしたユーザー/ページの情報をログ通知します。

 

最後に

ITP2.4では3rdパーティ製のJavaScriptの挙動が制限される噂がありますが、今後もITPはどんどんと新たな広告トラッキング防止機能を追加することでしょう。

現在一般的になっているCNAME方式のトラッキングも制限される可能性はゼロではありません。

サーバサイドで発行するCookieが制限されないため、今後はサーバサイドと連携したトラッキングの手法が主流になることが想定されます。

 

当社では、CNAME方式の採用に加え、ITPの制限・制約を回避するサーバサイド技術の開発を進めています。

 
 

サービスへの問い合わせ

 

カテゴリー: 技術情報