ITP(Intelligent Tracking Prevention)の仕組み
Appleが2017年に導入し、数多くのSafariおよびWebKitのリリースを通じて洗練させてきたITPは、デバイス上のロジックを用いて、ユーザーをサイト間で追跡していると見られるドメインを特定し、その能力を制限します。相次ぐバージョンを通じて、ヒューリスティックな分類から、既定でサードパーティクッキーを広く遮断し、クロスサイトの状態に厳格な制限を課す方向へと移行しました。
ITPを特徴づける挙動は、クライアント側のストレージが存続する期間に上限を設けることです。たとえばdocument.cookieインターフェースを介してJavaScriptで設定されたクッキーは、歴史的に日単位で測られる短い寿命に制限されてきましたし、その他のクライアント側のストレージも、サイトとのユーザー操作がない期間の後に消去されることがあります。これは、クッキーが記載された有効期限の間ずっと存続するという前提を直接的に覆します。
ITPはまた、識別子がURLや中間のリダイレクトを通じて渡されるリンクデコレーション(link decoration)やバウンストラッキング(bounce tracking)など、クッキーの制限を回避するために用いられる技術にも対処します。これらの手法を制約することで、Safariはクッキーが消去された後にクロスサイトの同一性を再構築するために利用できる経路を狭めます。
実務上の効果は、Safariにおいて長寿命のクッキーに依存するあらゆるシステムが著しい浸食に直面するということです。ファーストパーティのクッキーでさえ、スクリプトで設定されると短縮され得るため、計測、パーソナライゼーション、クッキーに基づく不正制御は、同等の制限のないブラウザよりもSafariにおいて異なる、そしてより持続性の低い振る舞いをします。
不正防止においてITP(Intelligent Tracking Prevention)が重要な理由
ITPは、とりわけiPhone上で、最も広く使われているブラウザファミリーの1つにおいて、クッキーに基づく不正防御を著しく弱めます。永続クッキーに依拠するレート制限、トライアルの制御、アカウント連結は、ITPの短い寿命とサードパーティクッキーの遮断の下で急速に劣化し、Safari上の攻撃者は、制限されたクッキーが切れるのを待つか消去するだけで新規に見せかけることができます。これは、不正防止が、ITPのクッキー制限では取り除かれない安定した技術シグナルからデバイスを認識するデバイスインテリジェンスへと移行してきた中心的な理由です。
TRACIOでの扱い方
TRACIOは、ITPが制限する長寿命のクッキーに依拠しないため、Safari上でも引き続き効果的です。その識別はデバイスの技術シグナルから導出されるため、ITPがクッキーの保存を短縮または遮断する場合でも、再訪デバイスの認識は持続します。これにより顧客は、SafariやiOSを含むブラウザ間で、複数アカウント不正、トライアル不正利用、および関連する不正の一貫した検知を維持できます。TRACIOはこれを、ITPが標的とする種類のクロスサイト追跡ではなく、ファーストパーティかつセキュリティ志向のデバイス認識として扱い、顧客は透明性と適切な適法根拠の確立の責任を引き続き負います。