Tracking Prevention in WebKit
ContentsTerminologyThe Default Cookie PolicyPrivate Browsing ModePartitioned Third-Party StoragePartitioned Service WorkersPartitioned Third-Party HTTP CacheAnti FingerprintingIntelligent Tracking Prevention (ITP) WebKit has implemented tracking prevention technologies, spanning from 2003 with Safari 1.0 until today. Most of them are on by default. This document describes shipping behavior includi
ウェブサイトの閲覧履歴を記録する「クッキー」と呼ばれる電子情報について、公正取引委員会は企業が本人の同意なく利用するなどした場合は、規制の対象になり得るという認識を示しました。 「クッキー」は、ウェブサイトの閲覧履歴を記録する電子的な情報で、この情報だけでは個人を特定できませんが、ほかの情報と結び付けて個人を特定し、その人がどんなサイトを見ていたのか把握することができます。 これについて公正取引委員会の山田事務総長は、30日の記者会見で、企業が本人の同意を得なかったり、利用目的を十分に説明しないままクッキーの情報を集めて利用した場合には、独占禁止法違反になるおそれがあるとして、規制の対象になり得るという認識を明らかにしました。 そのうえで、山田事務総長は「情報収集そのものが問題ではなく、適切なやり方で行われているかどうか含めて独占禁止法違反か判断する」と述べました。 クッキーをめぐっては、
Cookieのセキュリティを改善する Scheming Cookiesについて - ASnoKaze blog
Chromeが「Cookie の SameSite=Lax をデフォルト化」を進めたことは記憶に新しい。 asnokaze.hatenablog.com Cookieの改善は引き続き議論されており、Cookieの扱いでスキーム(http://やhttps://)を考慮に入れることが検討されている。 Incrementally Better Cookies Cookieのセキュリティ改善を精力的に行っているGoogleのMike West氏は、Secure属性の利用が30%、"__Secure-"プレフィックスの利用が0.18%ほどにとどまっていると述べており(リンク)、セキュリティ改善のためにCookieの扱いを段階的に変更していくことを考えている。 同氏がIETFに提出している「Incrementally Better Cookies」では、Cookieを次のように段階的に改善することを
SameSite 属性を使った Cookie のセキュアな運用を考える - 30歳からのプログラミング
Cookie に対しては「属性」というものを設定することができる。そして属性の設定内容によって、Cookie の生存期間を指定したり、送付先の制限を行ったりすることが可能になっている。属性のひとつであるSameSiteは、正しく使うことでセキュリティ対策やプライバシー保護に大きな効果を発揮する機能である。 ただ他の属性に比べると若干複雑で、しかも比較的新しい属性ということもあって、今のところそれほど普及していない。 しかし有用な機能であることは間違いないし、後述するように一部のブラウザベンダはSameSiteの利用を促す方針を明確にしている。 今後はSameSite属性を積極的に活用していくべきだろう。 この記事では、SameSite属性を設定した Cookie がどのように動作するのかを見ていき、その運用方法について考えていく。 Cookie の基本的な仕組みや機能については、こちらを参
ECにも関係するSameSite属性!カートに入れたはずの商品がない? ログインが何回も求められる? 対策方法は?
ホームECニュースEC事業者にも関係するSameSite属性!カートに入れたはずの商品がない? ログインが何回も求められる? Chrome 80の仕様変更とその影響・対策(2020年2月3日追記) EC事業者にも関係するSameSite属性!カートに入れたはずの商品がない? ログインが何回も求められる? Chrome 80の仕様変更とその影響・対策(2020年2月3日追記) 2020.01.242024.01.30 ECニュース 2020年2月4日、Googleはバージョンアップした「Google Chrome 80」をリリース予定です。 それに伴い、プライバシー保護やセキュリティ強化を目的に、Cookieの動作が一部変更されます。 そこで登場するのが、SameSite(セイムサイト)属性。 この記事では、
Basecamp disclosed on HackerOne: AWS keys and user cookie leakage...
Basecamp supports uploading SVG pictures as avatars. Apparently, they are converted via an outdated librsvg version at Basecamp's servers. This version contains a vulnerability that allows leakage of the contents of an uninitialized memory block (that is, something is malloced, never initialized, and then used to build the preview image). Since it seems to be performed in the same unix process...
Mozillaは6月14日(米国時間)、Webブラウザ「Firefox」において、Cookieによる情報のトラッキングを防ぐ「トータルCookieプロテクション」機能を標準で有効化すると発表した。 トータルCookieプロテクションは、閲覧するWebサイトごとに「Cookieジャー(壺)」を作って隔離することで、サイト間の移動などの行動履歴を取得できないようにする機能。Cookieの機能のうち、Webサイトの正常な動作に必要な機能は制限しない。 既存のアンチトラッキング機能では、ブラックリストに載っているトラッカーをブロックしてCookieの利用を制限していたが、リストに載っていないトラッカーを制限できない問題があった。 トータルCookieプロテクションではブラックリストを使わないため、すべてのトラッキングを遮断できるとしている。 関連記事 脱Cookieも追い風に ネットでテレビ広告を
CNAME トラッキングについての議論
先日割と感情的に呟いたものがそこそこ拡散されてしまって、「良くないものだ」という気持ちだけが広まってしまうのは本意ではないので、改めてきちんとした議論をしたいという思いでこの記事を書きます。 前提となる立場 トラッキングをすること自体の是非は問わない トラッキングの手法についての議論である ユーザーがトラッキングを望まない場合、積極的な対処をせずとも有効な選択肢が与えられる状態が望ましい CNAME トラッキングの方法・背景 アドエビスによる解説がわかりやすいです。最近の Third-party Cookie に対する制限の回避策となり得ます。 セキュリティの懸念事項 不適切な設定をされた Cookie が、トラッキングサービスに送信されてしまう Set-Cookie ヘッダに Domain ディレクティブを指定した場合、すべてのサブドメインに Cookie が送信されてしまいます。もし認
SameSite Cookie Changes in February 2020: What You Need to Know
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
The Privacy Sandbox
Overview The Privacy Sandbox project’s mission is to “Create a thriving web ecosystem that is respectful of users and private by default.” The main challenge to overcome in that mission is the pervasive cross-site tracking that has become the norm on the web and on top of which much of the web’s ability to deliver and monetize content has been built. Our first principles for how we’re approaching
ウェブ向けプライバシー サンドボックスのテスト期間延長について
ユーザーのプライバシーを保護しながら、インターネットでビジネスを成功させるために必要なツールを提供することは、開かれたウェブの未来にとって不可欠です。そのために私たちは プライバシー サンドボックス を開始し、サードパーティ Cookie やその他のウェブを横断的にトラッキングする技術に代わるプライバシーを保護する代替手段を、業界の皆様と協力して開発しています。この数か月間、開発者のテスト用に、Chrome でいくつかの 新しいプライバシー サンドボックス API のトライアルを公開しました。 私たちはこのプロセス全体において、W3C などのフォーラムを通じ開発者、パブリッシャー、マーケティング担当者、規制当局など、皆様からいただいた意見に基づいて、検討している 解決策をより良くする ため、関係各所と緊密に連携してきました。また、今年初めには、英国競争市場局(CMA)と、Chrome にお
最近の一連のサイバー攻撃は、多要素認証(MFA)の有効性に疑問を投げ掛けている。 2021年1月初め、米国土安全保障省サイバーセキュリティおよびインフラストラクチャセキュリティ庁はアラートを発し、クラウドの構成を強化するよう助言した。 同庁によると、リモートワークの急増でクラウドサービスへのアクセスに使う端末に企業端末と個人端末が混在するようになったことにより、こうした攻撃が多発している可能性が高いという。 サイバー犯罪者はフィッシングやログインの総当たり攻撃など、多種多様の技法を駆使している。MFAを突破する「Pass-the-cookie攻撃」も仕掛けている。 MFAは魔法ではない Pass-the-cookie攻撃自体は新しい脅威ではない。Tessianのトレバー・ルーカー氏(情報セキュリティ部門責任者)によると、これはかなり標準的な攻撃で、セッションCookieのアクセス権を手に入
Cookies Having Independent Partitioned State (CHIPS) | Privacy Sandbox | Google for Developers
Cookies Having Independent Partitioned State (CHIPS) Stay organized with collections Save and categorize content based on your preferences. Allow developers to opt a cookie in to "partitioned" storage, with a separate cookie jar per top-level site. Implementation status Supported by default in Chrome 114 and higher. An origin trial, now complete, was available from Chrome 100 to 116. Read the Inte
デザイン以外の改善としては、「Total Cookie Protection」機能が従来のオプションから常時有効状態になった。WebサイトがCookieを保存するたびに、Firefoxはそれを独自のCookie jarにロックすることで、他のWebサイトと共有できないようにしているとMozillaは説明した。 iOS版、Android版もそれぞれデザインが変わっている。 関連記事 Google、「Chrome 91」は23%高速化 V8エンジン改善で Googleは、Webブラウザ「Chrome」のバージョン91へのアップデートで、最大23%高速化したと発表した。V8エンジンのコンパイラ更新などの成果だ。ベンチマークではM1 Mac版でも改善がみられる。 Microsoft、Edgeのバージョン89で起動時間短縮や垂直タブなどの新機能追加 MicrosoftのWebブラウザ「Edge」の安
First-party cookie recipes Stay organized with collections Save and categorize content based on your preferences. Learn how to set first-party cookies to ensure security, cross-browser compatibility, and minimize chances of breakage once third-party cookies are phased out. Cookies can be first-party or third-party relative to the user's context; depending on which site the user is on at the time.
Firefoxは2021年2月に公開された「Firefox 86」でプライバシー保護機能を強化し、新たに「State Partitioning」と呼ばれるトラッキング防止機能を導入しました。このState Partitioningがどのような仕組みなのかを、Mozillaのエンジニアであるヨハン・ホフマン氏が解説しています。 Introducing State Partitioning - Mozilla Hacks - the Web developer blog https://hacks.mozilla.org/2021/02/introducing-state-partitioning/ サードパーティーCookieを埋め込んだウェブサイトは、ユーザーがウェブサイトを離れた後の行動も追跡でき、行動分析によってユーザーの興味を特定して効果の高い広告を表示することが可能になります。一方
SPAでの認証といえばJWTを使うことが多いと思いますが、 localStorageに保存するとセキュリティリスクが高いとかで、 CookieにHttpOnlyな値として保存するのが良いとしばしば言われることもあります。 今回はReact × ExpressでJWTをCookieに保存する具体的な方法を紹介します。 (そもそもJWTを使うべきかとか、localStorageを使うことのリスクなどについては要件次第なのであまり言及しません) 調査にあたっては以下の記事を参考にしました。 React Authentication: How to Store JWT in a Cookie 記事の方法そのままでは自分の環境では上手くいかなかったので、ハマりポイントも含めて手順を解説します。 最終的に出来上がったもの JWTをCookieに保存する https://github.com/Kanat
人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事、 Ghacks の記事、 Android Police の記事)。 I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。 Avastは 2019 年、ブラウザー拡張機能で必
3PCA 8 日目: P3P | blog.jxck.io
Intro このエントリは、3rd Party Cookie Advent Calendar の 8 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 今回は、Cookie2 が失敗した後に、別のアプローチでこの課題に挑んだ P3P を解説する。 P3P (Platform for Privacy Preferences) P3P は W3C では 1997 年頃から作業が始まり、2002 年に 1.0 が Recommendation になっている。 The Platform for Privacy Preferences 1.0 (P3P1.0) Specification (w3.org) https
Intro このエントリは、 3rd Party Cookie Advent Calendar の 3 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 前回は 「Cookie は 区別 と 識別 の用途があり、 区別 だけのユースケースもある」という解説をした。 今回も、もう少し Cookie の性質を振り返っていく。 保存したドメインに自動で送り返す ブラウザは Set-Cookie してきたサイトを覚えておき、そのサイトにアクセスするたびに Cookie ヘッダで自動で送り返すという話だった。 例として、EC サイトにログインし Cookie が振られた場面を考える。 POST /login HTTP
Googleはこれまでターゲティング広告に使用されてきたサードパーティーCookieを、ウェブブラウザのChromeから廃止する方針を明らかにしており、すでにこれに代わる「ユーザーのプライバシーを保護しつつも広告とユーザーの関連性を損なわず、自由でオープンなエコシステムをサポートすることができる」という新しいウェブ広告の仕組みとして「プライバシーサンドボックス」を提唱しています。しかし、このプライバシーサンドボックスが独占禁止法に違反する可能性があると報じられています。 Google’s Texas antitrust suit takes aim at Chrome’s Privacy Sandbox - The Verge https://www.theverge.com/2021/3/16/22333848/google-antitrust-lawsuit-texas-complai
import type { FirebaseApp } from "firebase/app"; import type { Auth as FirebaseAuth } from "firebase/auth"; import { getApps, initializeApp } from "firebase/app"; import { getAuth, signInWithEmailAndPassword } from "firebase/auth"; /** * @description Firebaseの管理画面から取得したAPIオブジェクト * @note 環境変数は`.env.local`ファイルに定義しています */ export const firebaseConfig = { apiKey: process.env.NEXT_PUBLIC_FIREBASE_API_KE
GitHub - WICG/floc: This proposal has been replaced by the Topics API.
The choice of what ads to show on a web page may typically be based on three broad categories of information: First-party and contextual information (e.g., "put this ad on web pages about motorcycles") General information about the interests of the person who is going to see the ad (e.g., “show this ad to Classical Music Lovers”) Specific previous actions the person has taken (e.g., "offer a disco
プライバシーポリシーの作成アドバイスだけに専門特化した、ユニークな書籍を紹介します。個人情報保護法等の法律を起点にした解説書とはまったく違い、プラポリ作成者が実務でつまずく疑問にストレートに答えます。 はじめての「プライバシーポリシー」専門書 企業がビジネスを行うにあたって準備しておかなければならない法律文書の中で、近年、にわかにその検討・作成の難易度が高まっているのが、企業における個人情報の取扱い方針を明文化した「プライバシーポリシー」です。 プライバシーポリシーは、ある時期まで、サービス利用規約や特定商取引法と同様に、法律専門誌で紹介されるひな形、同業他社のプライバシーポリシー、弁護士が解説するセミナー情報などを参考に、担当者が見よう見まねで作る文書のたぐいだったと言っても過言ではありませんでした。しかし近年では、そうした安易な方法で作成しようとしても、参考にしたプラポリがそもそも検討
Alt-Svc allows the server to indicate to the web browser that a resource should be loaded on a different server. Because this is a persistent setting, it could be used to track users across websites if it is not correctly partitioned.write: async () => { // Clear Alt-Svc caching first. let responseText = ""; for (let i = 0; i < 3; ++i) { await fetch(altSvcOrigin + "/clear"); await sleepMs(100); }
出だしからつまずいたが、Googleはついに、2度延期したプライバシーサンドボックス(Privacy Sandbox)の導入について、より具体的なタイムラインを発表した。とはいえ、この大きな変化が同社のアドテク王国に関わる企業およびユーザーに及ぼす影響への懸念は、依然として残っている。 出だしからつまずいたが、Googleはついに、2度延期したプライバシーサンドボックス(Privacy Sandbox)の導入について、より具体的なタイムラインを発表した。とはいえ、この大きな変化が同社のアドテク王国に関わる企業およびユーザーに及ぼす影響への懸念は、依然として残っている。 Googleは5月第3週、世界のChromeユーザーの1%について、サードパーティCookieを2024年第1四半期に無効にすると発表した。さらに、サンドボックスが具現化するなか、その前の早くも今夏にはいくつか新たな試みも計
![サードパーティCookie 完全廃止を前に、Googleに向けられる疑念 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f996869657bf5a5bd820975ef7e7dd394c894be2/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2021%2F04%2FCOOKIE-01-eye.jpg)
Intro このエントリは、 3rd Party Cookie Advent Calendar の 19 日目である。 3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiita https://qiita.com/advent-calendar/2023/3rd-party-cookie 今日は Super Cookie の解説をする。迂回手段ゾーンとしては、最後に紹介する手法だ。 Super Cookie Super Cookie は、最初筆者も非常に驚いた、トラッカーの執念を感じる手法だ。 まず前提として、ブラウザのどこかに情報を保存でき、それがある程度の期間永続化され、かつ自動的に取得できるようなものであれば、トラッキングに応用が効く。 そこで目がつけられたのが HSTS (HTTP Strict Transport Securit
Director of Product Management, Ads Privacy and Trust It’s difficult to conceive of the internet we know today — with information on every topic, in every language, at the fingertips of billions of people — without advertising as its economic foundation. But as our industry has strived to deliver relevant ads to consumers across the web, it has created a proliferation of individual user data acros
Webサイト向け Cookie同意管理 バナーツール Webサイト上にCookie同意管理バナーを表示させるための スクリプトを無料で提供 昨今「このサイトではCookieを利用しています」と記載し、 同意を求めるポップアップがついたサイトが増えてきています。 2022年4月には個人情報法が改正されることもあり、 Webサイト上へのCookie同意管理バナー設置が企業として対応を求められています。
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
2020 年のコロナ禍の中、Apple が ITP での Cookie の扱いの厳格化に引き続いて IDFAの取扱の厳格化を進めることとなった。 今回は、2020 年後半に Facebook がどのように広告でユーザをトラッキングするのかを NDA に触れない範囲で考察したい。 TL; DR まずは結論を先に書いておく。 既存のトラッキング手法は全て死ぬ。ユーザ属性を持たない / 推測できないプラットフォームは名寄せできずにパフォーマンスを落としてしまう。既存のダイレクトレスポンスマーケティングを踏襲する限り、「個人情報が露出してしまうかもしれない」問題を乗り越えつつも、新しいトラッキング方法に早急に移行する必要がある。 また、シグナルを集める観点からも、エンドユーザがログインするタイミングを購買行動というストーリーにあわせて早めに設定する必要がある。つまり、ログインとは単純に認可・認証で
【コラム】GTMの新機能 サーバーサイドタグは新時代の幕開けか? アナリティクスアソシエーション 大内 範行 発信元:メールマガジン2020年8月19日号より Googleタグマネージャの新しい機能、サーバーサイドタグ (Server-Side Tagging) がリリースされました。 先日a2iで、アプリ+ウェブプロパティというGAの新しいバージョンについて、セミナーを開催しました。それに引き続き、大きなアナウンスです。よりによってこんなお盆休みにリリースしなくても、とぶつぶつ文句を言いつつも、早速導入してみました。 私の場合、導入に要した所要時間は約2時間半でした。Googleの導入ガイドはいささか不親切なのですが、先人が何人かセットアップの手順を動画やブログに詳細に記載してくれています。それに従って完了することができました。 “Server-side Tagging In Googl
自家製 Cookie 以外は食べちゃダメ! | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは、ゲスト参加の中山です。 まもなく Chrome や Firefox にて 3rd-party Cookie の扱いが変更される見込みです。 SameSite 属性(draft-west-first-party-cookies-07)への対応により Cookie にクロスサイト利用か否か(= 3rd-party Cookie 利用か否か)の明示を要求 明示的な SameSite 属性なしで Set-Cookie された値は 3rd-party Cookie として利用できなくなる これにより Cookie の目的の透明性 + ユーザーへのコントロール提供 + CSRF への対策を実現 仕様には HTTP Cookie Header 送信時の振る舞いについて定義されてますが 3.2. Semantics of the "SameSite" Attribute (Non-Normat
jquery.cookie.jsは、PHPなどの環境がなくてもcookieを取り扱うことができるとても便利なjQueryのライブラリです。今回はこちらを用い、初回アクセスの1回だけ画面全体にLightbox風のオーバレイポップアップ画面を表示させる方法をご紹介します。 ※2019.4.15 一部ご指摘を受けたためコードを修正しました。 DEMOプログラムの動作デモページを用意しました。下記リンク先をご確認下さい。 » 初回アクセスのときのみポップアップ画面を表示させるサンプル 設置方法jQuery本体・jquery.cookie.jsの読み込みどちらもCDNで配布されています。下記コードをそのまま<head>内に記述します。 <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></sc
Googleは、「Chrome」ブラウザーに対するプライバシー関連の大きな変更として、サードパーティークッキーのサポートを2022年までに段階的に廃止する計画だったが、それを2023年中盤~終盤に延期した。同社は、ウェブパブリッシャーに収益化手段を提供しつつ、ユーザーを保護する方法を模索している。 Googleは2020年、世界で最も広く利用されているブラウザーであるChromeで、サードパーティークッキーと呼ばれる小さなテキストファイルのサポートを廃止すると発表した。サードパーティークッキーは、ユーザーに合ったターゲット広告を表示することを目的に、広告主、パブリッシャー、データブローカーによって利用されている。そのサポートが廃止されれば、例えば、ユーザーがダイエットに関するウェブサイトを訪問したことを記録して、他のサイトの減量プログラムの広告をそのユーザーに表示するということができなくな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
”クッキー“ 同意なき利用「規制対象になり得る」 公取委 | NHKニュース
Firefox、新トラッキング防止機能を標準で有効に Cookieのトラッカー機能のみブロック
「Google Chrome」のサードパーティCookie廃止は延期 ~2024年内の非推奨化を断念/来年へ持ち越しへ
「Google Chrome」で全体の1%にだけ先行開放中の「トラッキング保護」を試す方法/サードパーティCookieのサポート終了(3PCD)に備えよう【1月24日追記】【やじうまの杜】
多要素認証が効かない「Pass-the-cookie攻撃」の仕組み
https://support.ebis.ne.jp/s/article/33499
「Firefox 89」で大幅デザイン変更 タブや通知が見やすく
First-party cookie recipes | Articles | web.dev
Firefoxのトラッキング防止策「State Partitioning」の仕組みを分かりやすく説明するとこうなる
Reactでの認証時にJWTをCookieに設定する方法
人気拡張機能、Avast に買収されて嫌われる | スラド デベロッパー
【一問一答】Appleの「 ITP 2.3 」アップデートとは?:ユーザー体験への影響が大きくなる可能性 | DIGIDAY[日本版]
![【一問一答】Appleの「 ITP 2.3 」アップデートとは?:ユーザー体験への影響が大きくなる可能性 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f82fa7ad8cb416c3900618a67cbeeb43b2a65a52/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2017%2F10%2Fapplepolice-eye.jpg)
3PCA 3 日目: 自動で送られる Cookie | blog.jxck.io
GoogleによるCookieレスの仕組み「プライバシーサンドボックス」が独占禁止法に違反すると司法長官が指摘
「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ/公開鍵暗号技術やTPMを活用して、セッション盗難の被害を最小限に
Next.jsとFirebaseでCookieを使った認証処理を実装する
白石和泰ほか『プライバシーポリシー作成のポイント』—見よう見まねのプラポリ作りからの卒業 | クラウドサイン
Which browsers are best for privacy?
サードパーティCookie 完全廃止を前に、Googleに向けられる疑念 | DIGIDAY[日本版]
3PCA 19 日目: Super Cookie | blog.jxck.io
Charting a course towards a more privacy-first web
Webサイト向けCookie同意管理バナーツール|株式会社ユーザーローカル
Potential uses for the Privacy Sandbox
2020年後半のFacebook Adsにおけるトラッキングを考える
【コラム】GTMの新機能 サーバーサイドタグは新時代の幕開けか? - コラムバックナンバー - アナリティクス アソシエーション
【jQuery】初回アクセス時のみポップアップ表示(jquery.cookie.js使用) | LIOT BLOG
「Chrome」のサードパーティークッキー廃止が2023年に延期