どのようなことを行うのかというのと理由をざっくり
そもそもどういう場面で使われるのか
広告媒体においては、どのユーザーがどのサイトを閲覧したか?という情報は非常に有用で、行動したデータを蓄積することでそのデータからユーザーの興味がありそうな広告を提示することができる。
そのため、ユーザー個人を特定しないという前提の元で横断的なWeb閲覧履歴がほしいのだが、基本的にこの情報を取得することには様々な問題が絡み合っている。
とられる手法
自社のサブドメインの向け先をトラッキングしたい会社のサーバに向ける手法、CNAME自社ドメインをほかサイトのドメインに向ける
なぜこの手法をとるのか
背景
ITP2.3が適用されている現在では、閲覧しているサイトとは別のドメインから発行したCookieやJSを使って発行されたCookieの有効期限はとても短い。
そのため、その回避策として同一ドメインサイトで発行したCookie(≒ 1st Party Cookie)として、Cookieを使えば問題がない、という発想に至ったのがこの手法。
(ファーストパーティクッキーとは、という話は過去記事参照)
危険性
この手法、トラッキングをしたい会社に自社サイトで発行したCookieが見えてしまう可能性があるため、良し悪しがある。
CNAMEトラッキングというのを目にしてしまった。3rd party cookie制限回避のために、アド会社のURLのCNAMEとして自ドメインを渡して設定させる。ブラウザからはどれも1st party cookieにみえると。これ悪いな〜!
— 父🌥️ (@fushiroyama) 2020年1月18日
cookie越しにsession idとかもアド会社に渡ることを理解してたら正気では使えないですよ