FLoCとかサードパーティクッキーについて調べた。

サードパーティクッキーは、ユーザが閲覧するつもりのないサーバから発行されたクッキーのこと。

例えば、訪問したウェブサイトAがサーバXから画像などのリソースをとってくるようブラウザに指示すると、ブラウザとサーバX間で通信が発生し、サーバXからブラウザへクッキーを発行することができる。この時、サーバXから発行されたクッキーはユーザが閲覧するつもりのないサーバ(ウェブサイト)から発行されたクッキーため、サードパーティクッキーと呼ばれる。

ウェブサイトAを配信しているサーバから発行されたクッキーはユーザが意図して閲覧したウェブサイトなのでファーストパーティクッキーと呼ばれる。

サードパーティクッキーの問題点としては、複数サイトからCookieを付与することでユーザの行動履歴を把握できてしまうこと。例えば、サーバXからウェブサイトA、B、C、Dへサードパーティクッキーを発行していた場合、クッキーの有無で「Aを見た後、C、その後にDを見た」といった形でサーバXは判断できてしまうので、プライバシーリスクがある。

このサードパーティクッキーの仕組みはSafariやFirefoxはデフォルトではブロックされていて、サポートしているのはChromeだけ、それも2022年で終わりみたいです。まぁここまではなんとなく知っていた話。

そんな2020年で終わるサードパーティクッキーの代わりにGoogleが開発しているのがFLoC。

FLoCはFederated Learning of Cohortsの略称で直訳するとコホートの連合学習。

難しいのでどのようなシステムかは以下の記事から引用する。

FLoCを有効にしたブラウザは、ユーザの閲覧習慣に関する情報を収集し、その情報からユーザを「コホート」またはグループに割り当てる。似たような閲覧習慣を持つユーザは「似たような」という定義に沿って同じコホートにグループ化される。各ユーザのブラウザは、どのグループに属しているかを示すコホートIDをウェブサイトや広告主と共有する。この提案によると、少なくとも数千人のユーザが各コホートに所属することになる（が、そのように保証されているわけではない）。

このFLoCも新たなプライバシーリスクをもたらすとして批判されている。どのようなリスクがあるかは説明できる気がしない。上の記事が詳しいのでそちらを参照。まあでもユーザの大規模監視が必要になる可能性が高いらしく、一種のディストピア感がする

引用記事以外の参考

サードパーティークッキー

FLoC