サードパーティ Cookie のサポート終了に関するテスト期間中は、プライバシーに配慮した代替手段への移行など、サードパーティ Cookie の制限に備えることが重要です。Chrome では、英国競争・市場庁が抱える競争上の懸念への対処を前提として、サードパーティ Cookie の制限を 2025 年初頭からすべてのユーザーに対して拡大します。
デベロッパーの皆様による移行を支援するために、Chrome ではこの期間中、サービスの問題を軽減するために、事前定義されたフローに対してサードパーティ Cookie への一時的なアクセスを許可するヒューリスティックも使用しています。特定のシナリオでは、デベロッパーによる追加の作業なしでアクセス権が自動的に付与されますが、これは一時的な措置であり、将来的にヒューリスティックは完全に削除され、デベロッパーは長期的なソリューションに移行することが想定されています。
ヒューリスティック ベースの例外シナリオ
ヒューリスティックが識別するシナリオは、主に、トップレベル サイトがポップアップ ウィンドウを開くか、操作のためにサードパーティ サイトにリダイレクトしてから、トップレベル サイトに戻り、そのリターン ジャーニーまたは埋め込みコンテキストで Cookie を使用する認証です。
次の例は、ブラウザが特定の信頼シグナルに基づいてサードパーティ Cookie へのアクセスを自動的に許可するシナリオを示しています。これらの信頼度のシグナルは主にパターンベースであり、ユーザー操作の要件に依存します。
シナリオ A - ポップアップの操作後のサードパーティ Cookie へのアクセス
- ユーザーがサイト A に移動する
- ユーザーがサイト B のリソースをポップアップ ウィンドウで読み込み、場合によっては HTTP リダイレクト* に従ってオープナー アクセス権を付与します。
- サイト B のリソースは、読み込み後にユーザー操作を受け取ります。
このフローから 30 日間、サイト B はサイト A に埋め込まれたサードパーティ Cookie へのアクセスが許可されます。
シナリオ B - リダイレクトをまたいだインタラクション後のサードパーティ Cookie へのアクセス
- ユーザーがサイト A で閲覧を開始してから、サイト B にリダイレクトされる。
- サイト B がユーザー操作を受信します。
- その後、サイト B はサイト A にリダイレクトされます(他のオリジン経由など)。
このフローから 15 分間、サイト B はサイト A に埋め込まれたサードパーティ Cookie へのアクセスが許可されます。
Cookie のアクセス許可は、ファーストパーティ サイトとサードパーティ サイトのペアにのみ適用される。たとえば、ファーストパーティ サイトの a.com とサードパーティ サイト b.com というシナリオが満たされた場合、b.com のどのページも、a.com の任意のページでリソースまたは iframe として読み込まれたときに Cookie にアクセスできます。この権限は、a.com、別のトップレベル ドメインのサードパーティ リソースである b.com、または中間祖先チェーン内の他のクロスサイト iframe(a.com または b.com ではない)で a.com に間接的に埋め込まれている場合の b.com の下の他のサードパーティ サイトには適用されません。また、b.com とクロスサイトする他の iframe に埋め込まれた b.com のリソースには、Cookie へのアクセスを許可しないでください。
ヒューリスティックについて詳しくは、対応する説明をご覧ください。
ヒューリスティック ベースの例外 demo を使用すると、ヒューリスティック例外の有無にかかわらず、サードパーティ Cookie へのアクセスをテストできます。