何が起こったのか?#
最近リリースされた Chrome のバージョン 113 と 114 には、Cookie に関する 2 つの変更があります:
Chrome 113:ファーストパーティーセット(First-Party Sets)が安定版に追加されました。
Chrome 114:Cookie の独立分割(CHIPS)がデフォルトですべてのブラウザで有効になりました。
これらの変更は、今後のサードパーティ Cookie の廃止に対応するために Cookie のアクセス方法に対するものです。Chrome は 2 年前からサードパーティ Cookie の廃止を計画しており、この変更は現在のウェブサイトに大きな影響を与える可能性があるためです。直接廃止すると、多くのウェブサイトの正常な機能が正常に動作しなくなる可能性があります。
Chrome は 2024 年第 3 四半期にサードパーティ Cookie を完全に無効にする予定です。
以下は Google Developers のプライバシーサンドボックスの記事からの引用です。
1% のサードパーティ Cookie と Chrome のテストの廃止#
privacysandbox.com のスケジュールには、2023 年第 4 四半期と 2024 年第 1 四半期の 2 つのマイルストーンがあります。これは Chrome のテストモードの一部です。このテストは、Privacy Sandbox の関連 API の組織によるテストを主に対象としていますが、このプロセスでは、1% の Chrome の安定版ユーザーに対してサードパーティ Cookie を無効にしました。
サードパーティ Cookie の廃止スケジュール。Chrome のテストの一環として、「テストを有効にするためのタグモードの選択」は 2023 年第 4 四半期から開始され、2024 年 1 月 4 日から 1%の 3PC 制限に対して実施されます。両方は 2024 年第 3 四半期の中頃まで続けられ、サードパーティ Cookie の段階的な廃止が開始されます。
これはつまり、2024 年初頭から、Chrome のテストに積極的に参加していなくても、サードパーティ Cookie が無効になるため、より多くの Chrome ユーザーがウェブサイトにアクセスすることになるということです。このテスト期間は 2024 年第 3 四半期まで続きます。CMA との協議の後、競争に関連する懸念を解決するために、私たちはすべての Chrome ユーザーに対してサードパーティ Cookie を無効にする計画を立てています。
これまでの説明で、サードパーティ Cookie とは何ですか?#
他のウェブサイトのコンテキスト(例:iframe やサブリソースリクエスト)で送信される Cookie は通常、サードパーティ Cookie と呼ばれます。
この変更はどのような影響を与えますか?#
2019 年、ブラウザは Cookie の動作を変更し、Cookie をデフォルトでファーストパーティアクセスに制限しました。現在、クロスサイトコンテキストで使用されている Cookie は、SameSite=None 属性を使用して設定する必要があります。しかし、サードパーティ Cookie が無効になった場合、SameSite=None が設定されていても、その Cookie はサードパーティによって読み取られることはありません。
例えば、今ビデオを TikTok で見ているとします。しかし、TikTok では通常、サードパーティ広告主のリクエストが多くロードされます。これらのサードパーティ広告主は、サードパーティ Cookie を使用してユーザーの行動を記録することができます。次に、あなたが Taobao を閲覧すると、この広告主に再び出会う可能性があります。なぜなら、この時点でサードパーティ広告主は、サードパーティ Cookie を使用してあなたの多くのユーザー行動を記録しており、あなたが何を好むかを既に知っているからです。その結果、あなたはいくつかの精度の高い広告を受け取ることになり、あなたのプライバシーが漏洩してしまいます。
海外では、ユーザーのプライバシーは非常に重要な問題ですので、Safari や Firefox などの主要なブラウザは既にサードパーティ Cookie を無効にしています。つまり、これらのブラウザで www.douyin.com にアクセスする場合、bytedance.com のドメインに対するリクエストには Cookie が設定されません。
サードパーティ Cookie が無効になると、会社の異なるドメイン間で Cookie を共有するという通常の要件も使用できなくなります。これは、通常のビジネスニーズに大きな影響を与えます。一般的なシナリオの 1 つは、シングルサインオンです。通常、1 つの会社の異なるウェブサイトにログインする際には、1 回のログインだけで済みます。これは、ユーザーの個人情報が共有されるログインサービスの Cookie に保存されているためです。サードパーティ Cookie が無効になると、ログイン情報も共有できなくなります。以下では、これらの 2 つの問題をどのように解決するかを見ていきます。
問題の解決策#
Google は 4 つの解決策を提供しています:
今日は私の bilibili フォーラムのハイビジョン埋め込みを例に説明します。他の方法については、https://developers.google.com/privacy-sandbox/3pcd?hl=zh-cn をご覧ください。
これはすでにプラグインで解決されている問題ですが、私は bilibili のコントロール権限を持っていないため(当然ですが)、次の状況では、サードパーティ Cookie を読み取るためには、少なくとも必要なサードパーティウェブサイトの Cookie を制御する能力(プラグインを作成するなど)が必要です。または、彼らに Cookie の属性を変更するように連絡する能力が必要です。
私のプラグインコードは以前は次のように書かれていました:
let newCookie = {
url: `https://bilibili.com`,
name: cookie.name,
value: cookie.value,
domain: 'bilibili.com',
path: cookie.path,
secure: true,
httpOnly: cookie.httpOnly,
sameSite: "no_restriction",
expirationDate: cookie.expirationDate
};
このコードは現在の状況でも機能します。なぜなら、私はこれらの Cookie の SameSite 値を None に設定して変更したからです。以下はその効果です:
ただし!!!
サードパーティ Cookie が無効になると、この属性はデータを読み取ることができません。Chrome の記事にはテスト方法も提供されています:
Chrome でのサードパーティ Cookie の段階的な廃止の 1%テストと磨き段階をサポートするために、いくつかの Chrome フラグが提供されています。
Chrome 121 以降では、次のようにしてサードパーティ Cookie の段階的な廃止後の状態をシミュレートできます:
chrome://flags/#test-third-party-cookie-phaseoutを有効にする--test-third-party-cookie-phaseoutフラグを使用して Chrome をコマンドラインで実行する
これにより、Chrome がサードパーティ Cookie をブロックし、新機能と緩和策が有効になることが保証されます。
設定後:
i1.yuereqb.cn では Cookie を読み取ることができませんが、Twilight Blocks Forum に埋め込まれたこのドメインでは読み取ることができます。現在、ブラウザがこの状況を考慮していない可能性があるためです。
現在の方法は、これで我慢するしかありません。将来の Chrome の更新に期待し、拡張機能がこの操作を許可するかどうかを確認する必要があります。もし許可されない場合、このプロジェクトは終了するしかありません。
他のサービスへの提案#
できるだけサードパーティ Cookie を使用しないようにしましょう。なぜなら、Cookie は情報を伝達するための一つの方法に過ぎないからです。将来的には他の方法を使用するようにし、Cookie を読み取る必要がある場合は、その Cookie がサードパーティによって読み取られる必要があるかどうかを考慮し、その後にそれらのサードパーティウェブサイトの状況を考慮する必要があります。
現在できることは、未来の道が少しでも困難でないことを祈ることだけです...
以上です。更新をお待ちください!