ブログ

ChromeがSameSite=None Secure設定がないサードパーティクッキーをブロックするように

Chromeブラウザは2020年2月に展開予定のChrome 80より、セキュリティ向上のためにサードパーティー(クロスサイト)Cookieをデフォルトでブロックするようになります。

ページを閲覧するだけの一般ユーザーは気にしなくてよい話題ですが、Cookieを発行しているデベロッパーは影響を受けることとなります。
概要と必要な対応について解説します。

なお、この記事は以下をもとに作成しています。

新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
https://developers-jp.googleblog.com/2019/11/cookie-samesitenone-secure.html

サードパーティーCookieをデフォルトでブロック

冒頭で述べたように、Chromeブラウザは2020年2月に展開予定のChrome 80より、後述する「セキュリティを高めるための属性」が設定されていないサードパーティー(クロスサイト)Cookieをデフォルトでブロックするようになります。

サードパーティーCookieとは、発行されたドメインとは別のドメインで機能するCookieのことで、広告やヒートマップなどの計測ツールにも多く使われています。
(一方で、発行サイトと機能するサイトが同じCookieをファーストパーティーCookieと呼びます。単一サイトのログイン維持やGoogleアナリティクスなどが該当します。)

Cookieが他サイトでも機能する状態ですと、Cookieが攻撃サイトに悪用されるなどして、セキュリティ上の懸念があります。

すでにChromeのディベロッパーツールでは、属性が設定されていないクロスサイトCookieを使用している際には以下のような警告が出るようになっています。

クロスサイトリソースの警告

2020年2月以降、このような警告が出るCookieをクロスサイトで使用する場合には、次の対応が必要になります。

必要な対応

今後すべてのCookieは特に設定がない場合、ファーストパーティコンテキストからのみアクセスできるSameSite=Laxとして扱われるようになります。(つまりサードパーティでの使用が無効化される)

そのため、サードパーティーコンテキストで使用するCookieでは、以下を設定しておくことが必要です。
・SameSite=None 属性
・Secure属性

SameSite cookieについて詳しくは以下を参照ください。
SameSite cookies explained

対応の対象者

今回の告知内容は、Cookieのディベロッパーに対して影響があるものです。

ユーザー:特に対応は必要ありません。

Cookieのディベロッパー:属性の設定がされていないCookieをクロスサイトで使用したい場合、対応が必要です。

ウェブマスター:クロスサイトで機能するCookieを発行していない場合は対応は不要です。ただし、サイトの機能の一部にサードパーティーCookieを用いている場合、今後も使用するためにはディベロッパーの対応が済んでいるかどうかの確認が必要です。

Cookieを発行している場合には、今後ブラウザのアップデートによりブロックされてしまわないよう対応し、あらかじめテストを行っておく必要があります。





無料メルマガのご登録(無料)

SEOの最新情報を無料でお届けします!





プライバシーポリシー



無料資料ダウンロード

サービス資料ダウンロード

用語集

ソースコード集

お役立ちリンク集

無料メルマガのご登録(無料)

SEOの最新情報を無料でお届けします!





プライバシーポリシー

お役立ちツール

カテゴリ一覧

タグクラウド

新着記事一覧

  1. SEO対策(検索エンジン最適化)とは~Googleで上位表示を実現する方法

    目次 1. SEO(Search Engine Optimization:検索エンジン最適化)とは2. SEOの現在(検索エンジン最適化≒Google最適化)2-1. 進化し続けるGoogleとSEO手法2-2. SEO […]...

    1. ウェブマスターオフィスアワーまとめ(2019年12月5日)

      2019年12月5日にウェブマスターオフィスアワーが行われました。 Googleの金谷さんとあんなさんが発言した内容をまとめます。 直近のイベント 11/23 ウェブ解析士会議大阪 11/25 ウェブマスターカンファレン […]...

      1. 最新SEO・コンテンツマーケティングセミナー随時開催中【東京】-Googleの最新トレンドからWEB集客戦略までSEOプロが徹底解説

        目次 セミナー概要以下のような方の参加がおススメですSEOセミナー内容講師紹介セミナー参加者の声&風景 セミナー概要 サクラサクマーケティングでは、社長の根岸が毎月4回、東京恵比寿の本社にて最新のSEO・コンテンツマーケ […]...

おすすめコンテンツ

  1. SEO対策(検索エンジン最適化)とは?初心者にもわかりやすく解説します

    SEO対策とは「検索エンジン最適化」のことで、数あるWeb集客手法の中でも、検索エンジンからの成果を最大化することです。基本的にはユーザーや検索エンジンからより評価されるように、WebサイトやWebページの変更・改修を続 […]...

    1. コンテンツマーケティングとは?特徴と事例、社内でできる方法を解説します

      ここ数年で急激にコンテンツマーケティングという言葉を聞くようになりました。しかし、「興味があるがまだ着手できていない」という人や、「そもそもどんなコンテンツを作ればいいのかわからない」、「社内で運用しているが成果がでない […]...

      1. SEOに強いコンテンツは回答性×網羅性×文字数×ユーザー体験

        目次 SEOに強いコンテンツとは回答性網羅性文字数ユーザー体験[回答性×網羅性×文字数×ユーザー体験]を考慮したSEOに強いコンテンツ制作お問い合わせフォーム SEOに強いコンテンツとは 検索エンジンで上位表示をさせるた […]...

最新情報を取得する

PAGE TOP