ブログ

ChromeがSameSite=None Secure設定がないサードパーティクッキーをブロックするように

Chromeブラウザは2020年2月に展開予定のChrome 80より、セキュリティ向上のためにサードパーティー(クロスサイト)Cookieをデフォルトでブロックするようになります。

ページを閲覧するだけの一般ユーザーは気にしなくてよい話題ですが、Cookieを発行しているデベロッパーは影響を受けることとなります。
概要と必要な対応について解説します。

なお、この記事は以下をもとに作成しています。

新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
https://developers-jp.googleblog.com/2019/11/cookie-samesitenone-secure.html

サードパーティーCookieをデフォルトでブロック

冒頭で述べたように、Chromeブラウザは2020年2月に展開予定のChrome 80より、後述する「セキュリティを高めるための属性」が設定されていないサードパーティー(クロスサイト)Cookieをデフォルトでブロックするようになります。

サードパーティーCookieとは、発行されたドメインとは別のドメインで機能するCookieのことで、広告やヒートマップなどの計測ツールにも多く使われています。
(一方で、発行サイトと機能するサイトが同じCookieをファーストパーティーCookieと呼びます。単一サイトのログイン維持やGoogleアナリティクスなどが該当します。)

Cookieが他サイトでも機能する状態ですと、Cookieが攻撃サイトに悪用されるなどして、セキュリティ上の懸念があります。

すでにChromeのディベロッパーツールでは、属性が設定されていないクロスサイトCookieを使用している際には以下のような警告が出るようになっています。

クロスサイトリソースの警告

2020年2月以降、このような警告が出るCookieをクロスサイトで使用する場合には、次の対応が必要になります。

必要な対応

今後すべてのCookieは特に設定がない場合、ファーストパーティコンテキストからのみアクセスできるSameSite=Laxとして扱われるようになります。(つまりサードパーティでの使用が無効化される)

そのため、サードパーティーコンテキストで使用するCookieでは、以下を設定しておくことが必要です。
・SameSite=None 属性
・Secure属性

SameSite cookieについて詳しくは以下を参照ください。
SameSite cookies explained

対応の対象者

今回の告知内容は、Cookieのディベロッパーに対して影響があるものです。

ユーザー:特に対応は必要ありません。

Cookieのディベロッパー:属性の設定がされていないCookieをクロスサイトで使用したい場合、対応が必要です。

ウェブマスター:クロスサイトで機能するCookieを発行していない場合は対応は不要です。ただし、サイトの機能の一部にサードパーティーCookieを用いている場合、今後も使用するためにはディベロッパーの対応が済んでいるかどうかの確認が必要です。

Cookieを発行している場合には、今後ブラウザのアップデートによりブロックされてしまわないよう対応し、あらかじめテストを行っておく必要があります。





無料メルマガのご登録(無料)

SEOの最新情報を無料でお届けします!





プライバシーポリシー



無料資料ダウンロード

サービス資料ダウンロード

用語集

ソースコード集

お役立ちリンク集

無料メルマガのご登録(無料)

SEOの最新情報を無料でお届けします!





プライバシーポリシー

お役立ちツール

カテゴリ一覧

タグクラウド

新着記事一覧

  1. 【速報】2020年1月コアアルゴリズムアップデートの変動事例

    2020年最初のコアアルゴリズムアップデートの予告は日本時間1月14日未明になされました。 その後同日早朝から変動率の上昇が確認されていました。 本稿執筆はそれから2日たった16日ですが、依然として変動率が高い状態が長く […]...

    1. 2020年 新年のご挨拶

      新年あけましておめでとうございます。 サクラサクマーケティング株式会社 取締役社長の根岸でございます。 杓子定規のご挨拶は割愛させていただき、この場を借りまして新年のご挨拶に代えさせて頂ければと存じます。 昨年2019年 […]...

      1. Google検索で順位が下落したときの原因とSEOによる対処法

        大事に運営してきたWebサイトであっても、突然検索順位が下がってしまい、アクセスが激減することもあります。 実際当社でも、このような想定外の事態からWeb担当の方にお問い合わせいただくことも少なくありません。 検索順位が […]...

おすすめコンテンツ

  1. SEO対策(検索エンジン最適化)とは?初心者にもわかりやすく解説します

    SEO対策とは「検索エンジン最適化」のことで、数あるWeb集客手法の中でも、検索エンジンからの成果を最大化することです。基本的にはユーザーや検索エンジンからより評価されるように、WebサイトやWebページの変更・改修を続 […]...

    1. コンテンツマーケティングとは?特徴と事例、社内でできる方法を解説します

      ここ数年で急激にコンテンツマーケティングという言葉を聞くようになりました。しかし、「興味があるがまだ着手できていない」という人や、「そもそもどんなコンテンツを作ればいいのかわからない」、「社内で運用しているが成果がでない […]...

      1. SEOに強いコンテンツは回答性×網羅性×文字数×ユーザー体験

        目次 SEOに強いコンテンツとは回答性網羅性文字数ユーザー体験[回答性×網羅性×文字数×ユーザー体験]を考慮したSEOに強いコンテンツ制作お問い合わせフォーム SEOに強いコンテンツとは 検索エンジンで上位表示をさせるた […]...

最新情報を取得する

PAGE TOP