サードパーティ Cookie とは、アクセスしているサイトとは別のサイトによって設定される Cookie です。
cats.example というウェブサイトにアクセスしたとします。
ご覧のとおり、cats.example には複数の外部のサードパーティ サイトのコンテンツとサービスが含まれています。
- iframe を使用してページに埋め込まれた
catmap.exampleの地図 - iframe にも
adtech.exampleの広告 analytics.exampleの分析スクリプト
これらのサードパーティ サイトは、リクエストに応じて Cookie を送信できます。
analytics.example または adtech.example は、Cookie を使用してユーザーを区別する場合があります。catmap.example は、お気に入りの猫の場所の記録を保持する場合があります。これらのサイトの Cookie は、アドレスバー cats.example に表示されているトップレベル サイトによって設定されたものではないため、ブラウザによってサードパーティ Cookie として扱われます。
サードパーティ Cookie はサードパーティだけのものではない
cats.example には、マイクロサイト cat-hire.example の iframe が含まれる場合もあります。
両方のサイトが同じ会社によって所有されている場合でも、cats.example から cat-hire.example へのリクエストは、ブラウザによってクロスサイトとして扱われます(当然ながら、サイトが異なるため)。
cat-hire.example iFrame が Cookie を設定すると、ブラウザはそれをサードパーティ Cookie として扱います。これは、トップレベル サイト cats.example からのものではないためです。
サードパーティ Cookie は、実際にはクロスサイト Cookie です。
サードパーティ Cookie は、次のいずれかから送信される可能性があります。
cats.exampleに含まれるanalytics.exampleJavaScript などのサードパーティ。- トップレベル サイトと同じ「ファーストパーティ」に属する別のサイト(
cats.exampleのcat-hire.exampleiframe など)。
なお、ファーストパーティ Cookie とサードパーティ Cookie の通信と保存には同じメカニズムが使用されます。Cookie は、HTTP ヘッダーを使用してやり取りされる名前と値で、ファーストパーティ Cookie かサードパーティ Cookie かを問わず、ブラウザによってテキストとして保存されます。違いは、Cookie が使用される場所を基準として、Cookie がどこから来たかです。これにより、ブラウザでの Cookie の処理方法が決まります。
Cookie のブロック
サードパーティの Cookie は、ブラウザの設計、ユーザー設定、エンタープライズ ポリシーによってブロックされることがあります。
Cookie のブロックでは、この仕組みについて説明しています。
解決策と代替案
サードパーティ Cookie はプライバシーとセキュリティの脆弱性をもたらしますが、ウェブサイト間で情報を共有する正当な理由もあります。サイト間の情報共有を可能にする、より安全でプライバシーに配慮したメカニズムについて詳しくは、ソリューションのガイダンスをご覧ください。