サードパーティ Cookie はさまざまな用途で使用されていますが、サイト間トラッキングを可能にする重要な要素でもあります。
サードパーティ Cookie は、ブラウザの制限、ユーザー設定、デベロッパー フラグ、エンタープライズ ポリシーによってブロックされることがあります。
サードパーティ Cookie を使用できるかどうかに関係なく、サイトやサービスでユーザーに優れたエクスペリエンスを提供する必要があります。
このページでは、これまでサードパーティ Cookie に依存してきた埋め込みシナリオ向けのプライバシー保護ソリューションと、ニーズに最適なソリューションを選択するための戦略について説明します。
埋め込みサービス(埋め込み)には、サードパーティのコンテンツ(動画、地図など)、インタラクティブ コンポーネント(チャット、コメント システム、支払いサービスなど)、ログイン サービスなどがあります。
サードパーティ Cookie からの移行作業のほとんどは、埋め込みをホストするサイトではなく、埋め込みデベロッパーが行う必要があります。このガイドでは、主に埋め込みサービスを作成するデベロッパー向けのソリューションについて説明します。
サイトでサードパーティ Cookie を使用する埋め込みを利用している場合は、埋め込み関連のユーザー ジャーニーを監査してテストし、不具合が見つかった場合は埋め込みプロバイダに連絡してください。
埋め込み関連のユーザー ジャーニーを監査してテストする
埋め込みがサードパーティ Cookie の影響を受けるかどうかを判断する最善の方法は、サードパーティ Cookie のテストフラグを有効にして、サードパーティの埋め込みユーザーフローをテストすることです。
サードパーティ Cookie を制限したら、次の一般的な埋め込みシナリオをテストします。
- チャット ウィジェット: チャット セッションを開始できますか?セッションを失わずにページを更新できますか?他のページに移動してセッションを維持できますか?
- コンテンツの埋め込み: 動画コンテンツやその他の埋め込みコンテンツを視聴できますか? 言語や字幕などのユーザー設定は維持されますか?広告は想定どおりに表示されていますか?たとえば、プレミアム サブスクライバーとして広告が表示されないように設定しているのに、広告が表示されるなど。
- ログイン: シングル サインオン(SSO)ログインを含むログインは、サポートされている埋め込みで機能していますか?ページを再読み込みしたり、同じ埋め込みを使用するページに移動したりしても、保持されますか?
- コメント ウィジェット: コメントを残したり、高評価を付けたり、賛成票を投じたりできますか?
- 組み込み決済ソリューション: 支払いを正常に完了できますか?
以降のセクションでは、これらのフローがどのように影響を受けるかについて詳しく説明します。
一般的なユースケース
従来サードパーティ Cookie に依存していた埋め込みに使用できる API がいくつかあります。次の表に、一般的なワークフローと、大まかな概要として使用する推奨 API を示します。以降のセクションでは、これらの推奨事項の理由について説明します。
| ユースケース | サードパーティ Cookie の使用に関する推奨 API |
|---|---|
| チャット ウィジェット | CHIPS |
| マップの埋め込み | CHIPS |
| 信頼できないユーザー コンテンツ (googleusercontent.com、githubusercontent.com など)のサンドボックス ドメイン。ニュース メディアごとに状態をスコープする必要があります |
CHIPS |
| パブリッシャーごとに状態をスコープする必要がある埋め込み広告 | CHIPS |
| ID プロバイダを介してログインする | FedCM |
| 異なるが関連するオリジンでホストされている埋め込み。 | 関連ウェブサイト セットを使用した Storage Access API |
| ログインベースの設定を含むコンテンツの埋め込み (広告なしの動画コンテンツ、言語や字幕の設定など) |
Storage Access API |
| ログインが必要なソーシャル メディアのコメント ウィジェット | Storage Access API |
埋め込みサードパーティのユースケースに適した API を選択する
このセクションでは、適切な代替 API を選択する方法と、推奨される API について説明します。
次のフローチャートは、使用可能なオプションから選択するのに役立ちます。
フローチャートでは 3 つの主な質問が提示されます。ここでは、各質問について詳しく見ていき、各ケースで特定の API が推奨される理由を説明します。
1. Cookie は埋め込みサイトに固有のものですか?
多くのサードパーティ埋め込みは、まったく関連性のないサイトで個別に使われています。たとえば、カスタマー サポート用のチャット ウィジェットは、動作に Cookie を必要とすることが多いですが、同じチャット ウィジェット ソリューションを使用している 2 つのまったく異なる組織間でこれらの Cookie を共有する必要はありません。実際、このようなケースでは、Cookie の共有を許可しないことが望ましいでしょう。
他のサイトにサードパーティの埋め込みサービスを提供しており、そのサービスが Cookie に依存している場合は、その Cookie が埋め込まれているサイトのサービスに固有のものかどうかを検討してください。他のサイトの埋め込みインスタンスによって共有されることはありますか?
Cookie を共有する必要がない場合は、CHIPS を使用して Cookie をパーティショニングするのが最も簡単な方法です。この API は、サードパーティ Cookie をトップレベル サイトに関連付けます。同じサードパーティ埋め込みを使用するすべてのサイトで共有されることはありません。CHIPS は、既存の Cookie に Partitioned 属性を追加するだけで実装できるため、簡単に導入できます。これにより、埋め込みサービスは状態を保存できますが、クロスサイト トラッキングを可能にする共有クロスサイト ストレージは削除されます。
サイトは、Cookie が正当な理由で使用されているかどうかも確認する必要があります。Cookie は、HTTP リクエストで設定または送信する必要がある場合にのみ使用する必要があります。そうでない場合、Cookie が便利なストレージ オプションとしてのみ使用されている場合は、代わりにさまざまなストレージ API を検討する必要があります。これにより、送信する必要がないデータはローカルに保持されます。ストレージ API は、CHIPS が Cookie をパーティショニングするのと同様の方法で、主要なブラウザすべてですでにパーティショニングされています。
2. Cookie はサードパーティの ID プロバイダのものですか?
埋め込みでサードパーティ Cookie がよく使用されるのは、Google でログインなどのサードパーティのログイン プロバイダによって管理されるログイン機能を提供する場合です。この場合、パーティション化された Cookie はオプションではありません。
Federated Credential Management(FedCM)は、このユースケース専用の API であり、サードパーティ Cookie を使用せずに動作します。ID プロバイダが FedCM をサポートしている場合、サードパーティ Cookie が不要になる可能性があります。
ログイン ワークフローに対するサードパーティ Cookie の影響に対処する方法について詳しくは、ID ガイドをご覧ください。
3. Cookie は少数の関連サイトで使用されていますか?
上記のいずれのオプションも Cookie の代替として適切でない場合は、埋め込みでサードパーティ Cookie のアクセスを再度有効にすることを検討する必要があります。これは、Storage Access API を使用して、特定の制御されたユースケースで有効にできます。この API は、サードパーティ Cookie への完全なアクセスを(制御の対象として)再度有効にするため、最も強力なオプションです。そのため、より制限の厳しい代替手段で十分な場合は、使用を避けることをおすすめします。
Storage Access API を使用するには、いくつかの要件があります。
- ユーザーは、埋め込みのサイトにトップレベルで以前アクセスしたことがある必要があります。たとえば、コメント システムを埋め込む場合は、ユーザーがそのコメント システムのサイトにもアクセスする必要があります。
- Cookie を共有するには、ユーザーが埋め込みを操作する必要があります。つまり、ユーザーが操作する前に埋め込みコンテンツ全体を読み込めない可能性があります。
- 特に初回とその後定期的に、ユーザーは ブラウザのポップアップで Cookie の共有を承認する必要がある場合があります。
- 埋め込みサイトで追加のサンドボックス属性を設定する必要がある場合もあります。
これらの制限により、サードパーティ Cookie を再度有効にするという強力なアクションは、ユーザーとサイトがそれを想定している場合にのみ実行されます。ただし、特定のシナリオでは、ユーザー アクションがスキップされることがあります。たとえば、ユーザーが最近アクセスを承認した場合、一定期間(ブラウザで定義)は再度プロンプトを表示する必要がないことがあります。
ユーザーがこれを期待する可能性が高いもう 1 つのシナリオは、関連サイトの場合です。たとえば、一部の組織では、ブラウザでクロスサイトと見なされる複数の異なるオリジンを使用しているため、それらのオリジン間での Cookie の使用はサードパーティとして扱われます。たとえば、国別のサイト(example.com や example.co.uk など)があるブランドや、ブランド固有のウェブサイト(example.car や example.house など)があるブランドなどです。
関連ウェブサイトの数が少ない場合は、関連ウェブサイト セットを使用できます。サイトは Chrome に送信され、Chrome はそれらが関連していることを認識します。これにより、ユーザーへのプロンプトを減らし、よりユーザーフレンドリーな方法で Storage Access API にアクセスできるようになります。
実際にはサードパーティである無関係のウェブサイトで、代替 API では十分でないためサードパーティ Cookie への完全なアクセスが必要な場合、Storage Access API の使用には完全な要件とプロンプトが適用されます。
各種 API の比較
各ソリューションには、特定のユースケースに適した特性と制限が若干異なります。次の表は、主な違いをまとめたものです。
| CHIPS | パーティション分割ストレージ | FedCM | 関連ウェブサイト セットを使用した Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| ユーザーが埋め込みサードパーティにトップレベル サイトとしてアクセスしたことがある必要はない | |||||
| アクセスを承認するためのユーザー プロンプトを必要としない | |||||
| ユーザーが埋め込みを操作する必要がない | (最上位アクセス権を持つ埋め込みサイトの場合も true になります)。 |
||||
| 実装の労力 | 非常に低い | 低 | 高 | 中 | 中 |
| 複数のトップレベル サイト/オリジン間で Cookie を共有するために使用できます | (提案について協議中です。) |
||||
| Chromium 以外のブラウザで利用可能 | (Storage Access API にフォールバックします)。 |
ブラウザ間のユースケースをサポート
表の最後の行で説明したように、ブラウザの互換性はソリューションを決定する際の重要な要素の 1 つです。一部の API(CHIPS、FedCM、Related WebSite Sets)は Chromium ブラウザでのみ使用できます。現在、クロスブラウザ ソリューションは、パーティション分割されたストレージ API(Cookie が不要な場合)と Storage Access API(Cookie が必要な場合)の 2 つのみです。
ただし、前述のとおり、Storage Access API には、ウェブサイトのユーザー エクスペリエンスに影響する可能性のある制限がいくつかあります。Chrome チームは、特定のユースケースに対応し、サードパーティ Cookie で可能だったのと同様のエクスペリエンスを提供することを目的とした他の API の追加に取り組んできました。したがって、最適なオプションを検討し、これらをプログレッシブ エンハンスメントとして扱い、サポートされていないブラウザでは Storage Access API にフォールバックすることをおすすめします。
Cookie はさまざまな理由(ブラウザの設定、拡張機能など)でブロックされる可能性があるため、API サポートの機能検出だけでは十分でない場合があります。代わりに、想定される Cookie が存在するかどうかをテストし、存在しない場合は Storage Access API ワークフローにフォールバックしてサードパーティ Cookie へのアクセスをリクエストすることをおすすめします。
今すぐご対応ください
サードパーティ Cookie を使用しないとサードパーティの埋め込みが機能しなくなった場合は、この講演で詳しく説明されているように、考えられる影響に対処するための複数の解決策があります。サードパーティ Cookie についてサービスを検証するのは今です。
Chrome でサードパーティ Cookie の削除がテストされているため、現在埋め込みで問題が発生している場合は、この投稿で説明されている代替機能への移行中に役立つ短期的なオプションがいくつかあります。詳しくは、重要なユーザー エクスペリエンスの維持に関するドキュメントをご覧ください。
このガイドで説明されていないサードパーティの埋め込みのユースケースについてご不明な点がある場合は、デベロッパー サポート リポジトリで「サードパーティ Cookie のサポートの終了」タグを使用して新しい問題を報告してください。