サードパーティ Cookie は、アクセスしているサイトとは異なるサイトによって設定される Cookie です。
ウェブサイト cats.example にアクセスしたとします。
ご覧のとおり、cats.example には、複数の外部サードパーティ サイトのコンテンツとサービスが含まれています。
catmap.exampleの地図adtech.exampleの広告analytics.exampleの分析スクリプト
これらのサイトはいずれも、リクエストに応じて Cookie を送信できます。
analytics.example または adtech.example は、Cookie を使用して異なるユーザーを区別する場合があります。catmap.example は、お気に入りの猫の場所を記録することがあります。これらのサイトの Cookie は、アドレスバーに表示されるトップレベル サイト cats.example によって設定されていないため、ブラウザではサードパーティ Cookie として扱われます。
サードパーティ Cookie はサードパーティだけが設定するものではありません
cats.example には、マイクロサイト cat-hire.example の iframe を含めることもできます。
どちらのサイトも同じ会社が所有している場合でも、cats.example から cat-hire.example へのリクエストは、(当然ながら)異なるサイトであるため、ブラウザによってクロスサイトとして扱われます。
cat-hire.example iframe が Cookie を設定した場合、その Cookie はトップレベル サイト cats.example のものではないため、ブラウザはサードパーティ Cookie として扱います。
サードパーティ Cookie は、実際にはクロスサイト Cookie です。
サードパーティ Cookie は、次のいずれかから取得される可能性があります。
cats.exampleに含まれるanalytics.exampleJavaScript などのサードパーティ。- トップレベル サイトと同じ「ファースト パーティ」に属する別のサイト(
cats.exampleのcat-hire.exampleiframe など)。
なお、ファーストパーティ Cookie とサードパーティ Cookie の通信と保存には、同じメカニズムが使用されます。Cookie は、ファーストパーティ Cookie とサードパーティ Cookie にかかわらず、HTTP ヘッダーを使用して通信され、ブラウザによってテキストとして保存される名前と値です。違いは、Cookie が使用される場所と Cookie の送信元の違いです。Cookie の送信元によって、ブラウザでの処理方法が決まります。
Cookie のブロック
サードパーティ Cookie は、ブラウザの設計、ユーザー設定、エンタープライズ ポリシーによってブロックされる場合があります。
Cookie のブロックで、この仕組みについて説明しています。
解決策と代替案
サードパーティ Cookie はプライバシーとセキュリティの脆弱性を引き起こしますが、ウェブサイト間で情報を共有する正当な理由もあります。サイト間の情報共有を可能にする、より安全でプライバシーに配慮したメカニズムについて詳しくは、ソリューションのガイダンスをご覧ください。