サードパーティ Cookie のサポート終了テスト期間中は、プライバシーを強化した代替サービスに移行するなど、サイトとサービスでサードパーティ Cookie の制限に備えることが重要です。Chrome は、英国競争・市場庁の競争上の懸念に対処するために、2025 年初頭からすべてのユーザーに対してサードパーティ Cookie の制限を拡大します。
デベロッパーによる移行を支援するため、Chrome ではこの期間中、事前に定義されたフローでサードパーティ Cookie への一時的なアクセスを許可するヒューリスティックも使用し、不具合を軽減します。特定のシナリオでは、デベロッパーによる追加の作業なしでアクセス権が自動的に付与されます。これは一時的な措置であり、将来的にヒューリスティックが完全に削除されることが想定されており、デベロッパーは長期的なソリューションに移行することが予想されます。
ヒューリスティック ベースの例外シナリオ
ヒューリスティックが特定するシナリオは主に、トップレベルのサイトがポップアップウィンドウを表示するか、オペレーションのためにサードパーティサイトにリダイレクトしてからトップレベルサイトに戻り、そのリターンジャーニーまたは埋め込みコンテキストのいずれかで Cookie を使用する認証です。
以下の例では、ブラウザが特定の信頼シグナルに基づいてサードパーティ Cookie へのアクセスを自動的に許可するシナリオについて説明します。これらの信頼度シグナルは主にパターンベースであり、ユーザー操作の要件に依存します。
シナリオ A - ポップアップ操作後のサードパーティ Cookie へのアクセス
- ユーザーがサイト A に移動します。
- ユーザーがサイト B のリソースをオープナー アクセス付きのポップアップ ウィンドウに読み込み、場合によっては一連の HTTP リダイレクト後に読み込みます*。
- サイト B のリソースは、読み込まれた後にユーザーの操作を受け取ります。
このフローから 30 日間、サイト A に埋め込まれたサードパーティ Cookie のアクセスが、サイト B に許可されます。
シナリオ B - リダイレクトをまたいだインタラクション後のサードパーティ Cookie へのアクセス
- ユーザーがサイト A で閲覧を開始した後、サイト B にリダイレクトされる。
- サイト B がユーザー操作を受け取ります。
- サイト B は(おそらく他のオリジン経由で)サイト A にリダイレクトされます。
このフローから 15 分間、サイト A に埋め込まれたサードパーティ Cookie のアクセスが、サイト B に許可されます。
Cookie のアクセス許可は、ファーストパーティ サイトとサードパーティ サイトのペアにのみ適用されます。たとえば、ファーストパーティ サイト a.com とサードパーティ サイト b.com が一致する場合、b.com 上のすべてのページは、a.com 上の任意のページでリソースまたは iframe として読み込まれたときに Cookie にアクセスできます。この権限付与は、a.com の下の他のサードパーティ サイト、別のトップレベル ドメインのサードパーティ リソースとしての b.com、または中間祖先チェーン内の他のクロスサイト(a.com や b.com ではない)iframe を使用して a.com に間接的に埋め込まれている b.com の下の他のサードパーティ サイトには適用されません。また、b.com へのクロスサイトである他の iframe によって埋め込まれた b.com のリソースには、Cookie へのアクセスを許可しないでください。
ヒューリスティックの詳細については、対応する説明をご覧ください。
ヒューリスティック ベースの例外(デモ)を使用すると、ヒューリスティックの例外の有無にかかわらず、サードパーティ Cookie のアクセスをテストできます。