サードパーティ Cookie にはさまざまな用途がありますが、クロスサイト トラッキングを可能にする重要な要素でもあります。Chrome は、テストを容易にするために 2024 年第 1 四半期からユーザーの 1% に対してサードパーティ Cookie を制限しました。また、英国の競争・市場庁(CMA)が競合に関する懸念事項をすべて解消したうえで、2025 年初頭からすべてのユーザーに対するサードパーティ Cookie のサポート終了を計画しています。
このページでは、これまでサードパーティ Cookie に依存してきた埋め込みシナリオに対するプライバシー保護ソリューションと、ニーズに最適なソリューションを選択するための戦略について説明します。
埋め込みサービス(埋め込みサービス)には、サードパーティのコンテンツ(動画、地図など)、インタラクティブなコンポーネント(チャット、コメント システム、支払いサービスなど)、ログイン サービスなどがあります。
サードパーティ Cookie から移行する作業のほとんどは、埋め込みをホストするサイトではなく、埋め込みデベロッパーが行う必要があります。このガイドでは、主に埋め込みサービスを作成するデベロッパー向けのソリューションについて説明します。
サイトでサードパーティ Cookie を使用する埋め込みに依存している場合は、埋め込み関連の処理を監査およびテストし、破損が見つかった場合は埋め込みプロバイダに連絡してください。
埋め込み関連のユーザー ジャーニーの監査とテスト
埋め込みがサードパーティ Cookie の段階的廃止の影響を受けるかどうかを判断するには、サードパーティ Cookie の段階的廃止テストフラグを有効にして、サードパーティ埋め込みのユーザーフローをテストすることをおすすめします。
サードパーティ Cookie を制限したら、次の一般的な埋め込みシナリオをテストします。
- チャット ウィジェット: チャット セッションを開始できますか?セッションを失わずにページを更新することはできますか?他のページに移動してセッションを維持できますか?
- コンテンツの埋め込み: 動画コンテンツやその他の埋め込みコンテンツを表示できますか?言語や字幕などのユーザー設定は維持されますか?期待したとおりに広告は表示されていますか(たとえば、有料会員になっていないなど)。
- ログイン: ログイン(シングル サインオン(SSO)ログインを含む)は、ログインに対応している埋め込みで機能しますか?ページの再読み込みや、同じ埋め込みを使用するページに移動しても、それらは永続的ですか?
- コメント ウィジェット: コメントを残したり、高評価や賛成票を投じたりできますか?
- 埋め込み型決済ソリューション: 支払いを正常に完了できるか?
以降のセクションでは、これらのフローがどのように影響を受ける可能性があるかについて、より具体的に説明します。
一般的なユースケース
従来はサードパーティ Cookie に依存してきた埋め込みに使用できる API は多数あります。次の表に、一般的なワークフローと、概要として使用する推奨 API を示します。以降のセクションでは、これらの推奨事項の理由について説明します。
| ユースケース | サードパーティ Cookie を使用するための推奨 API |
|---|---|
| チャット ウィジェット | チップ |
| 地図の埋め込み | チップ |
| パブリッシャーごとに状態をスコープする必要がある、信頼できないユーザー コンテンツ用のサンドボックス ドメイン (googleusercontent.com、githubusercontent.com など) |
チップ |
| パブリッシャーごとにステータスのスコープを指定する必要がある埋め込み広告 | チップ |
| ID プロバイダを介してログインする | FedCM |
| 異なるが関連性のある別のオリジンにホストされている埋め込み。 | Storage Access API と関連ウェブサイト セットの使用 |
| ログインベースの設定を伴う埋め込みコンテンツ (広告のない動画コンテンツ、言語や字幕の設定など) |
Storage Access API |
| ログインを要求するソーシャル メディアのコメント ウィジェット | Storage Access API |
サードパーティの埋め込みユースケースに使用する API の選択
このセクションでは、適切な代替 API を選択する方法と、推奨される API について説明します。
次のフローチャートは、使用可能なオプションを選択するのに役立ちます。
フローチャートは主に 3 つの質問をします。それぞれを詳しく確認し、それぞれのケースで特定の API が推奨される理由を説明します。
1. Cookie は埋め込みサイトに固有のものですか?
サードパーティの埋め込みの多くは、まったく無関係なサイトで独立して使用されています。たとえば、カスタマー サポート向けのチャット ウィジェットでは、多くの場合 Cookie が機能している必要がありますが、たまたま同じチャット ウィジェット ソリューションを使用しているまったく異なる 2 つの組織間で Cookie を共有する必要はありません。実際、こうしたケースでは Cookie の共有も許可されません。
サードパーティの埋め込みサービスを他のサイトに提供していて、そのサービスが Cookie に依存している場合は、その Cookie が埋め込みサイトのサービスに固有のものであるかどうかをご確認ください。他のサイトの埋め込みのインスタンスによって共有されることはありませんか?
Cookie を共有する必要がない場合は、CHIPS を使用して Cookie をパーティショニングするのが最も簡単な方法です。この API は、同じサードパーティ Cookie を使用するすべてのサイトでサードパーティ Cookie を共有するのではなく、トップレベル サイトにサードパーティ Cookie を関連付けます。CHIPS は既存の Cookie に Partitioned 属性を追加するだけで簡単に実装できます。これにより、埋め込みサービスは状態を保存できますが、クロスサイト トラッキングを可能にする共有のクロスサイト ストレージが削除されます。
サイトでは、Cookie が適切な目的で使用されているかどうかも確認する必要があります。Cookie は、設定されている場合、または HTTP リクエストで送信する必要がある場合にのみ使用してください。そうではなく、Cookie が便利なストレージ オプションとしてのみ使用されている場合は、代わりにさまざまな Storage API を検討する必要があります。これにより、送信する必要がないデータはローカルに保存されます。ストレージ API は、CHIPS が Cookie を分割するのと同様の方法で、すべての主要なブラウザですでに分割されています。
2. Cookie はサードパーティの ID プロバイダのものですか?
埋め込みでのサードパーティ Cookie の一般的な用途の 1 つは、サードパーティのログイン プロバイダが管理するログイン機能(「Google でログイン」など)を提供することです。この場合、パーティション化された Cookie は使用できません。
Federated Credential Management(FedCM)は、このユースケース専用の専用 API であり、サードパーティ Cookie なしで機能します。ID プロバイダが FedCM をサポートしている場合は、サードパーティ Cookie が不要になる可能性があります。
サードパーティ Cookie の段階的廃止がログイン ワークフローに及ぼす影響への対処について詳しくは、ID ガイドをご覧ください。
3. Cookie が使用されている関連サイトの数は少ないか?
上記のオプションが Cookie の代替として適切でない場合は、埋め込みのサードパーティ Cookie アクセスを再度有効にする必要があります。これは、Storage Access API を使用して、制御された特定のユースケースで有効にできます。この API は、サードパーティ Cookie への完全なアクセスを再度有効にできる(コントロールに依存します)ため、最も強力なオプションです。より制限の厳しい代替手段で十分な場合は、この方法を避けることをおすすめします。
Storage Access API を使用するには、いくつかの要件があります。
- ユーザーは、以前にトップレベルで埋め込みのサイトにアクセスした必要があります。たとえば、コメント システムを埋め込む場合、ユーザーはそのコメント システムのサイトにもアクセスする必要があります。
- Cookie を共有するには、ユーザーが埋め込みを操作する必要があります。つまり、ユーザーの操作前には埋め込みコンテンツ全体を読み込めない場合があります。
- ブラウザのポップアップでの Cookie の共有は、特に初回の場合とそれ以降は定期的に、ユーザーの承認が必要になることがあります。
- 埋め込みサイトでの追加のサンドボックス属性の設定も必要になる場合があります。
こうした制限により、サードパーティ Cookie を再度有効にするという効果的な操作は、ユーザーとサイトがこれを予期している場合にのみ行われるようになります。ただし、状況によってはユーザーの操作がスキップされることがあります。たとえば、ユーザーが最近アクセスを承認した場合、一定の期間(ブラウザで定義されているとおり)は再度プロンプトを表示する必要はありません。
ユーザーがこれを想定している可能性が高いもう 1 つのシナリオは、関連サイトの場合です。たとえば、組織によっては複数のオリジンが利用されており、ブラウザではクロスサイトと見なされるため、そうしたオリジンでの Cookie の使用はサードパーティとして扱われます。たとえば、国別のサイト(example.com、example.co.uk など)やブランド固有のウェブサイト(example.car、example.house など)を持つブランドがこれに該当します。
この場合、関連ウェブサイト数が少ない場合は、[関連ウェブサイト セット] を使用できます。サイトは Chrome に送信され、Chrome では関連があると認識されます。これにより、少ないユーザー プロンプトで、よりユーザー フレンドリーな方法で Storage Access API にアクセスできるようになります。
無関係なウェブサイトが実際にはサードパーティであり、代替 API では不十分でサードパーティ Cookie への完全なアクセスが必要な場合は、Storage Access API の使用にすべての要件とメッセージが表示されます。
さまざまな API の比較
どのソリューションも特性や制限が若干異なるため、特定のユースケースに適した選択肢となります。主な違いを次の表に示します。
| チップ | パーティション分割ストレージ | FedCM | Storage Access API と関連ウェブサイト セットの使用 | Storage Access API | |
|---|---|---|---|---|---|
| ユーザーは、トップレベル サイトとして埋め込みパーティに以前にアクセスした必要はありません。 | |||||
| アクセスの承認を求めるユーザー プロンプトが不要 | |||||
| ユーザーによる埋め込み操作が不要 | (トップレベル アクセス権を持つ埋め込みサイトでも実行できます) |
||||
| 実装作業 | 非常に低い | 低 | 高 | 中 | 中 |
| 複数のトップレベル サイト/オリジンで Cookie を共有するために使用できる | (検討中の提案。) |
||||
| Chromium 以外のブラウザで利用できます | (Storage Access API にフォールバック) |
ブラウザをまたいだサポートのユースケース
表の最後の行に示されているように、ブラウザの互換性は、ソリューションを決定する際の主要な要素の 1 つです。一部の API(CHIPS、FedCM、Related WebSite Sets)は Chromium ブラウザでのみ使用できます。現時点で利用できるクロスブラウザ ソリューションは、パーティション分割ストレージ API(Cookie が不要な場合)と Storage Access API(Cookie が必要な場合)の 2 つだけです。
ただし、前述のとおり、Storage Access API には、ウェブサイトのユーザー エクスペリエンスに影響を与える可能性があるいくつかの制限があります。Chrome チームは他の API の追加に取り組んできました。これらの API は、特定のユースケースに合わせて、サードパーティ Cookie で可能だったものと同様のエクスペリエンスを提供するように設計されています。そのため、最適なオプションを検討し、こうしたオプションを段階的な拡張機能として扱い、非対応ブラウザに対しては Storage Access API へのフォールバックを行うことをおすすめします。
Cookie はさまざまな理由(ブラウザの設定、拡張機能など)でブロックされる場合があるため、API サポートの機能検出では不十分な場合があります。その代わりに、想定どおりの Cookie が存在するかどうかをテストし、存在しない場合はサードパーティ Cookie へのアクセスをリクエストする Storage Access API ワークフローにフォールバックすることをおすすめします。
今すぐご対応ください。
サードパーティの埋め込み機能がサードパーティ Cookie を使用せずに機能しなくなった場合は、このセッションでも詳しく説明しているように、考えられる影響に対処する複数のソリューションがあります。サードパーティ Cookie の段階的廃止に向けたサービスの確認と準備は、今すぐこちらからお願いします。
現在、Chrome はサードパーティ Cookie の削除をテストしており、埋め込みで障害が発生している方のために、この投稿で説明する代替方法に移行するための短期的なオプションを数多くご用意しています。詳しくは、重要なユーザー エクスペリエンスの維持に関するドキュメントをご覧ください。
このガイドに記載されていないサードパーティの埋め込みのユースケースについてご不明な点がある場合は、デベロッパー サポート リポジトリで「サードパーティ Cookie のサポート終了」タグを使用して新しい問題を報告してください。