Safari 11.0からITP(Intelligent Tracking Prevention)が追加された事により、ウェブ業界がザワついているのを記事などで見た事がある方もたくさんいるかと思います。
そういった騒動の最中、ファーストパーティーのCookie、サードパーティーのCookieという言葉を良く見かけるようになりました。
Cookieは聞いたことがある方も多いと思いますが、ファーストパーティーとサードパーティーの違いは何なのでしょう。
Cookieとは
Cookieとは、ホームページを訪れたユーザーの情報を保存する仕組みです。Cookieに保存する内容は制作者に委ねられ、例えばカート情報を保存したり、ログイン状態を保持したり、様々な用途で使われています。 Cookieの情報は自身のパソコン内に、ファイルで保存されます。
サードパーティーCookieとは
CookieにはファーストパーティーCookieと、サードパーティーCookieが存在します。両社の違いはCookieの発行元がどこかという点です。
ファーストパーティーCookieは、ユーザーがアクセスしているサイトから発行されるCookieの事を指します。
サードパーティーCookieは、ユーザーがアクセスしている以外のサイトから発行されるCookieの事を指します。ユーザーがアクセスしているサイト以外というのは、例えばバナー広告を設置した場合に、そのバナー広告のドメイン経由でユーザーに付与されるCookieの事です。
それぞれのCookieの違い
機能的には大きな違いはありませんが、ファーストパーティーCookieはブラウザにブロックされにくいという特徴があります。
ただ1ドメインでのCookie発行数に上限があり(例えばIEなら50)、サイト運営者がファーストパーティーCookieの利用の許可を嫌う場合があります。また仮に上限を超えると、サイトが正しく表示されないという事が起こります。
一方サードパーティーCookieは、サイト側のリソースは消費しないというメリットがあります。ただ今回のITP対応のようなサードパーティCookieをブロックされるケースが増えており、その場合はCookieの機能が働かないという問題が起こります。
ITP対応で起こっている問題とは
冒頭で述べたITPですが、これはSafari 11.0からサードパーティーCookieは、デフォルトで認めないという設定をした為に起こっています。
つはりはサードパーティーCookieがまともに使えないという事なのですが、そうなる事で複数のサイトのアクセス情報を収集し該当するユーザーのみに広告を配信するターゲティング広告が使えない、3日前に訪問したユーザーのCV情報が計測できない(24時間以内までは大丈夫のようです)、といった事が起こります。
こういったアクセス情報などの扱いはよりデリケートになっていくの事が予想され、WEBサービスの仕組みを開発している方の苦労が絶えない日々が今後も続きそうです。