ニュース

Google、「Chrome」のサードパーティーCookie対応を段階的に廃止 ~2年以内の実施を目指す

「Google Chrome 80」から実施されるクロスサイトCookieの扱い見直しにも注意

公式ブログ“Chromium Blog”

 米Googleは1月14日(現地時間)、「Google Chrome」におけるサードパーティーCookieのサポートを段階的に廃止する方針を明らかにした。2年以内に実施するという。

 この施策は、昨年8月に発表したプライバシー強化の取り組みの一環。「Firefox」をはじめとする一部のブラウザーは、ユーザー本位を謳い急進的なサードパーティーCookieのブロックを進めているが、同社はそれを“フィンガープリンティング(Webブラウザーからさまざまな断片情報を収集して個人追跡を行う手法)をはじめとする、より悪質な追跡技術の開発を促してしまう”として批判。サイト運営者や広告パートナーなどとも連携しながら、ユーザー情報を関連広告の掲出以外に乱用されないようコントロールするため、“Privacy Sandbox”と呼ばれるオープンスタンダードな仕組みを整備し、ユーザーのプライバシーとコンテンツホルダーの利益の両立を目指していた。

 同社は2月にリリースする「Google Chrome 80」よりCookieの扱いを見直し、“SameSite”属性の初期値を“None”から“Lax”に変更する方針をすでに表明済みだ。従来のようにWebサイトをまたいで(クロスサイト)Cookieを利用できるようにするには、明示的に“SameSite=None”を指定する必要があるほか、クロスサイトCookieへのアクセスをHTTPS接続に限定するため“Secure”属性を追加する必要がある。

 この変更は「Microsoft Edge」でも実施される予定(「Firefox」では実施済み)。Cookieの管理をより厳格にすることで、クロスサイトリクエストフォージェリ(CSRF)攻撃の脅威低減が期待される。

 また、それと並行し、同社は今年後半のリリースを目指して新しいフィンガープリンティング対策技術の開発を進める。SameSite Cookieの取り扱いや新しいトラッキング対策技術がうまく機能するかをWebブラウザーベンダー、パブリッシャー、Web開発者、広告主などとともに慎重にテストしながら、持続可能でより信頼性の高いWebを目指すとしている。