Versionen vergleichen

クロスサイト トラッカー トラッキング 追跡 Cookie サードパーティー

多くのウェブサイトで使用されているクロスサイト Cookie について説明します。

Cookie は目に見えないデータの一部であり、ウェブサイトがブラウザーに対してデバイスに保存するように要求できます。次に同じウェブサイトにアクセスしたとき、ウェブサイトはブラウザーに対してその Cookie を読み取るように要求できます。これにより、ウェブサイトでのユーザーの設定などを「記憶」できます。 Cookie のもう 1 つの用途は、あるウェブサイトから別のウェブサイトに情報を転送することです。たとえば、販売ウェブサイトでは、購入に関する情報を Cookie に保存し、支払いウェブサイトまたはレビューウェブサイトにリダイレクトできます。ウェブサイトから見ると、販売ウェブサイトによって作成される Cookie は ''サードパーティ Cookie'' と呼ばれます。また、開発者がウェブサイトに機能を追加するために使用するウェブライブラリーもいくつかあります。これらのライブラリーは、デバイスに Cookie を設定することもできます。ウェブサイトのドメインとは異なるドメインにあるライブラリーによって Cookie が設定された場合、それらも ''サードパーティ Cookie'' となります。 人気のあるライブラリーは、数多くのウェブサイトで使用されています。特定のライブラリーを使用するウェブサイトにアクセスすると、そのライブラリーはデバイスに Cookie を設定できます。後で同じライブラリーを使用する別のウェブサイトにアクセスすると、そのライブラリーは前のウェブサイトにアクセスしたときに設定された Cookie を読み取ることができます。これらのサードパーティ Cookie は、複数のウェブサイトからライブラリーによって設定および読み取られ、''クロスサイト Cookie'' と呼ばれます。 = クロスサイト Cookie = ウェブサイトとライブラリーがクロスサイト Cookie を使用する理由は主に 2 つあります: *'''クロスサイトトラッキング:''' これはクロスサイト Cookie の最も一般的な使用方法です。トラッカーはクロスサイト Cookie を使用して訪問したウェブサイトに関する情報を収集し、他の会社に送信します。多くの場合、それは広告目的で使用されます。ブラウジング中に広告があなたをついて回っていると感じるのは、クロスサイトトラッキングの結果です。同じトラッカーが複数のサイトに存在する場合、時間の経過とともにあなたに関するより完全なプロファイルを構築できます。 *'''機能性 Cookie:''' 一部のウェブサイトは、適切に機能するためにこれらの Cookie に依存しています。例えば、一部のウェブサイトでは、クロスサイト Cookie にアクセスすることで、そのサービスを使用して別のウェブサイトにログインしたり (例: Facebook ログイン)、そのウェブサイトの支払いを処理したり (例: Amazon Pay) する必要があります。 Firefox の [[Enhanced Tracking Protection in Firefox for desktop|強化型トラッキング防止]] 機能は、クロスサイトトラッカーからの Cookie をブロックし、他のすべてのサードパーティから Cookie を隔離します。これにより、あるウェブサイトの閲覧アクティビティーが他のウェブサイトに表示されるのを防ぐことができます。詳しくは、[[Enhanced Tracking Protection in Firefox for desktop]] および [[SmartBlock for Enhanced Tracking Protection]] をご覧ください。 {note}'''注記:''' [https://blog.mozilla.org/en/mozilla/firefox-rolls-out-total-cookie-protection-by-default-to-all-users-worldwide/ 包括的 Cookie 保護] が[[T:Default]]で有効になりました。強化型トラッキング防止に組み込まれたこの機能向上は、訪れるサイトごとに ''cookie 缶'' を保持することで動作します。詳しくは、[[Introducing Total Cookie Protection in Standard Mode]] をご覧ください。{/note} = クロスサイト Cookie の管理 = Firefox では、トラッカーからのクロスサイト Cookie は[[T:Default]]でブロックされますが、サイトは重要な機能のためにそれらを使用する必要があることをブラウザーに通知する場合があります。この場合、Firefox はサードパーティウェブサイトに対して、最初の 5 回 (またはセッションで訪問した一意のサイトの数の 1% のいずれか大きい方) まで、ユーザーにメッセージを表示せずにクロスサイト Cookie を使用することを許可します。その後、Firefox はこれらの Cookie をブロックするようにユーザーにメッセージを表示します。Firefox は、その時点からユーザーの同意なしにこれらの Cookie をブロックします。これは、何度もアクセスを要求するサイトはトラッカーである可能性があるためです。 サードパーティは、ユーザーが使用しているウェブサイトを操作している場合にのみ、ユーザーにメッセージを表示できます。例えば、dogs<!-- -->.com にアクセスして支払いフィールドを選択すると、Amazon Pay のクロスサイト Cookie がその取引を進めるために許可される場合があります。その後、Firefox は、それらを引き続き許可するかどうかをユーザーに確認します。 サイト別設定アイコン [[Image:Fx87PermissionsIcon]] をクリックし、サイト別設定パネルを見ることで、ウェブサイトで Cookie の使用が許可または拒否されているかどうかを確認できます。 === アクセスを拒否する === リクエストを拒否した場合、サードパーティはそのセッション中にクロスサイト Cookie を使用できなくなります。ページを更新または再読み込みした場合、サードパーティから再度要求される場合があります。 === アクセスを取り消す === サイト別設定パネルから '''X''' をクリックすることで、以前に許可された Cookie へのアクセスを取り消すことができます。 === 自動アクセス === Firefox は、サードパーティのウェブサイトが最初にアクセスした 5 つほどのウェブサイトでクロスサイト Cookie を使用することを自動的に許可します。例えば、Amazon Pay は、Old Navy、Blick、dog<!-- -->.com、その他いくつかのサイトでユーザーの許可を得ることなく Cookie を利用できます。 サードパーティが複数のサイトにまたがってクロスサイト Cookie を使用し続ける場合、これは Firefox に対してサードパーティがトラッカーである可能性があることを示す信号となります。その時点で、サードパーティはユーザーにクロスサイト Cookie を使用する許可を求めるように要求する必要があります。 他にも、Firefox が特定のウェブサイトにクロスサイト Cookie へのアクセスを一時的に許可する規則 (“ヒューリスティック”) があります。これらの規則は、シングルサインオン (SSO) サービスなどの特殊なユースケースを可能にするように設計されており、通常はトップレベルのリダイレクトやユーザーとの対話などの特別な対話を必要とするため、トラッカーがそれらを悪用するのは困難です。