Cookie は目に見えないデータの一部であり、ウェブサイトがブラウザーに対してデバイスに保存するように要求できます。次に同じウェブサイトにアクセスしたとき、ウェブサイトはブラウザーに対してその Cookie を読み取るように要求できます。これにより、ウェブサイトでのユーザーの設定などを「記憶」できます。
Cookie のもう 1 つの用途は、あるウェブサイトから別のウェブサイトに情報を転送することです。たとえば、販売ウェブサイトでは、購入に関する情報を Cookie に保存し、支払いウェブサイトまたはレビューウェブサイトにリダイレクトできます。ウェブサイトから見ると、販売ウェブサイトによって作成される Cookie は サードパーティ Cookie と呼ばれます。また、開発者がウェブサイトに機能を追加するために使用するウェブライブラリーもいくつかあります。これらのライブラリーは、デバイスに Cookie を設定することもできます。ウェブサイトのドメインとは異なるドメインにあるライブラリーによって Cookie が設定された場合、それらも サードパーティ Cookie となります。
人気のあるライブラリーは、数多くのウェブサイトで使用されています。特定のライブラリーを使用するウェブサイトにアクセスすると、そのライブラリーはデバイスに Cookie を設定できます。後で同じライブラリーを使用する別のウェブサイトにアクセスすると、そのライブラリーは前のウェブサイトにアクセスしたときに設定された Cookie を読み取ることができます。これらのサードパーティ Cookie は、複数のウェブサイトからライブラリーによって設定および読み取られ、クロスサイト Cookie と呼ばれます。
クロスサイト Cookie
ウェブサイトとライブラリーがクロスサイト Cookie を使用する理由は主に 2 つあります:
- クロスサイトトラッキング: これはクロスサイト Cookie の最も一般的な使用方法です。トラッカーはクロスサイト Cookie を使用して訪問したウェブサイトに関する情報を収集し、他の会社に送信します。多くの場合、それは広告目的で使用されます。ブラウジング中に広告があなたをついて回っていると感じるのは、クロスサイトトラッキングの結果です。同じトラッカーが複数のサイトに存在する場合、時間の経過とともにあなたに関するより完全なプロファイルを構築できます。
- 機能性 Cookie: 一部のウェブサイトは、適切に機能するためにこれらの Cookie に依存しています。例えば、一部のウェブサイトでは、クロスサイト Cookie にアクセスすることで、そのサービスを使用して別のウェブサイトにログインしたり (例: Facebook ログイン)、そのウェブサイトの支払いを処理したり (例: Amazon Pay) する必要があります。
Firefox の 強化型トラッキング防止 機能は、クロスサイトトラッカーからの Cookie をブロックし、他のすべてのサードパーティから Cookie を隔離します。これにより、あるウェブサイトの閲覧アクティビティーが他のウェブサイトに表示されるのを防ぐことができます。詳しくは、デスクトップ版 Firefox の強化型トラッキング防止 および 強化型トラッキング防止向け SmartBlock をご覧ください。
クロスサイト Cookie の管理
Firefox では、トラッカーからのクロスサイト Cookie は既定デフォルト でブロックされますが、サイトは重要な機能のためにそれらを使用する必要があることをブラウザーに通知する場合があります。この場合、Firefox はサードパーティウェブサイトに対して、最初の 5 回 (またはセッションで訪問した一意のサイトの数の 1% のいずれか大きい方) まで、ユーザーにメッセージを表示せずにクロスサイト Cookie を使用することを許可します。その後、Firefox はこれらの Cookie をブロックするようにユーザーにメッセージを表示します。Firefox は、その時点からユーザーの同意なしにこれらの Cookie をブロックします。これは、何度もアクセスを要求するサイトはトラッカーである可能性があるためです。
サードパーティは、ユーザーが使用しているウェブサイトを操作している場合にのみ、ユーザーにメッセージを表示できます。例えば、dogs.com にアクセスして支払いフィールドを選択すると、Amazon Pay のクロスサイト Cookie がその取引を進めるために許可される場合があります。その後、Firefox は、それらを引き続き許可するかどうかをユーザーに確認します。
サイト別設定アイコン をクリックし、サイト別設定パネルを見ることで、ウェブサイトで Cookie の使用が許可または拒否されているかどうかを確認できます。
アクセスを拒否する
リクエストを拒否した場合、サードパーティはそのセッション中にクロスサイト Cookie を使用できなくなります。ページを更新または再読み込みした場合、サードパーティから再度要求される場合があります。
アクセスを取り消す
サイト別設定パネルから X をクリックすることで、以前に許可された Cookie へのアクセスを取り消すことができます。
自動アクセス
Firefox は、サードパーティのウェブサイトが最初にアクセスした 5 つほどのウェブサイトでクロスサイト Cookie を使用することを自動的に許可します。例えば、Amazon Pay は、Old Navy、Blick、dog.com、その他いくつかのサイトでユーザーの許可を得ることなく Cookie を利用できます。
サードパーティが複数のサイトにまたがってクロスサイト Cookie を使用し続ける場合、これは Firefox に対してサードパーティがトラッカーである可能性があることを示す信号となります。その時点で、サードパーティはユーザーにクロスサイト Cookie を使用する許可を求めるように要求する必要があります。
他にも、Firefox が特定のウェブサイトにクロスサイト Cookie へのアクセスを一時的に許可する規則 (“ヒューリスティック”) があります。これらの規則は、シングルサインオン (SSO) サービスなどの特殊なユースケースを可能にするように設計されており、通常はトップレベルのリダイレクトやユーザーとの対話などの特別な対話を必要とするため、トラッカーがそれらを悪用するのは困難です。