クッキーは、ユーザーがサイトを離れた後でも、ウェブサイトの設定(言語設定など)、ログイン情報、ショッピング カートに追加した製品などを記憶します。
クッキー ファイルは特定の情報の収集に広く使用されているので、行動プロファイリングやリターゲティングなどの広告処理の実行にも使用できます。
広告テクノロジーにおけるクッキーの役割を理解することは、オンライン広告とプライバシーをうまく扱うために非常に重要です。
長年にわたり、Cookie はインターネットの糧となっており、現在、オンラインでユーザーを識別し、パーソナライズされたブラウジング体験を提供する最も一般的な方法となっています。
プライバシー問題に対する認識が高まり、EU の一般データ保護規則 (GDPR) や ePrivacy などの法律が導入されたことにより、Cookie ファイルが実際に何を行い、どんな情報を含むことができ、どんな種類の Cookie が存在するのか、ユーザーを教育する必要が強くなってきています。
- What Types of Cookies Are There?
- ファーストパーティとサードパーティのクッキーはどう違うのですか
- ファーストパーティーの Cookie とは
- サード パーティの Cookie とは
- ウェブサイト上でサードパーティ・クッキーを作成する方法とは?
- How Do Browsers Treat First-Party and Third-Party Cookies?
- First-Party Cookies
- サードパーティーの Cookie
- この例について考えてみましょう。
- サードパーティのコンテキストで使用されるファーストパーティ Cookie
- サード パーティの Cookie を無効にする方法
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Browser Development Console
- Mozilla Firefox
- ファースト パーティーおよびサード パーティ Cookie の将来
What Types of Cookies Are There?
クッキーには、基本的にファーストパーティとサードパーティの 2 種類があります。 どちらも同じ情報を含み、同じ機能を果たします。
しかし、Cookieの種類の本当の違いは、Cookieの作成方法とその後の使用方法に関係し、それはしばしば文脈に依存します。
- ファーストパーティーの Cookie は、ユーザーが直接訪問しているドメイン (Web サイト) によって保存されます。
- サードパーティーのクッキーは、直接アクセスしているドメイン以外のドメインによって作成され、それゆえサードパーティーという名前になっています。 これらは、クロスサイトのトラッキング、リターゲティング、および広告配信に使用されます。
- 念のためですが、セカンドパーティ Cookie の存在は議論の対象になっています。 セカンドパーティのクッキーは、ある企業(ファーストパーティのクッキーを作成した企業)から、ある種のデータ提携を経由して別の企業に転送されるクッキーです。
ファーストパーティとサードパーティのクッキーはどう違うのですか
技術的に言えば、ファーストパーティとサードパーティのクッキーは同じタイプのファイルです。
ファーストパーティーの Cookie とは
ファーストパーティーの Cookie は、ホスト ドメイン (ユーザーが訪問しているドメイン) によって作成されます。 この種のクッキーは一般的に良いものと考えられており、より良いユーザー体験を提供し、セッションを開いたままにするのに役立ちます。
サード パーティの Cookie とは
サード パーティの Cookie は、ユーザーがその時点で訪問しているドメイン以外のドメインによって作成され、主にトラッキングとオンライン広告の目的で使用されます。
ホストサイトである somenewssite.com によって作成されるファーストパーティ cookie に加えて、ad.doubleclick.net によってもサードパーティ cookie が作成されます。 サードパーティ Cookie が作成される理由は、URL (ad.doubleclick.net) がドメイン (somenewssite.com) と一致しないためです。
ファーストパーティとサードパーティのクッキーの違いについて、以下の表を参照してください。
ウェブサイト上でサードパーティ・クッキーを作成する方法とは?
さて、ユーザーがある瞬間に別の Web サイトにいる場合、ad.doubleclick.net やその他のサードパーティはどのようにして Cookie を作成するのだろうとお考えかもしれません。
サードパーティ Cookie を作成するには、Web ページからサードパーティのサーバーに要求を送信する必要があります。 要求されるファイルは用途によって異なりますが、実際のクリエイティブ (広告) であったり、トラッキング ピクセルであったりします。これはユーザーにはまったく見えませんが、クリック イベントがない場合 (たとえば、Web ページが開いただけの場合) にトラッキング クッキーとして機能し、クリック リダイレクトが使用できません。
たとえば、第三者が Google による DoubleClick などの広告サービスだった場合、リクエストされるのは、ビジターが見る実際の広告である、クリエイティブになるでしょう。 DoubleClick マークアップは、サードパーティの Cookie を配置することを許可できます。
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
ウェブ ページが読み込まれると、上記の広告マークアップも読み込まれて、画像を取得すると同時にユーザーに Cookie を割り当てるために ad.doubleclick.net/the-extension-to-the-creative にリクエストが送信されるでしょう。
異なるサード パーティは、Web サーバーに異なるファイルを要求し、ブラウザに送り返すことがあります。
Cookie を残すサード パーティ サービスの例
ユーザーのブラウザに通常 Cookie を残すサード パーティ サービス プロバイダが多数あります。
広告リターゲティング サービス
広告リターゲティングでは、以前に Web サイトを訪問したことのある Web サイト訪問者をウェブ上で追跡し、彼らが以前に閲覧または交流した製品やサービスの広告を表示します。
ウェブサイトの所有者は、サイトに 1×1 の透明なピクセルを置き、ページが読み込まれると、広告リターゲティング サーバーに要求を送信します。
詳細については、広告リターゲティングについての記事をご覧ください。
このようにして、これらの Cookie が由来するソーシャル メディア サイトは、あなたが訪れたサイトを追跡し、これらのソーシャル メディア サイトに戻ったときに関連広告を送信できるようになります。
デバイスの指紋認証については、以前の投稿で詳しく説明しています。
ライブチャット ポップアップ
Cookie に関する限り、ライブチャット ポップアップはソーシャル ボタンと同様の方法で動作します。
たとえば、ライブチャットのポップアップはあなたを識別できるため、次にチャットボックスを訪れたときに、あなたの名前とすべての会話履歴を記憶しています。 もちろん、このデータは、Cookie を削除するか、有効期限が切れると削除されます。
ファーストパーティ Cookie は、クロスサイト トラッキングにも使用できることは重要ですが、その場合、トラッキング ソフトウェア (スクリプト) は Web サイトのドメイン下でホストされなければならないことを意味します。
How Do Browsers Treat First-Party and Third-Party Cookies?
First-Party Cookies
前述のようにファーストパーティ cookie はユーザーがサイトを訪れたときに、ウェブサイトによって直接作成されます。
たとえば、techcrunch.com、thehuffingtonpost.com、または nytimes.com のようなサイトを訪問した場合、ほとんどのブラウザはデフォルトでファーストパーティの Cookie を受け入れます。
特定のサイトが保存するクッキーは、ユーザーとその行動についての情報を記憶するために使用されます。
ファーストパーティ・クッキーの大きな制限は、ユーザーがウェブサイト/出版社のドメインを訪問しているときにのみ読み取ることができることです。
サードパーティーの Cookie
サードパーティーの Cookie (トラッキング Cookie またはトラッカーとしても知られています) は、ユーザーが現在訪問しているウェブサイト以外の「当事者」-広告、リターゲティング、分析、トラッキングサービスの提供者-によって作成されます。
この例について考えてみましょう。
ユーザーが cnn.com を訪問していくつかの記事を読むと、cnn.com はファースト パーティ cookie を作成し、ユーザーのコンピューターにそれを保存します。
これらの Cookie は cnn.com が作成したものではないので、サード パーティ Cookie として分類されます。
Web サイトは、ユーザー情報を収集するさまざまなサード パーティ トラッカー(または Cookie)を使用できます。
サードパーティのトラッカーは、ユーザーがその Web サイトで閲覧したコンテンツやクリックしたもの(製品や広告など)など、ユーザーの行動を追跡することも可能です。
たとえば、ユーザーが bestbuy.com を訪問して製品をクリックすると、第三者のトラッカーはそのユーザーと bestbuy.com での活動に関する情報を収集し、分析します。
この仕組みは、bestbuy.com と techcrunch.com の両方が、広告サーバー (例: ad.doubleclick.net) からコードの一部を読み込むことで実現されます。
クッキーは、Web サーバーまたは Web サイトで実行されている JavaScript の一部によって設定および読み取りが可能です。 Ghostery や AdBlock Plus などのソフトウェアにより、これらのスクリプトをブロックできます。
サードパーティのコンテキストで使用されるファーストパーティ Cookie
一部のファーストパーティ Cookie は、特定のコンテキストでサードパーティ Cookie と同様にユーザーの追跡に使用できます。 この機能では、サードパーティのコンテキストでファーストパーティの Cookie を使用します。ユーザーがログイン ウィジェットとやり取りする (ドメインを訪問する) ので、ウィジェットはファーストパーティの Cookie を残すことができます。
しかし、Safari などの一部のインターネット ブラウザには、これをブロックする方法があります (Safari 11 およびそれ以降のバージョン)。
最新バージョンの ITP 2.0 は、クロスサイトのトラッキングを検出し、ファースト パーティ Cookie をパーティション分割 (または分離) して、トラッキングや分析の目的でサード パーティのコンテキストでそれらを使用することを不可能にしています。
以前のバージョンの ITP (1.0 および 1.1) では、ユーザーが最初の 24 時間にドメインに直接アクセスすることを条件に、「サードパーティーのコンテキスト」で Cookie を読み取り、使用することが許可されていました。
ITP 2.0 では、これはもはや不可能です。
Mozilla Firefox
Mozilla もこれに続き、Firefox バージョン 50(およびそれ以降)では、不要な第三者の追跡クッキーをブロックする Safari ライクの「知的」機能を現在提供しています。 Firefox がトラッキング ドメインをブロックすると、アドレス バーにグレーの盾のアイコンが表示されます。
そのトラッキング保護は Disconnect と共同で開発し、多数のトラッカーのブラックリストに基づいて信頼できる提供者からのみ第三者のクッキーを許容しています。
ブロックされているものを正確に確認するには、コンソールを開いてセキュリティ タブを確認します。
Safari、Firefox (および基本的に市販されている他のすべてのブラウザー) にも、サード パーティ製 Cookie をブロックする多かれ少なかれ精巧な方法が用意されています。
サード パーティの Cookie を無効にする方法
ユーザーが次のいずれかを実行すると、サード パーティの Cookie はブロックされます:
- プライベートまたはシークレット モードで Web をブラウズする。
- デフォルトでサードパーティ Cookie をブロックするため、Apple モバイル デバイスの Web ブラウザとして Safari を使用する。
- ブラウザの Cookie およびトラッキング設定を変更する(詳細は後述)。
- Tor を使用する。
- 広告ブロックや同様のアドオン(Ghostery、Pivacy Badger など)をインストールする。
ほとんどのブラウザはユーザーが設定メニューからサードパーティ Cookie を無効化できるようになっています。 そうすることで、広告がかなりパーソナライズされなくなりますが、それ以外にブラウジング エクスペリエンスを損なうことはないはずです。 各ブラウザの Cookie を無効にする手順の詳細については、ウェブ上に多数のガイドがありますが、ここではその概要を説明します。
Microsoft Edge
右上の省略記号 (3つの点) をクリックし、[設定] を選択します。
Internet Explorer
Internet Explorer では、右上の歯車のアイコンをクリックし、[インターネット オプション] を選択する必要があります。 次に、[プライバシー] タブに移動し、[詳細設定] をクリックします。 自動 Cookie 処理を無効にする] にチェックを入れ、[サードパーティ Cookie をブロック] に設定します。
Google Chrome
右上の 3 列のアイコンをクリックし、[設定] を選択します。 次に、一番下にある「詳細設定を表示」をクリックします。 プライバシー」セクションの「コンテンツの設定」をクリックします。
Firefox
右上の三本線のアイコンをクリックし、オプション (PC) または環境設定 (Mac) を選択します。 プライバシー」タブに移動し、「履歴」で「Firefox は履歴にカスタム設定を使用する」に設定します。
Safari
サード パーティの Cookie はデフォルトでオフになっていますが、再確認しておいて損はないでしょう。 Safari メニューをプルダウンして、[プライバシー] タブを選択します。
どのウェブサイトを訪問したときに、どのクッキーが作成されたかを確認する方法
ウェブサイトがブラウザに保存するクッキーを決定する方法は、いくつかあります。
専用の Cookie 管理ブラウザ プラグインをインストールするか、ブラウザの開発者コンソールを使用してこれを行うことができます。
使いやすい Cookie 管理プラグインをインストールすることは、ウェブサイトが配置するファースト パーティおよびサード パーティ Cookie を分析し、必要に応じて選択的にブロックする最も簡単な方法です。 ブラウザ用の最も人気のある Cookie プラグインは以下のとおりです。
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party.
Google Chrome
Google Chrome の場合、次の手順に従います:
- Chromeブラウザーを開き、分析したいサイトのURLを入力します。
- コンソールを開くには、検査コンソールを実行するには Ctrl + Shift + I、開発者コンソールなら Ctrl + Shift + D のショートカットを使用します。
- コンソールを開いたら、コンソールの右上にあるアプリケーション タブをクリックすると、サイトがインストールした Cookie を表示できます。
Mozilla Firefox
Mozilla の Firefox を使用したい場合、ブラウザの開発者コンソールを開くことができます:
- 解析するサイトを開きます。
- Firefox のメニュー パネル (メニュー バーを表示している場合や Mac OS X の場合は [ツール] メニュー) の Web 開発者サブメニューから [ストレージ インスペクター] を選択するか、または Shift + F9 キーボード ショートカットを押して、[ストレージ インスペクター] を開きます。
- Web サイトによって作成された Cookie を見るには、左側の [Cookie] を選択します。
ファースト パーティーおよびサード パーティ Cookie の将来
長年にわたり、サード パーティ Cookie はオンライン広告の基礎でしたが、その日数も終わりに近づいているようです。
今日、広告主やパブリッシャーは、ますます普及している広告ブロッカーや、第三者の追跡をブロックするその他の方法と戦っているだけでなく、GDPR のようなプライバシー中心の規制にも対処しなければならなくなっています。 さらに、メディアによって推進されたサードパーティーのクッキーに関連するプライバシー問題への意識の高まりもあります
。