サードパーティクッキーの仕組み:サードパーティクッキーの基礎知識4

サードパーティクッキーの基礎知識

更新日:2022年9月15日(初回投稿)
著者:ひぐぺん工房 松浦 健一郎、司 ゆき

前回は、クッキーを使うと何ができるのかを紹介しました。今回は、サードパーティクッキーの仕組みについて解説します。Webブラウザで実際のサードパーティクッキーを確認し、さらにサードパーティクッキーを送受信する仕組みを詳しく説明します。

1. 実際のサードパーティクッキーを見てみよう

本連載の第2回で、Webブラウザが保存しているクッキーを確認する方法を紹介しました。この方法で、実際のサードパーティクッキーを見てみましょう。WebブラウザのChromeを使います。

  1. 1:Chromeを起動し、適当なWebページを開きます。例えば、Tech Note(https://technote.ipros.jp/)を開いてみてください。
  2. 2:デベロッパーツールを開きます(第2回参照)。デベロッパーツールの上にある「アプリケーション」をクリックし、左にあるCookie(クッキー)をクリックします。
  3. 3:Cookieの欄には、クッキーの発行元が表示されます。例えば、Tech Note(https://technote.ipros.jp/)をクリックしてみてください。
  4. 4:クッキーの一覧が表示されます(図1)。

図1:サードパーティクッキーの表示
図1:サードパーティクッキーの表示

ここでは、Domain(ドメイン)属性に注目してください。一覧表のDomainをクリックすると、クッキーをDomain属性ごとにソート(並べ替え)できるので、見やすくなります。ウェブサイトを提供するホストとDomain属性が一致しないクッキーは、サードパーティクッキーです。Tech Noteの場合、Domain属性が「….ipros.jp」以外のクッキー、例えば「.google.com」や「.google.co.jp」といったクッキーは、サードパーティクッキーです。このようなサードパーティクッキーが、どのようにWebブラウザへ送られてくるのかを見てみましょう。

2. WebサーバからWebブラウザにサードパーティクッキーを送る

第2回で学んだように、ユーザーがウェブサイトにアクセスすると、WebブラウザはWebサーバに対して、リクエストを送信します。リクエストを受け取ったWebサーバは、Webブラウザにレスポンスを送信します。このときレスポンスのヘッダーに、「Set-Cookie: 名前=値; …」という記述を含めておくと、WebサーバからWebブラウザにクッキーを送り、Webブラウザに保存させることができます。

Webブラウザにサードパーティクッキーを送るには、あるウェブサイトにアクセスしたときに、サードパーティのWebサーバにもアクセスしてもらえばよいのです。これは例えば、サードパーティのWebサーバにある画像などを、Webページに貼っておけば実現できます(図2)。Webページを表示する際に、サードパーティのWebサーバに画像をリクエストするため、このレスポンスにサードパーティクッキーを付加できます。

図2:画像を使ってサードパーティクッキーを送る
図2:画像を使ってサードパーティクッキーを送る

また近年のウェブサイトでは、WebページにJavaScriptのプログラムが含まれていることが一般的です。このプログラムから、サードパーティのWebサーバにアクセスする方法もあります(図3)。プログラムからWebサーバにリクエストを送信し、Webサーバはレスポンスにサードパーティクッキーを付加します。

図3:プログラムを使ってサードパーティクッキーを送る
図3:プログラムを使ってサードパーティクッキーを送る

レスポンスヘッダーを表示する方法(第2回参照)を使うと、Webサーバがサードパーティクッキーを送る様子も見られます。WebブラウザとWebサーバの間で行われた通信の一覧を順に調べていくと、レスポンスヘッダーの中に「Set-Cookie:…」という記述が見つかることがあります。ヘッダーの冒頭に表示されている「全般」→「リクエストURL」がサードパーティのウェブサイトならば、これはサードパーティクッキーです。

あるウェブサイトに、別のウェブサイトの画像が貼られている場合、目立つ画像ならばユーザーが気付くかもしれません。しかし、目立たない画像やJavaScriptのプログラムが別のウェブサイトにアクセスしても、おそらく気付かないでしょう。このように、あるウェブサイトにアクセスしたときに、気付かないうちに別のウェブサイトからサードパーティクッキーが送られてくることがあります。

Webブラウザは受け取ったサードパーティクッキーを、ユーザーのコンピュータに保存します。今度はこういったサードパーティクッキーが、どのようにWebサーバに送られるのかを見てみましょう。

3. WebブラウザからWebサーバにサードパーティクッキーを送る

続きは、保管用PDFに掲載中。ぜひ、下記よりダウンロードして、ご覧ください。