CHIPS
何か
トラッキングができないようになっている3rdパーティクッキー。W3Cでまだ議論中。
現状はa.exampleとb.exampleがトップレベルで存在し、それぞれがcookie.exampleをcookieに保存する場合、a.exampleとb.exampleの両方(クロスサイト)でcookie.exampleのcookieにアクセスできる。
CHIPSではトップレベルドメインもcookieのキーに含める。そうすると例えばa.exampleからはa.example+cookie.exampleへのcookieへしかアクセスできなくなる。b.exampleからはa.example+cookie.exampleのcookieへはアクセスできない。
なぜ使うか
新しいブラウザのプライバシーモデルは、サイトがトップレベルのコンテキストを越えてユーザーの活動を追跡する能力を制限し、Chromeは複数のトップレベルのコンテキストでサードパーティが利用するクロスサイトクッキーをブロックすることを計画しています。これらのクロスサイトクッキーは現在、クロスサイトトラッキングのメカニズムとして広く認識されていますが、今日のウェブには、SaaSの組み込み、ヘッドレスCMS、サンドボックスドメインなど、クロスパーティークッキーの他の使用事例がいくつか存在します。
要は近年プライバシー観点で3rdパーティクッキーによるトラッキングが問題になっており廃止の方向に進んでいるが、トラッキング目的以外の3rdパーティクッキーのユースケースはまぁまぁあるのでそれ用の仕組みを作りましょうという話。
どのように使うか
partitioned属性をset-cookieに付与する
Set-Cookie: __Host-SID=31d4d96e407aad42; SameSite=None; Secure; HttpOnly; Path=/; Partitioned;
いつ使うか(具体的な事例など)
標準化が始まった
参考