Adobe Analytics とブラウザーの cookie
このドキュメントでは、主要なブラウザーのトラッキング防止策が Adobe Analytics によって設定されたサードパーティ cookie およびファーストパーティ cookie にどのように影響するかを説明します。Apple の Intelligent Tracking Prevention(ITP)プログラムに関する情報と、SameSite 属性を使用したサードパーティ cookie に対する Chrome の制限について説明します。
ブラウザーでの cookie の使用制限
NOTEサードパーティ cookie の制限
サードパーティのコンテキストで使用される cookie は、広く非推奨(廃止予定)となっています。Firefox と Safari は、それぞれ 2019 年と 2020 年から、デフォルトでサードパーティ cookie のブロックを開始しました。Chrome は、2023 年中にサードパーティ cookie のサポートを停止する計画を発表しました。停止された場合は、サードパーティ cookie を事実上使用できなくなります。
さらに、現在、Chrome では、「SameSite」属性が「なし」に設定され、セキュアとしてラベル付けされている場合(つまり HTTPS 経由でのみ使用できる)にのみ、cookie がサードパーティコンテキストで機能することを許可しています。詳しくは、「SameSite cookie 属性とは何ですか?また、Analytics にどのような影響を与えますか?」の節を参照してください。
影響を受けるアドビのサードパーティ cookie
訪問者 ID サービスは、「demdex.net」 cookie を使用して、異なる顧客ドメインをまたいで訪問者の永続的な識別情報を提供します。従来の Analytics ID サービスである「s_vi」 cookie は、カスタム CNAME 収集ドメインを使用しない実装ではサードパーティ cookie として設定されます。
サードパーティ cookie がブロックされているブラウザーでは、クロスドメイントラッキングを使用できません。
ファーストパーティ cookie の制限
ファーストパーティ cookie は、すべての主要なブラウザーで許可されています。ただし、Apple では、インテリジェントトラッキングプログラム(ITP)を通じて、アドビによって設定されたファーストパーティ cookie の有効期間を制限しています。これは、Safari に加えて、iOS と iPadOS のすべてのブラウザーでも同様です。
Adobe のファーストパーティ cookie の有効期限は 7 日間になります。また、Apple によってトラッカーからのクリックスルーだとみなされた場合は、有効期限が 24 時間になります。有効期限が 7 日間の場合、ユーザーがサイトを訪問して 7 日以内に戻った場合、cookie の有効期限はさらに 7 日間延長されます。ただし、サイトを訪問して 8 日後に戻ったユーザーは、2 回目の訪問では新しいユーザーとして扱われます。
現在、ITP ポリシーは、訪問者 ID サービスと従来の Analytics ID(「s_vi」 cookie)のどちらを使用している場合でも、アドビが設定しているすべてのファーストパーティ cookie に適用されます。かつては、これらのポリシーはクライアントサイドで設定された cookie にのみ適用され、CNAME 実装を介してサーバーサイドで設定された cookie には適用されていませんでしたが、2020 年 11 月に、ITP が更新され、CNAME 実装にも適用されるようになりました。
ITP ポリシーの大幅な変更のタイムライン
- 2019 年 2 月(ITP 2.1):クライアントサイド cookie の有効期限が 7 日間に制限
- 2019 年 4 月(ITP 2.2):参照ドメインが(a)クロスサイトトラッキングに関与し、(b)最終 URL にクエリ文字列やフラグメント識別子が含まれていた場合、クライアントサイド cookie は広告のクリックに対して 24 時間に制限
- 2020 年 11 月(CNAME クローキングとバウンストラッキングの防御):ITP の制限対象が CNAME 実装に拡張。
ITP ポリシーは頻繁に進化しています。最新のポリシーについては、Apple の『Webkit でのトラッキング防止』を参照してください。
影響を受けるアドビのファーストパーティ cookie
アドビによって設定されているすべてのファーストパーティ cookie および関連する JavaScript ライブラリは、ITP ポリシーの影響を受けます。
- Adobe Experience Cloud の訪問者 ID(ECID)サービスライブラリによって設定される「AMCV」 cookie
- CNAME を使用したファーストパーティデータ収集で設定されている場合の、Analytics 従来の「s_vi」 cookie
- Analytics 従来の「s_fid」 cookie(「s_vi」を設定できない場合に使用されるフォールバック cookie)
Safari の Analytics への ITP の影響
ITP の制限の影響は、ユーザーの行動によって大きく異なる場合があります。ITP 対応ブラウザー(Safari など)を使用し、7 日間アクセスしなかった後に再訪問した訪問者のみが影響を受けます。ITP ブラウザーを使用していない場合や、7 日以内に再訪した場合は、影響を受けません。Analytics で独自のデータを確認して、この制限の影響の程度を把握することが重要です。サイトへの影響の測定方法に関するヒントは、「Safari の変更が自社のビジネスに影響を与えるかどうかを確認する方法」を参照してください。
これらの制限がデータに影響を与えている場合、次が当てはまります。
- 訪問者の cookie の有効期限が切れていることが原因で、新しい訪問者としてカウントされる訪問者が増加します。訪問者指標(訪問者あたりの売上高など)に基づく指標も影響を受けます。
- アトリビューションの変更 -アトリビューションは、コンバージョンイベントと、同じ訪問者の先行するアクティビティとを結び付けることに依存します。Cookie の有効期限が切れると、以降のイベントは新しい訪問者に関連付けられます。新しい訪問者のアクティビティを以前の訪問者のアクティビティに結び付けることはできません。
NOTEサードパーティ cookie とファーストパーティ cookie の違いは何ですか?
サードパーティ Cookie
サードパーティ cookie は、ユーザーが訪問する web サイトによって作成されるものではありません。
現在、ブラウザーはすべてのサードパーティ cookie を同じように処理して保存しますが、サードパーティ cookie はそれぞれ異なる方法で動作する場合があります。お客様の Analytics サードパーティ cookie の実装では、ブラウザーは Adobe demdex.net ID をサードパーティ cookie として保存しますが、クライアントは Adobe に対してのみ呼び出しを行い、不明な、または疑わしいサードパーティドメインは呼び出しません。この cookie はドメイン間で永続的な識別子として、HTTPS による安全なコンテンツ提供を可能にします。詳しくは、cookie と Experience Platform ID サービスを参照してください。
Analytics 実装では、サードパーティ cookie がクロスドメイントラッキングや広告のユースケース(リターゲティング広告を含む)に使用されます。サードパーティ cookie を使用すると、所有する別のドメインに訪問者がアクセスしたときや所有していないサイトで広告が表示されたときに、訪問者を識別できます。
ファーストパーティ cookie
ファーストパーティ cookie はドメイン固有で、顧客の Web サイトによって作成され、ユーザーが Web サイトを訪問するとクライアントブラウザーに保存されます。Safari では一部のタイプのファーストパーティ cookie の有効期限が制限されますが、通常、すべてのブラウザーはファーストパーティ cookie を受け入れます。
Analytics 実装では、ファーストパーティ cookie を使用して、サイトを訪問中のユーザーが特定され、その結果、ユーザーアクティビティの分析がすべてサポートされます。オンサイトアクティビティを把握するためにサードパーティ cookie を使用する必要はありません。
詳しくは、ファーストパーティ cookie についてを参照してください。
SameSite cookie 属性とは何ですか?また、Analytics cookie にどのような影響を与えますか?
2020 年 2 月の Chrome 80 ブラウザーのリリース(および Firefox と Edge の今後のバージョン)では、 SameSite cookie 属性によって、cookie をサードパーティコンテキストで使用できるかどうかを制御する 3 つの異なる値が指定されます。
-
None:この設定によってクロスサイトアクセスが可能になり、cookie をサードパーティコンテキストで渡すことができます。この属性を指定するには、Secureを指定する必要があります。また、すべてのブラウザーリクエストは HTTPS に対応しなければなりません。例えば、cookie を設定する場合、「Set-Cookie: example_session=test12; SameSite=None; Secure」のように属性の値を組み合わせます。ラベル付けが適切でない場合、新しいブラウザーで cookie を使用できなくなり、拒否されます。 -
Lax:安全な(GETなどの読み取り専用の)HTTP メソッドを使用するトップレベルナビゲーションに対してのみ、SameSite cookie を使用してクロスサイトリクエストを送信できます。 -
Strict:サードパーティ Web サイトのリクエストに対して SameSite cookie が送信されません。サイトが URL バーのサイトと一致する場合にのみ送信されます。
これらのブラウザーバージョンのデフォルトの動作では、指定された SameSite 属性を持たない cookie が SameSite=Lax と同じように処理されます。
Analytics が SameSite cookie 属性を管理する方法
訪問者 ID サービスを使用している顧客の場合、cookie のプロパティ SameSite=None と secure はデフォルトで設定されているので、これらの cookie でサードパーティの使用例をサポートできます。
Analytics の従来の識別子(s_vi および s_fid Cookie)を使用している顧客の場合、Cookie は、標準の収集ドメイン(adobedc.net、2o7.net および omtrdc.net)を持つサードパーティのユースケースも有効にするように設定されています。CNAME 実装を使用している顧客の場合、Analytics は SameSite=Lax を設定しています。
NOTESameSite=None に更新する必要がある場合があります。詳しくは、次の節の「複数のドメインに 1 つの CNAME を使用する場合の SameSite 値の変更」を参照してください。SameSite が None に設定されており、Google で、cookie の処理が誤っていると認識されたブラウザーでは、SameSite は未設定のままになります。
次の表に、Analytics cookie の SameSite 属性の概要を示します。
SameSite 属性に対する要件にサイトで対処する方法
すべてのサイトページを HTTPS で提供する
JavaScript 設定で、アドビのサービスへのすべての呼び出しに HTTPS が使用されていることを確認します。
サイトで Experience Cloud 訪問者 ID サービスを使用している場合、サービスはサードパーティの HTTP 呼び出しをその HTTPS エンドポイントにリダイレクトします。待ち時間が長くなる可能性がありますが、設定を変更する必要がなくなります。
複数のドメインに 1 つの CNAME を使用する場合の SameSite 値の変更
NOTEWeb サイトと同じドメインに設定された CNAME 実装がある場合、Cookie はファーストパーティコンテキストで作成されているので、変更を行う必要はありません。
ただし、複数のドメインを所有し、すべてのドメインで同じ CNAME をデータ収集に使用する場合、他のドメインではサードパーティ cookie として扱われます。Chrome 80 以降では、他のドメインでは表示されなくなります。Analytics では、すべてのブラウザーにおいて動作を統一するために、この cookie の SameSite 値を Lax に明示的に設定しています。この cookie を明確なサードパーティコンテキストで使用する場合は、cookie に SameSite=None 値を設定し、常に HTTPS を使用する必要があります。これをまだ行っていない場合は、アドビのカスタマーケアにお問い合わせいただき、セキュアな CNAME の SameSite 値の変更を依頼してください。
