ITPがCNAMEクッキーを規制。アフィリコード・システムの今後の対応について
CNAMEクッキー規制の影響と今後の対応方法
2020年11月12日にmacOS Big Sur、Catalina、Mojave、iOS14、iPadOS14搭載のSafari 14からCNAMEレコードを使って付与した1st Party Cookieを規制対象とすることが発表されました。
https://webkit.org/blog/11338/cname-cloaking-and-bounce-tracking-defense/
ITP’s Defense Against CNAME Cloaking Tracking
ITP now detects third-party CNAME cloaking requests and caps the expiry of any cookies set in the HTTP response to 7 days. This cap is aligned with ITP’s expiry cap on all cookies created through JavaScript.
Third-party CNAME cloaking is defined as a first-party subresource that resolves through a CNAME that differs from the first-party domain and differs from the top frame host’s CNAME, if one exists. Yes, the whole site can be CNAME cloaked, when it uses so called edge servers.
- 翻訳
- CNAMEクローキングトラッキングに対するITPの防御
ITPは、サードパーティのCNAMEクローキング要求を検出し、HTTP応答で設定されたCookieの有効期限を7日間に制限するようになりました。この上限は、JavaScriptを介して作成されたすべてのCookieのITPの有効期限の上限と一致しています。
サブドメインのCNAMEレコードが、アドレスバーのURLと異なるドメインに向いている通信で発行されたCookieの有効期間が「7日間」に制限されます。
※JavaScriptを介して作成されたCookieのITPの有効期限「7日間」と同じ上限規制です。
株式会社リーフワークスが提供しているアフィリエイト広告配信システム アフィリコード・システムでは、2019年4月から発表されたITP2.2に対して、サーバーサイドからCookieを発行する手法をとっているため、CNAME規制の影響を受けないとの見解となります。
現在アフィリコード・システムをご利用のお客様は引き続き安心して本システムをご利用ください。