サードパーティークッキー問題について

新着
2013.11.27

サードパーティークッキーを禁止する動きになり

そのサードパーティークッキー問題についてひとまずまとめて見ました。

今回はメディア運営に関わる方には、知っておいてもいいのかと思い書きましたが

間違っているところがありましたらご連絡よろしくお願いします。

一言でいうと、サードパーティークッキー問題って難しいなぁ

 

ですので、なるべく分かりやすく書こうと思います。カタカナばかり出てくるのでスミマセン。。。

その前に、Cookie(クッキー)について

簡単にCookieは、今日何人サイトを見たなどののアクセス解析を調べるためや、

お買い物フォームなどに自分自身が以前に入力した内容が記憶されていたり

ログインするようなサイトでも、前回入力したものを表示してくれていて

選択できる場合がありますよね

Cookieについて

こういうやつです

そういう時にCookieという技術を使っています(ざっくりな説明ですが・・・)

あと、アフィリエイトという仕組みがあり、ホームページやブログやメルマガなど

広告を掲載していて、クリックされたり、そのサイト経由で申し込みがあれば

紹介料や広告費がもらえるサービスです。

 

これってどうやって、そのサイト経由で申し込みがあったと判断しているかというと

これもCookieです。

 

Cookie君はとても 裏側で働いている子なのですが

これって、普通に購入して普通に使っている方は

パソコンの設定で「クッキー(Cookie)を有効にする」ようになっているのが大半です。

 

しかし、このCookie君をブロックしてしまう場合があります。

● ノートンやウイルスバスターなどのアンチウイルスソフトでは

クッキーを危険、スパイウェアとしてブロック/検出することがあります。

● パソコンの設定でユーザーがCookieを切っている場合もあります。

あと

● ファイヤーフォックスなどのいつもホームページを見ているブラウザーがCookieを禁止している場合もあります。
support.mozilla.org/ja/kb/enable-and-disable-cookies-website-preferences

ファイヤーフォックスさんのサードパーティ Cookie を禁止する内容

サードパーティ Cookie (または第三者 Cookie) とは、あるサイトに設定された、他のサイトから読むことのできる Cookie です。例えば、cnn.com サイトには Facebook のいいねボタンが置かれています。このいいねボタンは、Facebook から読むことのできる Cookie をセットします。このような Cookie をサードバーティ Cookie といいます。広告主は、広告を載せている様々サイトに対して、あなたの訪問を追跡するためにサードパーティ Cookie を利用します。この事に懸念がある場合は、Firefox の設定でサードパーティ Cookie を禁止することができます。

サーバーがフィルタリング(見つけちゃって)して削除してしまう

そうなると、クッキーが粉々になってしまって美味しく食べることができないのです(^_^;)

 

便利なCookie君をなぜ粉々にするというと

 

それは、Cookieに種類があって、

■ ファーストパーティークッキーと

■ サードパーティークッキーがあり

ブロックされているのは、サードパーティークッキーです。

 

そうなると、例えばアフィリエイターさんは、とっても困ります。

紹介したはずなのに、ウイルスソフトやブラウザによって、サードパーティークッキーを

削除しちゃうので

実際には広告をクリックしたのに、認識されない

つまり・・・ 紹介料が入ってこないということです。

しかし、アフィリエイターにとっては気づかないんです。

だって、アフィリエイトの管理画面でも数字として出てこないので

本当は紹介していても、全くわからないんです。
そうなるとより、困るのはアフィリエイトのサービスを提供している会社(ASP)です

 

・アフィリエイトサービス会社にとっては、手数料(会社としての売上)がカウントできなければ死活問題です。

 

じゃあ、そのサードパーティークッキーを、ファーストパーティークッキーにすればいいんですよ!

しかし そうは簡単に行かないんです。

この場合の「サード」は第三者の「第三」であり、非当事者でない独立したものです。

 

アフィリエイトの仕組みだと

紹介しているホームページに広告のバナーを張っているので

サイトが2つにまたがるため、ドメインも2つになります。

その2つのドメイン間でデータ(Cookie)をやりとりしているので サード(第三者)なんです。

 

アフィリエイトの会社は、自社のCookieをファーストパーティークッキに格上げしたいということですが

そうなると、同じドメインで発行されたCookieにしないといけない。。。

 

すると、今までのようにタグをペタっと貼ってバナーを表示していました

<a href=”http://px.a8.net/svt/ejp?a8mat=25TJZ6+3ZHQ22+2SW8+5YZ75″ target=”_blank”>
<img border=”0″ width=”320″ height=”50″ alt=”” src=”http://www28.a8.net/svt/bgt?aid=130709346241&wid=012&eno=01&mid=s00000013076001003000&mc=1″></a>
<img border=”0″ width=”1″ height=”1″ src=”http://www18.a8.net/0.gif?a8mat=25TJZ6+3ZHQ22+2SW8+5YZ75″ alt=””>

↑↑↑ 実際のアフィリエイトのタグです。

 

これをホームページに貼ると ↓↓↓ こんな感じでバナーが貼られます。



 

これだけで、アフィリエイターさんは簡単にサイトに広告を貼って紹介料をいただけたわけです。

 

しかし、ドメインを同じにするのは、難しいです。

上記のアフィリエイトだと、A8ネットを利用しているので、このリンクも上記のバナーも

クリックする時の飛んでいっている先のURLにA8ネットのドメインが入っていますよね。

 

そうすると、ファーストパーティークッキーにするためには

先方(アフィリエイター)にファーストパーティーCookieにするような、仕組みを入れてもらう必要があるため

今までのようにタグを貼るだけではできない。

 

う~ん、なかなか難しいです。

日本はアフィリエイトの会社はたくさんあります。各社今後どう対していくのか・・・・

こういう問題があるため

だから、海外では自社アフィリエイトが多いのです。

 

たしかに、海外ってアフィリエイトの会社(ASP)通さずに直接、アフィリエイターと提携しています。

 

● 「サードパーティクッキー」が危険な理由を正しく知りましょう

 

Googleさんだって対策とりはじめています

 

● グーグル、サードパーティークッキーに代わる「AdID」を計画か

 

じゃあ、技術的にどうすればいいかというと

 

JSONP(ジェイソンピー) JavaScript Object Notation with Padding

 

ジェイソンピー君です。ジェイソン君ではダメです。

ピーがないとダメです(笑)

 

異なるドメイン、サイト間のデータを読み込む場合(サードパーティクッキーをファーストパーティークッキーにする場合)

外部のサイトを自社に埋め込む方法はスクリプトタグ、イメージタグです。

クロスドメイン(2つの異なったドメイン間のデータのやりとり)を回避するには

通信上は超えられないけど、これを逆手にとった方法はJSONPです

(JSONとは違うよ)

 

そうなると、(ここから説明手を抜いてます・・スミマセン)

・スクリプトは自分のサイトに置きます。

・普通のJSONだと ファンクションでデータ(数字等)だけを返すけど

JSONPは、関数をラッピングしたJSONデータを返します。

そのため、ファーストパーティークッキーが有効になります!

 

ちなみに、異なるドメイン間でCookieをやりとりする場合に使えるタグは2つだけ

● 画像のイメージタグと

● javascriptです

 

例えばアクセス解析で有名なサービスの

GoogleAnalytics を貼る時に

 

<script type=”text/javascript”>

var _gaq = _gaq || [];
_gaq.push([‘_setAccount’, ‘UA-xxxxxxxxx-1’]);
_gaq.push([‘_trackPageview’]);

(function() {
var ga = document.createElement(‘script’); ga.type = ‘text/javascript’; ga.async = true;
ga.src = (‘https:’ == document.location.protocol ? ‘https://ssl’ : ‘http://www’) + ‘.google-analytics.com/ga.js’;
var s = document.getElementsByTagName(‘script’)[0]; s.parentNode.insertBefore(ga, s);
})();

javascript

こういうのを計測したいサイトに貼りますよね?

その文字列をよく見てみると
<script type=”text/javascript”>
javascriptですよね。

これで、JSONPでファーストパーティークッキーにしています!!

解決しました~~~ ^^

 

こちらの記事でもそのことについて詳しく書かれています
GoogleAnalyticsのCookieは、なぜサードパーティCookieではなく、ファーストパーティCookieなのか?

 

JSONPについて詳しくはWEBで^^ ググってね♪
gihyo.jp/dev/serial/01/crossbrowser-javascript/0011

最後に「クッキーのレシピ集」紹介です。

難しいこと書いたので、美味しいクッキーを作って脳に栄養を!(笑)

 

 

プロフィール

MIYUKI
こんにちは、三重県四日市出身です。ネットショップやWordPressなどの制作やコンサルやセミナー講師等で教えています。このブログは最近雑多になってしまったため、備忘録として色々書いています。
■ はっちゃんセミナー
タイトルとURLをコピーしました