Google Chrome 80 から始まるsamesite属性に対する Adobe Experience Cloud の対応について

Google Chrome ではGoogle Chrome 80(2020年2月を目処にリリース予定)から3rdパーティ cookieの取り扱いが大きく変わることがアナウンスされております。

Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう

こちらの影響に関しては様々な記事でもご紹介されておりますが、Adobe Experience Cloud Solutionにフォーカスを置いた際の影響について皆様に情報をご提供したいと思います。

Google Chrome 80 でどのような対応になるのか？

Google Chrome 80以降、3rdパーティ cookieのセット時に特定の属性を付与しない限りは3rdパーティ cookieにアクセスできなくなります。これは3rdパーティ cookieをセットする側、例えば広告やサイト行動トラッキング、弊社の製品でいえばAdobe Analytics や Adobe Target のサーバーとのやりとりにおいて影響が出ることが想定されます。

これは新しくCookieの取り扱いについて、2つの機能が追加されることが影響しております。

１：新しいSameSite属性の付与

• cookieをセットする際に “SameSite” という属性を付与し、その値を “None” にしないと3rdパーティ cookie にアクセスが出来ない(Cookieの値が送られない)
• ”SameSite” 属性を付与しないで3rdパーティ cookieをセットされる場合、”SameSite” 属性は “Lax”という値になり、3rdパーティ cookie にアクセスが出来ない(cookieの値が送られない)

２：Secure属性の付与

• cookieをセットする時に”Secure”属性を付与しないと3rdパーティ cookie にアクセスが出来ない(cookieの値が送られない)
• 当該属性を付与することでHTTPS通信時にのみ3rdパーティ cookieへのアクセスが許可される

これら2つの属性付与と利用が必須となります。

Adobe Experience Cloud の各製品の対応について

Adobe Analytics

2019年8月のリリースにて、Adobe Analyticsで発行される全てのcookieに “SameSite”属性を付与し、値を”None”として設定する対応、また”Secure”属性を付与する対応を既に実施しております。

Experience Cloud 訪問者ID サービス(ECID)の利用をしている場合には特に影響はありません。

またExperience Cloud 訪問者ID サービスをまだ利用していない場合でも、トラッキングサーバーが3rdパーティ ドメインのまま(****.sc.omtrdc.net or ***.2o7.net) の場合も特に影響はありません。

もしTracking Server を既にCNAME対応してご利用いただいているお客様の場合でも、CNAME対応したドメイン(サブドメイン含む)のサイトのみを計測している場合も特に影響はありません。

影響が発生するのは、Tracking ServerのCNAME対応をしており、かつ、そのCNAME対応したドメイン以外のドメインサイトで計測している場合(Friendly 3rdパーティ トラッキング) となります。

簡単な影響範囲を検討する為の判定チャートを用意しましたので、ご確認いただければと思います。

影響が発生する理由と対応方法について

Google Chrome 80 のリリース以降、Adobe Analytics では CNAME対応したトラッキングサーバーに対して、”SameSite” 属性に “Lax” を設定するよう変更を加える予定です。

そのため、CNAME対応したトラッキングサーバー を他のドメインでもご利用されている場合 (フレンドリー 3rdパーティ)、この変更の影響を受けることが想定されます。

このCNAME対応したトラッキングサーバーの “SameSite” 値については、事前に変更することも可能です。こちらを対応することで複数のドメイン計測でも対応可能になります。

変更したい場合にはアドビにて行いますので、担当者にご相談ください。

ECIDを利用していない時に発生する一時的な新規訪問者数増加の可能性について

また、Google Chrome 80のリリース時のタイミングで新規訪問者数が少し増加する可能性があることについて補足いたします。

これはExperience Cloud 訪問者ID サービスは使っていない状況で、Tracking ServerはCNAME対応している際に発生する「cookieの更新」を要因とする新規訪問者増加が考えられます。

2019年8月以降にAdobe Analyticsが利用するcookieは全て適切な”SameSite”属性並びに”Secure”属性を付与するようにしておりますが、2019年8月以前に訪問したことがあり8月以降一切アクセスが無いユーザーがGoogle Chrome 80にバージョンアップ後アクセスした場合、適切な属性が付与されていないcookieを利用しようとするため、cookieが使えずcookieの情報が新しくなり一時的に新規訪問者が増える可能性があります。

Adobe Target

Adobe Targetでは基本的に1stパーティ cookieを使ったシステムで動作をしております。クロスドメイントラッキングを利用している場合には3rdパーティ cookieの値を利用しますが、その場合でもセットする3rdパーティ cookieの値には “SameSite”属性を付与し、値を”None”として設定、”Secure”属性を付与する対応をしております。

ただし、サイトがHTTPS対応出来ていない場合は新規訪問者扱いになり、想定していたターゲティングが出来ないなどの影響が起きる事が考えられます。

• クロスドメイン利用設定を入れていない場合：影響なし
• クロスドメイン利用設定を入れている場合：サイトがHTTPの場合のみ、想定していたターゲティングが出来ないなどの影響

Adobe Audience Manager

Adobe Audience Managerでは3rdパーティ cookieを利用した処理を実施しますが、その際にセットする3rd パーティ cookieの値には “SameSite”属性を付与し、値を”None”として設定、”Secure”属性を付与する対応しております。