「自社Webサイト上で .karte.io
ドメインの不明なCookieが送信されていますがこれは何でしょうか?」という質問がよくあります。
このような状況が発生する理由について、Cookieの仕様を含めて解説します。
なお本記事中では、自社Webサイトのドメインが plaid.co.jp
であるとして解説します。
状況の再現方法
KARTEの計測タグが自社のWebサイト(https://plaid.co.jp
)に設置されているものとして、状況の再現方法を紹介します。
- Chromeのシークレットモードで、計測タグが設置された自社Webサイトを開く
- (スクリーンショットでは、例として株式会社プレイドのコーポレートサイトを開いています)
- ChromeのデベロッパーツールにあるApplicationタブを開き、自社Webサイト上で送信されたCookieを表示する
- 検索ボックスに
karte.io
と入力して絞り込み、.karte.io
ドメインのCookieを一覧表示する- この時点では、不明なCookieが参照されていないことを確認できる
- この時点では、不明なCookieが参照されていないことを確認できる
- シークレットモードのまま、一度KARTEのサービスサイト( https://karte.io )を開く
- 1〜3の手順を再び実行する
- ここで、
.karte.io
ドメインの不明なCookieが多く参照されていることが確認できる
- ここで、
なぜこの状況が発生するのか?
この状況を理解するための前提知識
この状況がなぜ発生するかを理解するには、Cookieの仕組みを理解する必要があります。
- ① Cookieとは、 Webブラウザの中に保存されるデータ の一種です
- ② Cookieは、基本的には Webサイト側の機能によって発行されます
- ③ Cookieは、Webブラウザの中でその 発行元Webサイトのドメイン毎に分けて保存されています
- ④ あるWebサイトの管理者が別のドメインのWebサイトが発行したCookieを参照することは(基本的には)できません
- たとえば
plaid.co.jp
のWebサイトからkarte.io
が発行したCookieを参照することはできませんし、逆も同様です
- たとえば
- ⑤ ただし、Webブラウザのユーザー自身は自分のブラウザに保存されたCookieを自由に参照することができます
- ⑥ 特に、ChromeのデベロッパーツールでCookieを表示するとき、 現在開いているタブにおけるすべての通信に関連するCookieがすべて表示されます
- たとえば
plaid.co.jp
のWebサイトを開いているときにkarte.io
への通信が発生した場合、デベロッパーツールにはkarte.io
が発行したCookieも表示されます - それらのCookieが
plaid.co.jp
のWebサーバーに送信されているわけではありません
- たとえば
この状況が発生する理由
前述した状況が発生する理由は、次の通りです。
- あるWebブラウザでKARTEのサービスサイトにアクセスすると、そのWebブラウザには
.karte.io
ドメインに紐付くさまざまなCookieが保存されます (前提知識①〜③) - 「KARTEの計測タグが設置された自社Webサイト」をWebブラウザで開くと、自社Webサイトのドメイン(
plaid.co.jp
)だけではなく、karte.io
ドメインに対する通信が発生します- 具体的には、KARTEによるイベント計測や接客サービスの配信のための通信が生じます
- このときにChromeデベロッパーツールを使ってCookieの一覧を表示すると、KARTEのサービスサイトで発行された
.karte.io
ドメインに紐付くCookieが表示されます (前提知識⑤〜⑥)- ここで表示された
.karte.io
ドメインに紐付くCookieは、単にデベロッパーツール上でWebブラウザの持ち主に対して表示されているだけで、特に自社Webサイト上で利用されているわけではありません
- ここで表示された