Marketing Cloud での SameSite Cookie に関する考慮事項

自分の Marketing Cloud アカウントが SameSite Cookie の変更による影響を受けるかどうかを確認するには?

次の手順で Chrome ブラウザをテストすることにより、お客様の Marketing Cloud インスタンスが影響を受けるかどうかを確認できます (このテストを 2020 年 2 月 7 日より前に実施すると、Marketing Cloud で問題が報告される場合があります)。
 

1. Chrome ブラウザ (Chrome バージョン 76 以降) を開きます。

2. アドレスバーに「chrome://flags/」と入力します。

3. 「SameSite by default Cookies」のフラグを有効化します。

4. 右下隅にある「再起動」ボタンをクリックします。

5. Chrome ブラウザの開発者コンソールを開いて、SameSite Cookie の変更に関連したエラーを確認します。

   • Chrome で開発者コンソールを開くには、キーボードショートカットの Ctrl+Shift+J (Windows) または Ctrl+Option+J (Mac) を使用します。または、ブラウザウィンドウの Chrome メニューから [その他のツール] を選択し、[デベロッパーツール] を選択します。

6. テストするクラウド/アプリケーションをブラウザで開き、想定通りに動作するかどうかを確認します。

   • 想定通りに動作しないアプリケーションの例としては、ブラウザで Journey Builder が表示されない、あるいはクラウドページ/ランディングページ/マイクロサイトが空白になる、などが考えられます。

   • [下の例では難読化されていますが、実際のコンソールではプレーンテキストで表示されます] でクロスサイトリソースに関連付けられている Cookie が SameSite 属性なしで設定されたことを示す警告を探します。

     A cookie associated with a cross-site resource at ////////////////// was set without (index):1 the `SameSite` attribute.A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`.You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032. (////////////////// でクロスサイトリソースに関連付けられている Cookie が (index):1 SameSite 属性なしで設定されています。これからの Chrome バージョンでは、「SameSite=None」と「Secure」が設定されているクロスサイト要求に対してのみ Cookie を返します。Cookie は、デベロッパーツールの [アプリケーション] > [ストレージ] > [Cookie] で確認できます。詳細は https://www.chromestatus.com/feature/5088147346030592 と https://www.chromestatus.com/feature/5633521622188032. を参照してください。)

      

7. インターネットの多くの Web サイトは、この機能が有効化されているとエラーとなるため、テストが完了したらフラグを無効化してブラウザを再起動してください。

組織でバージョン 76 より前の Chrome を使用している場合はどうなりますか?

バージョン 76 より前の Chrome には SameSite のオプションがないため、SameSite Cookie の変更による Marketing Cloud への影響はありません。また、上記のテスト条件により、テストも実施できません。
 

自分の組織内で確認すべきことはありますか?

Salesforce では、Marketing Cloud 機能については Chrome SameSite Cookie の変更に対応しましたが、お客様自身の Web サイトがこの変更による影響を受けていないかどうかを確認する必要があります。
 

ページに関する考慮事項

デフォルトでは有効化されていませんが、CloudPages と従来のコンテンツでホスト/作成されている Web ページで Cookieを設定することができます。ページには、マイクロサイト、ランディングページ、モバイルプッシュページ、インタラクティブコンテンツページなど、さまざまな名前があります。

Cookie の設定は、Salesforce Marketing Cloud のサーバサイド JavaScript HTTPHeader.SetValue を使用して行います。また、ページが HTTPS 経由で提供されていることも検証します。

自分の Marketing Cloud アカウントが SameSite Cookie の変更による影響を受ける場合に必要となる変更は?

自分の Marketing Cloud アカウントが SameSite Cookie の変更による影響を受けることが判明した場合には、実装コードを調査して、Cookie が適切に利用されることを確認する必要があります。サーバサイド Java Script (SSJS) を実装しているお客様は、以下を確認する必要があります。