Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

Chrome の SameSite に関する変更と Account Engagement

公開日: Sep 30, 2025
説明
ユーザセキュリティを改善するために、Chrome はサードパーティの Cookie 機能を停止する可能性のあるデフォルトで保護されたモデルに移行します2020 年 7 月 14日以降、ブラウザがデータを Account Engagement に送信するためには、すべてのサードパーティ Cookie には SameSite 属性が設定され、かつ、HTTPSが使用されているサイト​である必要があります。

​この変更は、Account Engagement でプロスペクトを追跡する能力に影響を与える可能性があります。 Account Engagement は、変更後も追跡が機能し続けるように、サードパーティ Cookie に SameSite 属性を付与する更新作業を行っています。ただし、貴社が Account Engagement で追跡しているサイトが HTTPS を使用しない場合は、トラッキングが期待どおりに動作するようにそれらを HTTPS に変換する必要があります。


ファーストパーティおよびサードパーティの Cookie とは何ですか?

ファーストパーティ Cookie は、ユーザーがアクセスするサイトによって発行され、ドメイン属性はブラウザのアドレスバーのドメインと一致します。ファーストパーティ Cookie は、Web サイトの所有者がページ設定の保存やサイト分析データの収集などに使用します。

サイトがサードパーティのサーバーにリクエストを送信すると、サードパーティの Cookie が作成されます。 サーバーは要求されたファイルを返し、Cookie がビジターに割り当てられます。返されるファイルの種類は、ユースケースによって異なります。通常は、広告またはトラッキングピクセルです。 サードパーティの Cookie のドメイン属性は、ブラウザのアドレスバーのドメインと一致しません。 通常、サードパーティの Cookie は、さまざまな Web サイトからのコンテンツを表示するため、および Web トラッキングに使用されます。


Account Engagement がサードパーティ Cookie を使用する理由はなんですか?

Account Engagement はサードパーティの Cookie を発行して、ドメインをまたいだ追跡を可能にします。​たとえば、あなたは SiteA.com と SiteB.com の 2 つのドメインを管理しているとします。ビジターが SiteA.com にアクセスすると、一意のビジター ID を使用して Pi.Pardot Cookie が発行されます。ユーザーが SiteB.com にアクセスすると、Pi.Pardot Cookie が Account Engagement に SiteA.com からの同じビジターであることを通知し、Account Engagement はアクティビティを同じプロスペクトに関連付けます。


私は対応が必要ですか?

Account Engagement トラッカードメインが SSL 対応で、 Account Engagement トラッキングコードが埋め込まれいているページが HTTPS 経由で提供されている (Web サイトの URL が https で始まる) 場合、何もする必要はありません。そうでない場合、またはわからない場合は、貴社の IT 管理者または Web サイト管理者と協力して、Account Engagement で追跡しているサイトのドメインがこれらのガイドラインに従っていることを確認してください。
ベストプラクティスとして、トラッカードメインはメイン Web サイトのサブドメインにすることをお勧めします。

対応が必要かどのように確認できますか?

Account Engagement トラッカードメインが SSL 対応で、 Account Engagement トラッキングコードが埋め込まれいているページが HTTPS 経由で提供されている (Web サイトの URL が https で始まる) ことを確認します。

Account Engagement トラッカードメインの設定確認
  1. Account Engagement Classicでは、[管理] | [ドメイン管理]へ移動、Account Engagement Lightning アプリケーションでは[Account Engagement 設定]→[ドメイン管理] へ移動し、[トラッカードメイン] の一覧を確認します。
  2. トラッカードメインの [SSL 状況] が [有効] であることを確認します。
  3. トラッカードメインの [HTTPS 状況]が [HTTPS] であることを確認します。

Account Engagement トラッカードメインで提供されているアセットを表示し確認します

通常のChromeをご利用になられている場合は、Account Engagement アプリケーションに関するクッキーが要因で、誤った警告が表示される場合があります。
そのため、下記を確認する際は Chrome のシークレットモードで確認します。
pi.pardot.com や go.pardot.com に関する SameSite の警告は、プロスペクトのトラッキングには影響はありませんので、無視して問題ございません。
 
  1. Account Engagement で、トラッカードメインで提供されているアセットのページへ移動します (下記の例では [マーケティング] | [ランディングページ] でランディングページへ移動します)
  2. ランディングページの一覧よりいずれかの「バニティ URL」をクリックします (下記の例では https://go.example.com/l/4/2020-01-06/c2)
  3. ランディングページが開いたら、ブラウザでページが HTTP 経由 (保護されていない)か HTTPS 経由 (保護されている) で提供されているかを確認します。
  • Chrome で、アドレスバーの鍵アイコンをクリックし確認できます
  • 設定がすべて完了している場合、鍵アイコンをクリックすると「この接続は保護されています」と表示されます。
  • 設定に不足がある場合、ランディングページが開かないもしくは鍵アイコンは表示されず、代わりに「保護されていない通信」と表示されます                                                                                                  

Account Engagement トラッキングコードが埋め込まれているページが HTTPS 経由で提供されていることを確認します
下記の例では、Web サイト“https://www.example.com/track.html”に Account Engagement トラッキングコードが埋め込まれています。
上記の手順と同様に、Chrome のアドレスバーよりサイトが HTTPS 経由で提供されていることを確認し、SameSite への準備ができていることを確認します。

(推奨) Account Engagement トラッカードメインがお客様のメインの Web サイトのドメインのサブドメインであることを確認してください
下記の例では、Example Company のメイン Web サイトが "https://www.example.com" であるとします。
トラッカードメインが ".example.com" のサブドメインであることが確認できます (go.example.comやgo2.example.com)。
  1. Account Engagement で、[管理] | [ドメイン管理]へ移動します。
  2. トラッカードメインが、お客様のメイン Web サイトのドメインのサブドメインであることを確認します。
ナレッジ記事番号

000381318

 
読み込み中
Salesforce Help | Article