― MozillaZine.jp フォーラムは Mozilla 製品に関する情報交換の場です ―



All times are UTC + 9 hours

返信する
ユーザー名:
件名:
オプション:
BBCode: ON
[img]: ON
[flash]: OFF
[url]: ON
スマイリー: ON
BBCode を無効にする
フォントサイズ:
フォントカラー
スマイリーを無効にする
URL を自動的にパースしない
ユーザエージェントを表示する
認証コード
KCaptcha by Nikita_Sp
   

トピックのレビュー - クロスサイトCookieの戻し方について
作成者 メッセージ
  記事の件名:  Re: アドレスバーの謎を追え! 。二*  引用付きで返信する
以上の始末をもって質問者さんは納得いただいたようなので、
以後はこのスレをお借りして、
クロスサイトCookieに対するFirefoxの振る舞いについて、
私の独学結果を再整理させていただきます。

というのも、
後述の●★は、以前の私の仮説コメントでは誤認であったと今思うからです。m(_ _)m
(質問者さんへの結果には影響は無し)

もしどなたかご覧になったら、なおも私の認識に誤り気がついたらご指摘ください。
マニアックな世界ですが、これもFirefoxのうれしい隠し味です。

アドレスバーの謎を追え! 。二*

ーーーーーーーーーーーーーーーーーーーーーーーー
クロスサイトCookieには種別がある
ーーーーーーーーーーーーーーーーーーーーーーーー
Firefoxでは、サードパーティーCookieの事を
①トラッキングするものを、クロスサイトトラッキングCookie と呼ぶ※①
②機能上必要そうなものは、単にクロスサイトCookie と呼ぶ※②

両者はFirefoxのアドレスバー上、別アイコンで現れる。①は盾に、②は「。二*」に
(文末画像)

※①サポート記事では、Cross-site tracking:
※②サポート記事では、Functional cookies:
https://support.mozilla.org/ja/kb/third ... te-cookies

②は例えば、Gyaoにログインすると、Yahoo JPにも同時に自動ログインされるようなcookieの事かしら?
逆も然り。

ーーーーーーーーーーーーーーーーーーーーーーーー
Firefoxにおける直近動向
ーーーーーーーーーーーーーーーーーーーーーーーー
Firefox 86.0 で①②をファジーに識別する奥義、その名も「Total Cookie Protection」を発動させた。
参考記事
https://mozillazine.jp/?p=6808
https://blog.mozilla.org/security/2021/ ... rotection/
https://it.srad.jp/story/21/02/27/0123257/

謎多き一因は、ファジーだから。
【引用】さらに、Total Cookie Protectionは、一般的なサードパーティのログインプロバイダーで使用されるような非追跡目的で必要な場合に、クロスサイトCookieに対して限定的な例外を設けます。Total Cookie Protectionは、プロバイダーを使用する意図があることを検出した場合にのみ、そのプロバイダーに、現在アクセスしているサイト専用のクロスサイトCookieを使用する許可を与えます。このような一時的な例外により、ブラウジングエクスペリエンスに影響を与えることなく、強力なプライバシー保護が可能になります。
https://blog.mozilla.org/security/2021/ ... rotection/

ーーーーーーーーーーーーーーーーーーーーーーーー
クロスサイトCookieに対する振る舞い、Firefox98にて
ーーーーーーーーーーーーーーーーーーーーーーーー
②の単なるクロスサイトCookieは、強化型トラッキング防止機能の設定で扱いに違いがある。

「標準」
①クロスサイトトラッキングCookie ブロックする
②単なるクロスサイトCookie (ブロックしない?、説明の項目列挙に②がない)

「厳格」
①クロスサイトトラッキングCookie ブロックする
②単なるクロスサイトCookie 後述

ーーーーーーーーーーーーーーーーーーーーーーーー
強化型トラッキング防止機能「厳格」における②の振る舞い、Firefox98にて
ーーーーーーーーーーーーーーーーーーーーーーーー
②の単なるクロスサイトCookieは、
当初、ブロックせず暗黙に②を許可している。この段階ではアイコン「。二*」は現れない。●
その後、②の単なるクロスサイトCookieをブロックするか否かをアイコン「。二*」でユーザーに静かに問い始める。★

「当初」は難解ロジック
【引用】Firefoxは、サードパーティのWebサイトが最初の5回(またはセッションでアクセスする一意のサイトの数の最大1%のいずれか大きい方)、プロンプトを表示せずにクロスサイトCookieを使用できるようにします。
https://support.mozilla.org/ja/kb/third ... te-cookies

●以前の私の仮説は、「ブロックしている」と誤認していたと今思う。
viewtopic.php?f=2&t=19629&p=71509#p71460
★以前の私の仮説は、「自動でブロックし始める」と誤認していたと今思う。
viewtopic.php?f=2&t=19629&p=71509#p71471
m(_ _)m

ーーーーーーーーーーーーーーーーーーーーーーーー
UIの問題点「謎多き」の原因、Firefox98にて
ーーーーーーーーーーーーーーーーーーーーーーーー
①②の似た呼び方は混同してしまう。

②のアイコン「。二*」内のボタンラベル
「許可×」が、
「許可して閉じる」なのか
「許可はダメ」なのか、受け取る意味を惑わせてくれる。
×は全世界共通の否定概念であるのか?
①のアイコン盾内で使われる表現「ブロック」にラベルは統一の方がいいな〜(文末画像)

また、その「許可×」ボタン上のホバーポップアップ「この設定を消去して、毎回確認します」の「毎回」の意味が分からない。
24時間毎との説あり。下手すりゃループしている印象を与えてしまう。
viewtopic.php?f=2&t=19629#p71504

更に「この設定を消去して、毎回確認」しなくてもいい設定方法もわからない。(常にブロックの代案はあり◆)
②の単なるクロスサイトCookieは、「例外を管理」や「サイト別の設定」のようなユーザーが一覧、設定変更できるようなUIがない。

ーーーーーーーーーーーーーーーーーーーーーーーー
◆同じ効果がある他の方法
ーーーーーーーーーーーーーーーーーーーーーーーー
①②を常にブロックするための他の方法
・拡張機能Firefox Multi-Account ContainersによるCookieのサイト別コンテナ化
・Firefox プロファイル自体を分けて使うことによるCookieのサイト別コンテナ化

ーーーーーーーーーーーーーーーーーーーーーーーー
更なる関心事
ーーーーーーーーーーーーーーーーーーーーーーーー
他のブラウザでは、サードパーティCookieをブロックしたら、
②単なるクロスサイトCookie はどうしているのか?
①②併せてブロックしてしまっているのかしら?

Firefox独自の賢い機能か?、うれしいではないか。
Android版はどうなんでしょう?

以上、再整理そして自己満足おわり
なおも私の認識に誤り気がついたらご指摘ください。


添付ファイル:
コメント: ①トラッキングするものを、クロスサイトトラッキングCookie と呼ぶ①
②機能上必要そうなものは、単にクロスサイトCookie と呼ぶ②

両者はFirefoxのアドレスバー上、別アイコンで現れる。①は盾に、②は「。二*」に

image.png
image.png [ 140.56 KiB | 表示数: 7171 回 ]
投稿記事 Posted: 2022年3月30日(水) 16:40
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
Firefox Multi-Account Containers と言うアドオンを初めて知りました。
しかも、Firefox公式なんですね。
これなら安心して利用者に薦められます。

インストールして試してみました。
とりあえず、インスタのみを別コンテナにすると、問題が解消できました!
しかも利便性は損なわずに。
ブログはインスタログアウト状態で、インスタは別コンテナでログイン状態という相反する状態を同一のブラウザで実現できるのは便利ですね。

中上級者向けの対策として利用者に提案したいと思います。

ありがとうございました。
投稿記事 Posted: 2022年3月29日(火) 15:36
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
cax さんが書きました:
ブログを開いた事がない別のPCでインスタにログイン後、ブログを開くと
クロスサイトCookieが表示される事無く、埋め込みも表示されました。
何度か開いては閉じるを繰り返してみたのですが、問題ありません。
毎日ブログを開かないとクロスサイトCookieが出ないのかもしれません。
クロスサイトCookieが表示されるようになる条件も分からないままです。

この事例への効果は未知数ですが、
常用PCのFirefoxに拡張機能Firefox Multi-Account Containersを試してみる事も考えられます。
Firefoxの1つのプロファイル内で、Cookieはサイト別にコンテナ化できるものです。
たとえば、インスタサイトはコンテナなCookie空間で開け、あなたのブログのCookie空間とは分離できます。
ブログを開いた事がない別のPCと同じ環境になるという事です。
あなたのブログご利用者様へ案内するにはマニアック過ぎますが、あなたのお気が向いたら。
投稿記事 Posted: 2022年3月29日(火) 05:53
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
「許可×」の有効期間はセッション単位とかではなく、
おそらく24時間で解除されると思います。

解除後、色々テストしてみました。

「Cookie とサイトデータ」の「例外を管理」について

初期状態はインスタにログイン、ブログの埋め込みは表示せず。

「https://www.instagarm.com」を「許可」で登録 > 変化なし

「https://www.instagarm.com」を「不許可」で登録 >
埋め込みは表示されるが、インスタにログインできなくなる。

まあ、でしょうねという結果でした。

強化型トラッキング防止機能を「厳格」にする >
必要なJavaScriptもブロックされてしまう。
埋め込みも表示されず。

強化型トラッキング防止機能を「カスタム」にして
「Cookie」のチェックを外す > 変化なし

アドオンの「ADGUARD」を入れてますが、ブログではオフにしています。
ちなみにオンにしても変化はありませんでした。

ブログの設定はデフォルト(特にプライバシーとセキュリティに関しては)で使用しています。

ブログを開いた事がない別のPCでインスタにログイン後、ブログを開くと
クロスサイトCookieが表示される事無く、埋め込みも表示されました。
何度か開いては閉じるを繰り返してみたのですが、問題ありません。
毎日ブログを開かないとクロスサイトCookieが出ないのかもしれません。
クロスサイトCookieが表示されるようになる条件も分からないままです。

わからない事だらけで解決しそうにないので
この症状が発生する利用者には
Firefoxでインスタをログアウトしてもらってインスタは別のブラウザで利用する。
もしくはFirefox以外でブログを利用する。
ようにしてもらいます。
投稿記事 Posted: 2022年3月29日(火) 04:45
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
強化型トラッキング防止機能の設定でも、クロスサイトCookieの扱いに違いがあるようです。

上図が分かりにくいので、表組み表現にしてみました。

今後の実験で考慮してみてください。


添付ファイル:
コメント: 強化型トラッキング防止機能の設定でも、クロスサイトCookieの扱いに違いがあるようです。
強化型トラッキング防止機能の設定.png
強化型トラッキング防止機能の設定.png [ 218.37 KiB | 表示数: 7302 回 ]
コメント: 上図が分かりにくいので、上図を表組み表現にしてみました。
表組み.png
表組み.png [ 193.32 KiB | 表示数: 7302 回 ]
投稿記事 Posted: 2022年3月27日(日) 09:21
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
この解説をじっくり読んでみました。
https://support.mozilla.org/ja/kb/third ... te-cookies

引用→Google翻訳→○番号は私が便宜的に付けたので、原文には無し
引用はじめ-----------------------------
クロスサイトCookieの管理

段階①
FirefoxではトラッカーからのクロスサイトCookieがデフォルトでブロックされていますが、サイトは重要な機能のためにそれらを使用する必要があることをブラウザーに通知する場合があります。
この場合、Firefoxは、サードパーティのWebサイトが最初の5回(またはセッションでアクセスする一意のサイトの数の最大1%のいずれか大きい方)、プロンプトを表示せずにクロスサイトCookieを使用できるようにします
段階②
その後、FirefoxはこれらのCookieをブロックするように促します。あなたの同意なしに、Firefoxはその時点からこれらのCookieをブロックします。これは、何度もアクセスを要求するサイトがトラッカーである可能性があるためです。

サードパーティは、アクセスしているWebサイトを操作した場合にのみプロンプトを表示できます。たとえば、dogs.comにアクセスして支払いフィールドを選択すると、AmazonPayのクロスサイトCookieがその取引を容易にすることが許可される場合があります。その後、Firefoxはそれらを許可し続けるかどうかを尋ねます。

アドレスバーのアクセス許可アイコンをクリックすると、アクセス許可パネルを表示して、WebサイトがCookieの使用許可を許可または拒否されているかどうかを確認できます。Fx87PermissionsIcon
引用おわり-----------------------------

難解なロジックで制御されている印象を持ちます。
段階①②によって、ブロック状態は相違するようですな。

段階①当初クロスサイトCookieをブロックせず許可している
段階②その後クロスサイトCookieを自動で?ブロックし始める

「許可×」ボタンの意味の仮説も揺らいできました。
添付図のポップアップは段階①のようです。つまりクロスサイトCookieを許可している。
とすると、「許可×」ボタンの意味は「許可はダメ」とするブロックの意味か?

「許可×」ボタンを押して、埋め込みインスタは表示されるようになったのであれば、
たとえ放置しても、段階②になったらブロックし始めるので
埋め込みインスタは自然と表示されるようになるのではないか?

依然としてマニュアル制御する方法までは解明できていません。


添付ファイル:
コメント: 「許可×」ボタンの意味の仮説も揺らいできました。
添付図のポップアップは段階①のようです。つまりクロスサイトCookieを許可している。
とすると、「許可×」ボタンの意味は「許可はダメ」とするブロックの意味か?

ポップアップ.png
ポップアップ.png [ 105.88 KiB | 表示数: 7342 回 ]
投稿記事 Posted: 2022年3月26日(土) 10:51
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
やはり謎多きクロスサイトCookieですね。

Firefoxは設定デフォルトでもトラッキングをブロックします。
強化型トラッキング防止機能がたとえ「標準」であっても、クロスサイトCookieをブロックするとの説明があります。
https://support.mozilla.org/ja/kb/enhan ... gufang-zhi

だから、ボタン「許可×」を押す行為はブロックを解除する事なのだと思います(依然として私も仮説のままですが)

では、アドレスバーのアイコン(--○と○--が並んだもの)の
①「許可×」の押下による効果は一時的なものなのか、恒久的なものなのか?
②「許可×」の押下による効果をデフォルトにするサイト別設定はどうやるのか?
③またその解除の方法は?
というもやもやに拡大してきましたね?
私も興味があります。

まずは②③について、
強化型トラッキング防止機能をそのサイトだけ例外にしてから、再起動すれば、
期待する結果になりそうですが、
埋め込みインスタ表示は依然としてダメだったということですかな?
これで、デフォルト「標準」より更に低レベルなブロック設定にそのサイトだけなりそうですよね。
一方、uBlockOriginなどの拡張機能もそういうブロックをしそうです。
その類を入れていたりしませんか?

①について、
Cookieなどを終了時自動削除する設定になっていませんか?
Firefoxは設定場所が2箇所あり、見逃しがちポイントです。
また、その類の拡張機能を入れていたりしませんか?

アドレスバーのアイコン(--○と○--が並んだもの)の出現タイミングについて、
もしかしたら、インスタ側サイトのCookie有無やログイン中か否か、
そして、あなたのブログへのアクセスタイミング
の相関によって、あなたのブログへアイコン(--○と○--が並んだもの)が出たり出なかったりするのかも知れません。
これまた仮説に過ぎませんが。


あなたのブログサービス側に「埋め込みインスタが表示されない」と質問できないものかしら?
ストライクな回答がほしいですよね。


添付ファイル:
コメント: ①について、
Cookieなどを終了時自動削除する設定になっていませんか?
Firefoxは設定場所が2箇所あり、見逃しがちポイントです。

①.png
①.png [ 133.11 KiB | 表示数: 7361 回 ]
投稿記事 Posted: 2022年3月26日(土) 07:26
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
アドレスバーの盾のアイコンから
「強化型トラッキング防止機能はこのサイトでオンです」
の横のスイッチをオフにしてみたのですが、
これも表示されません。

オフにすれば制限が無くなって表示されてもいいように思うのですが、謎です。
投稿記事 Posted: 2022年3月26日(土) 00:04
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
E1Tmntshowさん、回答ありがとうございます。

説明不足な点があったので補足すると
今回の症状はFirefoxだけで起こります。

> どれによる時点変化か謎ですな。

Firefoxを最近更新したのですが、この日だったかは定かではありません。
インスタ側の仕様変更の可能性も無くはないかもしれません。
ブログ側の仕様変更は無かったです。

今日の昼にブログを開いたら、また埋め込みが表示されてないので
クロスサイトCookieをみたらinstagramが復活してました。
で、また「許可×」をしてしまったので新しい実験ができずにいます。。。

「許可×」に「この設定を消去して、毎回確認します」と説明がでますが、この「毎回確認します」の意味が分からなかったのですが、設定は一時的なものという意味だったのですね。
一時的にしても戻し方を知りたい。
セッション単位かなと思いブログとインスタのタブを閉じてブラウザを再起動後、ブログを開いたのですが、設定は戻りませんでした。

「許可×」がブロックを解除すると言う意味だと仮定して
これを恒久的に設定するにはどうすればいいか?
という実験をしたいのですが、今の所まだ設定が戻らないのでできていません。

設定の「強化型トラッキング防止機能」の「例外を管理」でinstagramを登録すればいいのかなと思うのですが、登録の方法が見当たりません。。。

「Cookie とサイトデータ」の「例外を管理」では登録できそうですが、こちらでいいのかなあという感じです。

とりあえず、設定が戻ったらこの設定で実験しようと思います。
投稿記事 Posted: 2022年3月25日(金) 23:44
  記事の件名:  Re: クロスサイトCookieの戻し方について  引用付きで返信する
アドレスバーのアイコン(--○と○--が並んだもの)は謎多きクロスサイトCookieですね。

※参考記事に下記説明があります。
Functional cookies: 一部のWebサイトは、正しく機能するためにこれらのCookieに依存しています。たとえば、一部のWebサイトでは、サービスを使用して別のWebサイトにサインインしたり(Facebookログインなど)、そのWebサイトの支払いを処理したり(Amazon Payなど)するために、クロスサイトCookieにアクセスする必要がある場合があります。

>3/21夜から埋め込みが表示されなくなりました。

どれによる時点変化か謎ですな。
・Firefoxのバージョンアップか?
・インスタ側の仕様変更か?
・あなたのブログサービス側の仕様変更か?

以下、私の仮説です。
他の方の見識もお待ちください。

>これはインスタにCookieを許可していたのを「許可×」をクリックする事で許可しない設定に変えたという認識であっていますでしょうか?

私は逆だと思います。
これはインスタにCookieを許可していなかったのを「許可×」をクリックする事で許可する設定に変えた
ボタンラベル「許可×」の×が、「許可して閉じる」なのか「許可しない」なのか、受け取る意味を惑わせますな。
許可したから埋め込みが表示されるようになった、のだと思います。
(Cookieブロック弱いChromeでアクセスすると察しがつくのでは?)

>万が一別の所で影響が出た時に戻せるようにしたいのですが、どうすればいいでしょうか?

ボタンを押すまでFirefoxがブロックしていたので、「あなたのブログ」を見るにあたっては、許可後の方が都合良いのだと思います。
あくまで「あなたのブログを見るにあたって」なので、別の所で影響が出る心配は杞憂なのではと思います。
でも、戻しておきたいお気持ちはわかります。
その場所が私も不明です。この「許可×」ボタンの押下によって、各種例外設定に現れてはこないようですね。
しからば、代替案3つ。
①あなたのブログのCookieを削除かつインスタのCookieも削除、Firefox再起動
②全Cookie等全削除(履歴「サイトの設定」怪し)、Firefox再起動
③新しいプロファイルをつくり、心機一転

※参考記事
サードパーティーのトラッカー
https://support.mozilla.org/ja/kb/third ... te-cookies

以上、私の仮説です。
私の誤認あったらごめんなさい。
他の方の見識もお待ちください。
投稿記事 Posted: 2022年3月25日(金) 07:05
  記事の件名:  クロスサイトCookieの戻し方について  引用付きで返信する
私の運営しているブログでインスタの埋め込みをしているのですが、3/21夜から埋め込みが表示されなくなりました。

調査してみるとインスタからログアウトすると表示されるようになるのに気が付きました。

その後、利用者からの情報でログアウトしなくても
ブログを開いた時のアドレスバーのアイコン(--○と○--が並んだもの)からクロスサイトCookieにある「https://www.instagram.com」の「許可×」をクリックしリロードすると表示されるようになりました。

これはインスタにCookieを許可していたのを「許可×」をクリックする事で許可しない設定に変えたという認識であっていますでしょうか?

その後はブラウザを再起動してもクロスサイトCookieに「https://www.instagram.com」が出なくなったのですが、これを元に戻す方法がわかりません。
万が一別の所で影響が出た時に戻せるようにしたいのですが、どうすればいいでしょうか?
投稿記事 Posted: 2022年3月24日(木) 23:36

All times are UTC + 9 hours


ページ移動:  
Powered by MozillaZine.jp® Forum Software © phpBB Group , Almsamim WYSIWYG
Japanese translation principally by ocean