先日、というにはだいぶ前ですが、ChromeがサードパーティCookieを禁止すると発表しました。 そこらへんを見ていたところCNAMEトラッキングとかいう楽しいワードを発見したので、自分の理解のためにまとめたものです。 従って正確性を欠いている部分が多々あります。 正しい解説は既に色々別なところが出しているので、そこらへんを見た方がいいと思います。 Cookieの概要 CookieはFQDN単位で発行されます。 たとえばqiita.comで発行したCookieは、次回以降qiita.comにアクセスした場合に自動的に送信されます。 blog.qiita.comやteams.qiita.comにアクセスした場合は、本来は送信されません。 サブドメインが異なるだけでも別サイトと判定されるので、たとえばニコニコ動画にログインしてからニコニコ生放送に行ってもニコニコ生放送ではログアウト状態になっ