こんにちは、ゲスト参加の中山です。 まもなく Chrome や Firefox にて 3rd-party Cookie の扱いが変更される見込みです。 SameSite 属性(draft-west-first-party-cookies-07)への対応により Cookie にクロスサイト利用か否か(= 3rd-party Cookie 利用か否か)の明示を要求 明示的な SameSite 属性なしで Set-Cookie された値は 3rd-party Cookie として利用できなくなる これにより Cookie の目的の透明性 + ユーザーへのコントロール提供 + CSRF への対策を実現 仕様には HTTP Cookie Header 送信時の振る舞いについて定義されてますが 3.2. Semantics of the "SameSite" Attribute (Non-Normat