1. Pendoヘルプセンター
  2. ガイド
  3. ビジュアルデザインスタジオについてよくある質問

Chromium(Chrome 80)のSamesite Cookieのアップデート

最終更新日:

概要

Chromiumは、Google Chromeをはじめとする最新のWebブラウザに搭載されているオープンソースのプロジェクトです。Chromiumは最近、httpを使用するサイトでのCookieの許可方法に影響を与えるセキュリティアップデートを実施しました(httpsサイトは影響を受けません)。今回のアップデートでは、「SameSite=None」属性を要求するCookieのうち、「Secure」属性のついていないもの(つまり「http」サイト)でCookieが使用できなくなります。

詳しくは、Chromium SameSiteのアップデートについてのタイムラインまたはこのアップデートに関するオリジナルのブログ記事をご覧ください

Chromeは最近アップデートを公表し、同じアップデートを含むバージョン80リリース2020年2月17日に行うとユーザーに通知しました。

 

アップデートによるPendoユーザーへの影響

2020年2月3日以降、このアップデートにより、PendoまたはPendo Adoptのパートナーに、ページ、フィーチャー、またはガイドに対してデザイナーを起動する際に影響を及ぼしました。これらの変更に対処するため、PendoはCookieに変更を加え、Chromiumのアップデートがタグ付けやガイド作成の際にユーザーの妨げにならないようにしました。

バージョンが80より古いChromeブラウザを使用している場合、次のような警告メッセージが表示されることがあります。

mceclip1.png

Chromeブラウザには上のようなコンソールメッセージが表示され、ベンダーやユーザーに対して、バージョン80以降で適用されるこれらのセキュリティアップデートに対応するように促します。Pendoは、Chromiumのアップデートに合わせてCookieをテストし、アップデートしました。警告メッセージが表示される場合がありますが、それはデザイナーに以前のCookieを保持しているだけでなく、これらの変更で追加したCookieも実装されたためです。以前のCookieは、Chromium以外のブラウザとバージョン79以前のChromiumでシームレスにデザイナーを使用できるように保持しています。このCookieやpendo.ioサイトからの他のCookieは、お客様のアプリケーションの開発者コンソールに表示することができます。

注:デザイナーおよびpendo.ioサイトからのこれらのCookieは、お客様のアプリケーションのエンドユーザーには影響を与えません。エンドユーザーがChrome 80以降に切り替えれば、これらの警告は表示されません。Pendoエージェントに関連付けた弊社のCookieは、Chrome 80以降に対応するために更新しました。

 

認証エラーメッセージ

ブックマークまたは保存したリンクからページ、フィーチャー、またはガイドに対してデザイナーを起動しようとすると、次のような「認証エラー」メッセージが表示されます。

 mceclip0.png

このメッセージが表示された場合は、[ログイン(Login)]ボタンをクリックしてPendoで再認証し、新しいCookieを取得します。それでもデザイナーの起動に問題がある場合は、このヘルプ記事をご覧ください。

 

クラシックデザイナーのユーザー

Chromium 80以降のすべてのブラウザは、Cookieを送信しようとするサイトがiFrame内にある場合、SameSiteポリシーが「None」以外(デフォルトは「Lax」)のCookieの送信を拒否します。Pendoのクラシックデザイナーは、サイトでiFramを使って動作します。そのため、SameSiteポリシーでCookieを使用する場合は、iFrameで動作する適切なSameSite設定になるようにCookieを更新する必要があります。そうでない場合、サイトはCookieの送信を拒否し、クラシックデザイナーにアクセスしているユーザーがログインできなくなります。

詳細と回避策については、「トラブルシューティング:クラシックアプリ内デザイナー」の記事をご覧ください。

Chromeのバージョンを確認する方法

現在使用しているChromeのバージョンは次の方法で確認できます。 

  1. パソコンでChromeを開きます。
  2. 右上の[Google Chromeの設定]をクリックします 詳細
  3. [ヘルプ] そして次に[Google Chromeについて]をクリックします。

現在のバージョン番号は、「Google Chrome」ヘッダーの下の番号です。このページを表示すると、Chromeがアップデートの有無をチェックします。

詳細については、Chromeのドキュメントをご覧ください。

 

このアップデートはSafari(バージョン13.04以降)に実装されていますか?

いいえ。Safariは、Intelligent Tracking Prevention(ITP)と呼ばれるセキュリティを実装しており、ファーストパーティとサードパーティアプリ間でのCookieの共有を制限しています。2021年2月20日現在、Catalina、Mojave、High SierraのmacOSに搭載されたSafariには、ITP(バージョン2.3)が実装されています。PendoはCookieを利用してお客様のアプリケーション上でデザイナーを起動する仕組みですが、ITPの制限によってガイドデザイナーを起動できなくなっています。現時点では、PendoデザイナーはSafariバージョン13.0.4以降ではサポートされていませんが、再度検討する可能性はあります。ただし、Pendoエージェントは依然としてSafariで完全にサポートされてます。

 

関連記事