Cookieの有効期限調査
EUのGDPR(一般データ保護規則)とかカリフォルニアのCCPA(消費者プライバシー法)が策定されても当時は海外の話しだしサードパーティ系の話しはマーケッターじゃないので直接的な影響は無かったのですが、AppleがファーストパーティーCookieに制限がかかったITP2.1(Intelligent Tracking Prevention)をwebkitに実装してからはWEB制作にも影響が出てきました。
数年前ならいざ知らず、レンダリングエンジンはBlink一強の現状でITPに合わせる必要無さそうですが、それはPCの話しでスマホのシェアの大きいiPhoneのSafariを無視することは出来ずITPに従わざるを得ない状況です。(WEBもアプリもしてるGoogleはWEBに先進な技術を採用してますがAppleはアプリのみなので個人情報を盾にWeb技術には後進的です。)
サードパーティは切り捨てるしか無いけどクッキーは一週間あるからまあいいかと思ってたら、一部のブログ等でITP2.2からクッキーの有効期限が1日になったという記事を散見したので調査することにしました。
公式の文章を辞書を見ながら確認したところトラッキングの為に他のサイトにデータを送ったりしてる場合は1日なだけでそれ以外はITP2.1から変更無し(1週間)のままのようでした。
https://webkit.org/blog/8828/intelligent-tracking-prevention-2-2/
ITP2.3からlocalstrageに7日の制限がかかってるのも実際試した事はないし、サーバーサイドで保存されたクッキーは規制がかからないとかいう噂も聞くのでこれらを実験してみました。
クッキーやセッションやlocalstrageやindexDBの保存期間チェック
JavascriptのファーストパーティクッキーもlocalstrageもindexDBも実際は一週間で消えることは無かったですが一ヶ月ほど放置したら消えてました。localstrageの仕様的にはアクションがあったら保持期間が伸びるようなので検証の際にリロードしたのをアクションとして保存期間が伸びたのかと思われます。
一方、サーバーサイドクッキーは一ヶ月経っても残ってましたが三ヶ月ほど放置したら消えてました。
サーバーを再起動したら消えるとの書き込みを見たのでサーバーソフトの再起動してみたが消えることは無かったしサーバーOSごと再起動しても消えなかったのでサーバーサイドクッキーが消えた原因が時間的なものか別の要因があるのかは分からないけど永遠に保持されるという訳では無いようだ。
数年前には「ブラウザに長く情報を残したいときはクッキーでは無くlocalstorageを使ってね」みたいな流れでしたが諸条件にもよりますが現時点ではlocalstorageよりサーバーサイドのクッキーの方が長く情報を保持できる可能性が高いです。
※アイキャッチ画像はクッキーとコーヒー – No: 23976149を使っています。
Tags: Cookie, JavaScript, PHP