サードパーティCookieの管理
Liferay DXP 2024.Q1+/Portal GA112+
サードパーティCookieは、ユーザーが現在アクセスしているドメインとは異なるドメインによって生成されます。 これらのクッキーは、外部サービスやサイトに埋め込まれたコンテンツによってよく使用されます。 Liferayサイトでサードパーティコンテンツを使用する必要があるシナリオをいくつかご紹介します。
-
標準搭載の統合機能(例:YouTubeやGoogleマップ)を使用する場合。
-
サードパーティ製のカスタム開発(クライアント拡張機能やOSGiモジュールなど)を使用している場合。
-
Iframeウィジェット を使用してWebページからコンテンツを埋め込んで表示する場合。
-
ページ内でアクセスまたはレンダリングされる、第三者のサイトまたはサービスによって提供されるスニペットを含むコンテンツを公開する場合。
サードパーティCookieを管理し、ユーザーの同意要件への準拠を確保し、プライバシー保護を強化するために、LiferayはAPIという形で低レベルの契約を提供します。
この機能により、開発者は外部コンテンツにフラグを立て、Liferay 内で識別される 4 つの 種類の Cookie のいずれかに分類します。 コンテンツにフラグが立てられ、ユーザーがその種類のクッキーに同意していない場合、Liferayはサードパーティクッキーをブロックし、コンプライアンスを維持します。
このAPIは、HTMLマークアップを生成するすべての機能(リッチテキスト編集、Webコンテンツ、ブログなど)に実装する必要があります。
サードパーティCookie APIの使用
サードパーティのCookie APIを使用するには、要素のHTML属性を次の2つの手順で変更する必要があります。
-
HTMLマークアップでは、
data-third-party-cookie="{value}"属性を使用して、クッキーの同意タイプを定義します。クッキーの種類 値 機能性 CONSENT_TYPE_FUNCTIONAL必要 CONSENT_TYPE_NECESSARY公演 CONSENT_TYPE_PERFORMANCEパーソナライゼーション CONSENT_TYPE_PERSONALIZATION -
HTML要素の属性を置換または追加します。
要素 属性を追加 属性の削除 <script>type="text/plain"<link>data-href="{YOUR_HREF}"href="{YOUR_HREF}"<img>data-src="{YOUR_SRC}"src="{YOUR_SRC}"<embed>data-src="{YOUR_SRC}"src="{YOUR_SRC}"<iframe>data-src="{YOUR_SRC}"src="{YOUR_SRC}"注コンテンツをプレビューする場合は、属性から
data-プレフィックスを削除し、保存する前に再度追加して、サードパーティの Cookie API が使用されるようにしてください。
サードパーティ Cookie API は、ドキュメント オブジェクト モデル (DOM) を定期的にスキャンし、 data-third-party-cookie 属性を介してユーザーの同意を必要とする要素を探します。 ユーザーが該当するクッキーの種類に同意した場合、APIは関連するコンテンツ/スクリプトの実行を許可し、同意しない場合はそれをブロックします。
例えば、ページに動画を表示するために Iframe ウィジェット <iframe src="..." /> を使用している場合は、HTML 要素を次のように変更します。
<iframe
data-src="https://www.youtube.com/embed/lMprg3wqgbE?si=JSEoloWxaMXP-wkr"
data-third-party-cookie="CONSENT_TYPE_FUNCTIONAL"
></iframe>
ページに画像を追加する場合は、HTML要素を次のように変更してください。
<img
alt="Example Image"
data-src="https://example.com/image.jpg"
data-third-party-cookie="CONSENT_TYPE_NECESSARY"
>