第三者主体（ third-party ）によるクッキー

第三者主体（ third-party ）によるクッキー

https://triple-underscore.github.io/RFC6265-ja.html#section-4

とりわけ厄介なものは、“第三者主体” クッキーと呼ばれるものである。 HTML 文書の具現化に際し、 UA はしばしば，他のサーバ（広告ネットワークなど）からのリソースをリクエストする。 これらの第三者主体サーバは、利用者がサーバを直接­訪問したことが一度もなくても，利用者の追跡にクッキーを利用できる。 例えば、利用者が第三者主体が供する内容を含んでいるサイトを訪問した後，同じ第三者主体が供する内容を含んでいる別サイトを訪問した場合、その第三者主体は，２つのサイト間で利用者を追跡できる。

一部の UA は第三者主体クッキーのふるまいを制約する。 例えば，これらの UA の一部は、第三者主体へ向けたリクエストの中の Cookie ヘッダの送信を拒否する。 他のものは、第三者主体へのリクエストに対する応答の中の Set-Cookie ヘッダの処理を拒否する。 UA による，それらの第三者主体クッキー­ポリシーは、広範に渡る。 この文書は、利用者のプライバシーと互換性の必要とのバランスをとるための， UA による第三者主体クッキー­ポリシーにおける試みに対し，寛容さをもって許容するが、特定のいかなる第三者主体クッキー­ポリシーも，支持するものではない。

第三者主体クッキーの遮断ポリシーは、利用者の追跡にかけられた制約をサーバがすり抜ける試みに対しては，しばしば，そのプライバシー目的の面で無力である。 特に，２つの協調するサーバは、識別情報を動的 URL に挿入することにより，クッキーを全く利用せずに利用者を追跡できる。

RFCとは、インターネット関連技術の標準化団体であるIETF（Internet Engineering Task Force）によって発行される提案書のシリーズのことである。 RFCには、インターネットにおける主要な技術仕様の多くが文書化されて公表されている。