Chrome リリース M104(2022 年 8 月)より、Cookie に 400 日より先の有効期限を設定できなくなりました。
Chrome リリース M104(2022 年 8 月)以降、Cookie に今後 400 日を超える有効期限を設定できなくなりました。
この変更は、セッション Cookie(Max-Age または Expires で有効期限を明示的に設定しない Cookie)には影響しません。ブラウジング セッションが終了すると、これらの Cookie はクリアされます。
この変更により、Chrome での有効期限が、Cookie の設定日から 400 日後までに制限されます。400 日を超える有効期限をリクエストする Cookie は拒否されません。代わりに、有効期限が 400 日に設定されます。
例
たとえば、2023 年 1 月 1 日(日曜日)に設定された Cookie があるとします。
| Cookie | リクエストされた有効期限 | 将来の日数 | 400 日以上経過していますか? | 有効期限 |
|---|---|---|---|---|
| 名前=値、有効期限=2024 年 1 月 1 日月曜日 00:00:00 GMT | 2024 年 1 月 1 日 | 365 | × | 2024 年 1 月 1 日 |
| 名前=値、最長期間=31536000 | 2024 年 1 月 1 日 | 365 | × | 2024 年 1 月 1 日 |
| 名前=値、有効期限=2024 年 2 月 5 日月曜日 00:00:00 GMT | 2024 年 2 月 5 日 | 400 | × | 2024 年 2 月 5 日 |
| 名前=値、最長期間=34560000 | 2024 年 2 月 5 日 | 400 | × | 2024 年 2 月 5 日 |
| 名前=値、有効期限=2024 年 2 月 6 日(火)00:00:00 GMT | 2024 年 2 月 6 日 | 401 | はい | 2024 年 2 月 5 日 |
| 名前=値、最長期間=34646400 | 2024 年 2 月 6 日 | 401 | はい | 2024 年 2 月 5 日 |
| 名前=値、有効期限=2025 年 1 月 1 日水曜日 00:00:00 GMT | 2025 年 1 月 1 日 | 731 | はい | 2024 年 2 月 5 日 |
| 名前=値、最大年齢=63158400 | 2025 年 1 月 1 日 | 731 | はい | 2024 年 2 月 5 日 |
Cookie の有効期限を延長する
Cookie を 400 日を超えて保持する場合は、開発者は、同じ名前で新しい Cookie を設定することで、ユーザーがサイトに再度アクセスするたびに有効期限を延長できます。なお、Cookie はさまざまな理由により、有効期限前に削除されることがあります(ユーザーが手動で Cookie を消去した場合や、ドメインごとの Cookie の上限を超過した場合など)。
この制限が追加されたのはなぜですか?
この制限が追加される前は、Cookie の有効期限は数千年に及ぶ可能性がありました。この変更により、ユーザーの期待と利便性のバランスを改善したいと考えています。13 か月を少し超える 400 日が選択されました。これにより、アクセス頻度が年に 1 回程度のサイトでは Cookie を保持できます。
詳細
この変更はドラフト Cookie に関する標準の一環です。詳細については、Chrome プラットフォームのステータスをご覧ください。Mozilla と WebKit のどちらも、400 日間の制限について好意的なフィードバックをいただきましたが、いずれも執筆時点では実装されていません。