Cookie Layeringの動向
2022年頃より『Cookie Layering』という議論があります。これは、Cookieに関する仕様を再整理し、ブラウザレイヤで必要な仕様拡張をしやすくするという議論です。
例えば、3rd Party CookieやCHIPS(partitioned cookie)の仕組みづくりをするうえで、RFC 6265 (および、改定作業中の6265bis)を土台にするには苦痛があるという意見もブラウザベンダーから出ています。
Cookie Layeringに向けての構想としては、2022年時点のW3Cでのスライドがわかりやすいと思います。
(TPAC Cookies Breakout Session - Google スライド)
RFC側は
- “Cookie” ConceptではAttributeの定義及び、シリアライズ・デシリアライズを定義する
- “Cookie Store” Concept ではストアを定義し、Cookieの読み書きを仕様化します
Fetch、HTML(document.cookie)、Cookie Store API、Service Worker などのブラウザ固有の仕様はそれらのRFCを参照するようにするというものです。
現在の仕様策定状況
現在 Cookie Layering の実現のために提出されている仕様変更は以下のものが提案されています。
IETF側に出されているDraftでは、各処理がよりアルゴリズム的に書かれているのが印象的です。“Cookie Store” Conceptなど、まだまだこれから変更がありそうな感じもします。
また、各標準化団体の直近の議論としては
- W3C TPACのBreakoutセッションを中心にCookie Layeringの議論が行われてきました。直近の議論は 『Cookie Layering · Issue #74 · w3c/tpac2024-breakouts · GitHub』で確認できます。
- 先月行われたIETF HTTP WGでも発表されました (スライドURL)。議事録上、ネガティブなコメントはついておらず、引き続き議論をするということになっています。
今後
引き続き議論が進められることでしょう。IETFでもこの取り組みについては前向き進んでいきそう。
TPACのスライドを見るに、Cookie Store周りの整理をしながら、『HTML』『Cookie Store AP』『3PC Blocking 』などの仕様側も合わせて変更案の作成を進めていくようです。
(https://www.w3.org/2024/Talks/TPAC/breakouts/future-of-cookies.pdf)