Google ChromeのCookie 設定の変更に伴い、対応は必要ですか?(SameSite)
- 更新日: 2022-08-09 02:22:22 UTC
はい、店舗様によっては対応が必要です。
2020年2月にリリースされたGoogle Chrome 80において、Cookieの取り扱いについての設定変更がありました。
■外部サイト:新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう(Google Developers Japan)
■外部サイト:ウェブのプライバシーとセキュリティの強化(Google Developers Japan)
今回のGoogleの仕様変更はCookieを利用した攻撃「CSRF(クロスサイトリクエストフォージェリ)」に対して、より強固に対応するためのものです。
futureshopではCSRFの対策を都度行っておりますが、上記Google Chromeの仕様変更の対応に伴い、
futureshopでも仕様変更にあわせた対応を2020年2月3日に行いました。
その結果、一部の店舗様においてはGoogle Chrome以外のブラウザでも、購入時やECサイト閲覧時に影響が発生する場合がございます。
確認が必要かどうかご確認の上、対応をご調整ください。
1:対応有無の確認
2:「ご契約途中にて常時SSLを導入されている店舗様」(A) の確認内容
3:「常時SSL対応を行っていない店舗様」(B-1)の確認内容
4:「常時SSL対応を行っていない店舗様」(B-2)の確認内容
5:コマースクリエイターへの切替または、常時SSL化対応につきまして
6:対応しない場合の影響
7:今回の状況が発生する理由
8:よくあるご質問
1:対応有無の確認
対応が必要かどうかは店舗様の利用状況によって変わります。
コマースクリエイター利用中店舗様および以下に該当しない店舗様は対応不要です。
対応が必要な店舗様
対応が必要な店舗様は下記のいずれかの店舗様です。
- ご契約途中にて常時SSLを導入されている店舗様(A)
- 常時SSL対応を行っていない店舗様(B-1)
- 常時SSL対応を行っていない店舗様(B-2)
確認方法 ご契約日はfutureshop管理画面からは確認できませんが、
常時SSLオプション未契約で、「管理画面から出力するページのドメイン」が 「メルマガ配信申込/停止」以外がhttp:// で始まるURLになっているが、
常時SSLオプション未契約で、「管理画面から出力するページのドメイン」が 「メルマガ配信申込/停止」以外がhttp://で始まるURLになっているが、 |
2:「ご契約途中にて常時SSLを導入されている店舗様」(A) の確認内容
2017年10月以前のご契約で、ご契約途中に常時SSLを導入し、
コマースクリエイターを利用していない店舗様の場合、下記の内容をご確認ください。
- リンクURLの設定箇所のご確認
- 「カートに入れるHTMLタグ」の利用時の設定URL
リンクURLの設定箇所のご確認
対象
「ご契約途中にて常時SSLを導入されている店舗様」(A) のすべての店舗様
対応内容
ご利用いただいている店舗内と、外部サイトからの店舗へのリンクが、
「https://ご契約ドメイン」となっているかご確認ください。
リンク設定が「http://から始まるURL」か
「https://cXX.future-shop.jp (※)」というような設定箇所がある場合、
ブラウザによって閲覧時に影響が発生する場合があります。
(※cXXは店舗によって異なります)
修正が必要な記述が残っている場合は、
「https://ご契約ドメイン」となるように修正をお願いいたします。
確認を行う場所
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。
- FTPサーバーにてご用意されているコンテンツ(トップページなど)
- 構築メニュー>デザイン設定>編集> レイアウト編集 にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
- 運用メニュー>商品管理 商品情報に記載した商品説明や上部下部コメントなど
- モバイルメニュー>ページ設定>トップページ設定および基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。 |
リンク箇所の記述で下記のような記述がある場合は調整が必要です。
例1:https:// で始まっていない
<a href="http://www.example.com/fs/shopkey/Login.html">ログイン</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>
例2:https:// で始まっていない、ご契約ドメインではない
<a href="http://cXX.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>
例3:ご契約ドメインではない
<a href="https://cXX.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。 |
リンク箇所の記述が下記のように
「SSLページへのURLがhttps:// で設定されている契約ドメイン」だと対応は不要です。
<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>
「カートに入れるHTMLタグ」の利用時の設定URL
対象
「カートに入れるHTMLタグ」機能を利用している店舗様
対応内容
futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。
この機能をご利用いただいている店舗様は、
設定しているformタグ内のaction属性のURLが、
「https://ご契約ドメイン」となっているかご確認ください。
action属性のURLが「http://から始まるURL」か
「https://cXX.future-shop.jp (※)」となっている場合、
ブラウザによって閲覧時に影響が発生します。
(※cXXは店舗によって異なります)
そのため、「https://ご契約ドメイン」となるように修正をお願いいたします。
確認を行う場所
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。
- FTPサーバーにてご用意されているコンテンツ(トップページなど)
- 構築メニュー>デザイン設定>編集> レイアウト編集 にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
- 運用メニュー>商品管理 商品情報に記載した商品説明や上部下部コメントなど
- モバイルメニュー>ページ設定>トップページ設定および基本設定
ただし、本機能は
ご契約ドメイン以外にも設置をすることが可能です。
ご契約ドメイン以外に設置している場合は、設置しているサイトをご確認ください。
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。 |
「カートに入れるHTMLタグ」のaction属性にて指定されているURLをご確認ください。
下記の様になっている場合は調整が必要です。
例1:https:// で始まっていない
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">
例2:https:// で始まっていない、ご契約ドメインではない
<form action="http://cXX.future-shop.jp/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">
例3:ご契約ドメインではない
<form action="https://cXX.future-shop.jp/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。 |
下記のように
action属性が「https:// から始まるご契約ドメイン」で設定されている場合は
対応不要です。
<form action="https://www.example.com/fs/shopkey/ToCart.html" method="post">
3:「常時SSL対応を行っていない店舗様」(B-1)の確認内容
「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」か「SSLのページ ( https:// ) 」かで異なるドメインの店舗様は
下記の内容をご確認ください。
- リンクURLの設定箇所のご確認(非SSLページ)
- リンクURLの設定箇所のご確認(SSLページ)
- 「カートに入れるHTMLタグ」の利用時の設定URL
- 「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)
リンクURLの設定箇所のご確認(非SSLページ)
対象
常時SSL対応を行っていない店舗様(B-1) すべての店舗様
対応内容
「本来ご契約ドメインで表示するページへのリンク」を、
「cXX.future-shop.jp/fs/」もしくは、「店舗KEY.cXX.future-shop.jp」のドメインで設定されていないかご確認ください。
(例:商品ページ、商品グループページなど)
ただし、SSLのページは「https://cXX.future-shop.jp 」という共用サーバードメインでの設定で問題ございません。
詳細は「リンクURLの設定箇所のご確認(SSLページ)」でご説明いたします。
・ご契約ドメインは、構築メニュー>その他 の「送料とお支払い方法について」ページのドメインをご確認ください。 |
常時SSL対応を行っていない店舗様の場合、ページによってドメインが異なります。
一例としては下記のとおりです。
また、ページごとのドメインの違いは「構築メニュー>その他」のURLにてご確認いただけます。
・トップページ |
http://ご契約ドメイン 例:http://www.example.com |
・ログインページ ・マイページ ・メルマガ配信申込/停止ページ など |
https://共用サーバーのドメイン 例:https://cXX.future-shop.jp |
futureshopご契約時に
ご契約ドメインにアクセスする際に他社カートを表示していた場合、
店舗様によっては本来ご契約ドメインで表示するページへのリンク設定を、
「cXX.future-shop.jp/fs/shopkey/」というような共用サーバーのドメインを含んだURLか、
「店舗KEY.cXX.future-shop.jp」というような仮ドメインで設定されている可能性があります。
商品、商品グループページのURLなど、
「本来ご契約ドメインにて設定をしておかないといけないページへのリンク」が、
共用サーバーのドメインを含んだURLか、仮ドメインで設定されているURLでアクセスをした場合、
サイトの閲覧に影響が発生します。
そのため、「http://ご契約ドメイン」となるように修正をお願いいたします。
確認を行う場所
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。
- FTPサーバーにてご用意されているコンテンツ(トップページなど)
- 構築メニュー>デザイン設定>編集> レイアウト編集にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
- 運用メニュー>商品管理 商品情報に記載した商品説明や上部下部コメントなど
- モバイルメニュー>ページ設定>トップページ設定および基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
リンク設定が下記のように設定されている場合、
調整が必要です。
例1:商品、グループページへのURLが共用ドメインのURLで設定されている)
<a href="http://c08.future-shop.jp/fs/shopkey/c/gr1">商品グループ</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>
例2:ご契約ドメインで設定が必要なURLが「店舗KEY.共用サーバーのドメイン」のURLで設定されている
<a href="http://shopkey.c08.future-shop.jp/fs/shopkey/c/gr1">商品グループ</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
下記のように、ご契約ドメインで設定されている場合は対応不要です。
<a href="http://www.example.com/fs/shopkey/c/gr1">商品グループ</a>
リンクURLの設定箇所のご確認(SSLページ)
対象
常時SSL対応を行っていない店舗様(B-1) すべての店舗様
対応内容
ログインページやメルマガ配信申込ページなど、
一部のページは「https://cXX.future-shop.jp(※)」というような形で、
共用サーバードメインから始まるページがございます。(※cXXは店舗によって異なります)
本来https:// から記述をしないといけないページにおいて、
http:// から記述をしている場合、サイト閲覧時に影響が発生します。
そのため、「共用サーバードメインから始まるページ」につきましては、
「https://cXX.future-shop.jp」から始まるようにご調整をお願いいたします。
共用サーバードメインから始まる主要なページは下記のとおりです。
futureshop / futureshop omni-channelをご利用の店舗様
共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
メルマガ配信申込/停止 | https://c08.future-shop.jp/fs/shopkey/MailMagazineEntry.html |
会員規約 | https://c08.future-shop.jp/fs/shopkey/MemberAgreement.html |
会員登録 | https://c08.future-shop.jp/fs/shopkey/MemberEntryEdit.html |
ログイン | https://c08.future-shop.jp/fs/shopkey/Login.html |
ログアウト | https://c08.future-shop.jp/fs/shopkey/Logout.html |
アカウントサービストップ(マイページトップ) | https://c08.future-shop.jp/fs/shopkey/MyPageTop.html |
パスワード再設定メール送信 | https://c08.future-shop.jp/fs/shopkey/PasswordReminderEdit.html |
注文履歴一覧 | https://c08.future-shop.jp/fs/shopkey/OrderHistoryList.html |
アドレス帳 | https://c08.future-shop.jp/fs/shopkey/AddressList.html |
パスワード変更 | https://c08.future-shop.jp/fs/shopkey/PasswordEdit.html |
ポイント履歴一覧 | https://c08.future-shop.jp/fs/shopkey/PointHistory.html |
会員情報 | https://c08.future-shop.jp/fs/shopkey/EntryDetail.html |
クレジットカード一覧 | https://c08.future-shop.jp/fs/shopkey/CreditCardList.html |
お気に入り一覧 | https://c08.future-shop.jp/fs/shopkey/WishList.html |
LINE ID連携 | https://c08.future-shop.jp/fs/shopkey/LineIdLink.html |
購入商品レビュー一覧 | https://c08.future-shop.jp/fs/shopkey/ItemReviewListForward.html |
確認を行う場所
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。
- FTPサーバーにてご用意されているコンテンツ(トップページなど)
- 構築メニュー>デザイン設定>編集> レイアウト編集 にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
- 運用メニュー>商品管理 商品情報に記載した商品説明や上部下部コメントなど
- モバイルメニュー>ページ設定>トップページ設定および基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
リンク箇所の設定が下記のように設定されている場合は調整が必要です。
例1:上記リストのURLが、https:// で始まっていない
<a href="http://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
例2:上記リストのURLが、https:// で始まっていない、共用サーバードメインではない)
<a href="http://www.example.com/fs/shopkey/Login.html">ログイン</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
例3:SSLページのURLが、共用サーバードメインではない
<a href="https://www.example.com/fs/shopkey/Login.html">ログイン</a>
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
下記のような形で、
SSLページへのURLが共用サーバードメインであれば問題ありません。
<a href="https://c08.future-shop.jp/fs/shopkey/Login.html">ログイン</a>
「カートに入れるHTMLタグ」の利用時の設定URL
対象
「カートに入れるHTMLタグ」機能を利用している店舗様
対応内容
futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。
この機能をご利用いただいている店舗様は、設定しているformタグ内のaction属性のURLが、
「http://ご契約ドメイン」となっているかご確認ください。
action属性のURLが「http://cXX.future-shop.jp」となっている場合、
ブラウザによって閲覧時に影響が発生します。
その場合、「http://ご契約ドメイン」となるように修正をお願いいたします。
確認を行う場所
主に確認を行っていただきたいfutureshop上のページや設定画面は下記のとおりです。
HTMLで入力している項目箇所すべてが対象です。
- FTPサーバーにてご用意されているコンテンツ(トップページなど)
- 構築メニュー>デザイン設定>編集> レイアウト編集 にて設定しているHTMLタグ箇所(追加レイアウトもご確認ください)
- 運用メニュー>商品管理 商品情報に記載した商品説明や上部下部コメントなど
- モバイルメニュー>ページ設定>トップページ設定および基本設定
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
下記のように共用サーバードメインで設定されている場合は調整が必要です。
<form action="http://c08.future-shop.jp/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
下記のようにご契約ドメインで設定されている場合は問題ありません。
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)
対象
「カートに入れるHTMLタグ」機能を
ご契約ドメイン以外で利用している店舗様。
対応内容
futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。
下記のような形で、
「カートに入れるHTMLタグをご契約ドメイン以外に設置している店舗様」の場合は
上記対応と合わせてmethod属性もあわせてご確認ください。
ご契約ドメイン内で利用している場合は下記の対応は不要です
確認を行う場所
カートに入れるHTMLタグを設置している、
ご契約ドメイン外のサイトをご確認ください。
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
method属性がpostの場合はご調整が必要です。
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">
【ご注意】method属性をget に変更した場合、必ず、カートに商品が入るかご確認ください。 method属性をgetに変更した場合、 カートボタンHTMLタグの場合は method属性をgetに変更することで意図しない挙動になる可能性があります。 getに変更してカートに入れることができない場合、 それぞれの詳細はこちらをご覧ください。 |
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、 共用サーバードメインがc08.future-shop.jp、店舗KEYがshopkey の場合の例です。 |
下記のようにmethod属性がgetで設定されている場合は問題ありません。
ただし、前述の通りカートに商品が入るかはご確認ください。
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">
4:「常時SSL対応を行っていない店舗様」(B-2)の確認内容
「非SSLのページ ( http:// )」、「SSLのページ ( https:// ) 」が「どちらも共用ドメイン( cXX.future-shop.jp など)」の店舗様は、 説明内の「ご契約ドメイン」箇所を「共用ドメイン」としてご確認ください。 |
「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」、「SSLのページ ( https:// ) 」で同じドメインの店舗様は、
下記の内容をご確認ください。
- 「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)
- ご契約ドメイン外に設置している会員情報表示機能
「カートに入れるHTMLタグ」の利用時の設定URL(外部サイト)
対象
「カートに入れるHTMLタグ」機能を
ご契約ドメイン以外で利用している店舗様。
対応内容
futureshopではシステムで出力した商品ページ以外のランディングページやブログなどに
直接カートに商品を投入するための「カートに入れるHTML」出力機能をご用意しています。
下記のような形で、
「カートに入れるHTMLタグをご契約ドメイン以外に設置している店舗様」の場合は
上記対応と合わせてmethod属性もあわせてご確認ください。
ご契約ドメイン内で利用している場合は下記の対応は不要です
確認を行う場所
カートに入れるHTMLタグを設置している、
ご契約ドメイン外のサイトをご確認ください。
変更が必要な場合の記述例と調整方法
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。 |
下記のようにmethod属性がpostの場合はご調整が必要です。
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="post">
↓↓↓↓↓↓ 下記に修正 ↓↓↓↓↓↓
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">
【ご注意】method属性をget に変更した場合、必ず、カートに商品が入るかご確認ください。 method属性をgetに変更した場合、 カートボタンHTMLタグの場合は method属性をgetに変更することで意図しない挙動になる可能性があります。 getに変更してカートに入れることができない場合、 それぞれの詳細はこちらをご覧ください。 |
変更が不要な場合の記述例
ご契約ドメインが https://www.example.com、店舗KEYがshopkey の場合の例です。 |
下記のようにmethod属性がgetで設定されている場合は問題ありません。
ただし、前述の通りカートに商品が入るかはご確認ください。
<form action="http://www.example.com/fs/shopkey/ToCart.html" method="get">
ご契約ドメイン外に設置している会員情報表示機能
対象
ご契約ドメイン外に設置している会員情報表示機能を設定している店舗様。
対応内容
futureshopのご契約ドメイン以外で、
マニュアルや虎の巻でご紹介している、会員情報機能を利用している場合は、該当の記述を削除してください。
2020/2/3のバージョンアップ対応以降、常にゲスト状態で表示されます。
確認を行う場所
カートに入れるHTMLタグを設置している、
ご契約ドメイン外のサイトをご確認ください。
5:コマースクリエイターへの切替または、常時SSL化対応につきまして
カート貼り付けで対応した際に、「get」に修正後、正しくカートに入らなかった場合、
下記のコマースクリエイターへの切り替え、もしくは、常時SSL化対応をご検討ください。
コマースクリエイター(commerce creator)への切替の場合
サイトリニューアル作業をご検討いただける場合は、よろしければご検討ください。
現行サイトではできなかったが、コマースクリエイターでできるようになったこと、
移行するにあたって必要なことなどは、下記のページにてご紹介しております。
■サービスサイト:それ!コマクリならできますよ!
■サービスサイト:コマースクリエイター(commerce creator)について
■虎の巻:コマースクリエイター(commerce creator)移行の流れ
■PDFマニュアル:移行ガイド
お申し込みの際は
管理TOP>管理トップ>申し込み・登録情報変更「コマースクリエイターお申込み」からお申し込みをお願いいたします。
常時SSL化対応の場合
現在お使いのサイトを常時SSLに対応することも可能です。
お申込みと店舗様の作業とが必要です。
■オンラインマニュアル:常時SSL対応 手順と注意点
お申し込みの際は
管理TOP>管理トップ>申し込み・登録情報変更「常時SSLお申込み」
からお申し込みをお願いいたします。
6:対応しない場合の影響
2020年2月以降、Google Chromeをご利用のユーザー様、また特定のブラウザにおいて、
本来であればログアウトされないタイミングでログアウトされ、
ショッピングカートに入っている商品の情報が保持されない可能性があります。
例えば、「カートボタンHTMLタグ」を利用している店舗の場合、
別ドメインから遷移した際に、もともと入っていた商品がカートから消え、
ログイン状態も解除されます。
店舗にログインしていて、コートA ¥8,000をカートに入れている
「カートボタンHTML」タグを設置している別ドメインのランディングページ にて
コートB ¥12,000 を購入するため「カートに入れる」ボタンをクリックショッピングカートページに遷移した際に、
ログアウトされ、
ショッピングカート内のコートA ¥8,000 が消え、
コートB ¥12,000 だけが残る
また、ブラウザによっては画面遷移時にカート情報がクリアされる場合もあります。
別ページから商品をカートに入れるたびに、ショッピングカートの情報がリセットされますので、
スムーズな購入ができなくなる可能性がございます。
B-2 :「管理画面から出力するページのドメイン」が
「非SSLのページ ( http:// )」、「SSLのページ ( https:// ) 」で同じドメイン
該当の店舗様はクレジットカードの決済オプション「SBPS」をご利用いただけません。
また、ご契約ドメインとは異なるドメインで会員情報機能を利用している場合、常にゲスト状態の表示となります。
7:今回の状況が発生する理由
Google Chromeのバージョンアップ対策を行うことで、
別ブラウザの制約がこれまで以上に厳格になっていることが原因です。
2020年2月にバージョンアップを予定しているGoogle ChromeのSameSite Cookie対応について、
ECサイト上での購入時に極力影響が出ないようにfutureshopの2020年2月3日に調整を行いました。
Google Chromeの対策を行うことで、ブラウザ側の制約が今まで以上に厳格になり、
「http:// と https:// の扱い」が明確に分かれるようになりました。
その結果、スキーマ(http:// or https://)、またはドメインの指定に誤りがある場合に、
意図せぬ挙動になることが確認されました。
8:よくあるご質問
もともとの案内だとfutureshop上でSameSite属性を変更できるというご案内でした。
案内と対応が変更になったのはなぜですか?
開発を進める中で、SameSite属性をLaxに変更した場合、
お買い物に影響が発生することがわかりました。
そのため、Laxに変更できるようにする実装は中止し、
別の方法にて従来までのお買い物ができるよう対応を調整いたしました。
なお、引き続きSameSite=Laxでの対応については検証を行っていますが、
現時点では対応は未定です。
なお、前述の通り一部の店舗様は対応が必要です。
前回の案内を受けてmethod属性をpostからgetに変更しました。
postに再度戻さないといけませんか?
いいえ、そのままでもご利用いただけます。
ただし、method属性をget に変更した場合、ブラウザやサーバー側の制限により、
postよりも送信できるデータ容量が少なくなります。
カートボタンHTMLタグの場合は
項目選択肢・オプション価格の内容が多い、バリエーション名が長い、
商品検索フォームの場合は送信するパラメータが多いなどの場合は、
method属性をgetに変更することで意図しない挙動になる可能性があります。
そのため、お手数ですがpostに戻していただくことをオススメいたします。
契約ドメイン以外から商品をカートに入れる機能(カートに入れるHTMLタグ機能)を利用しているかは
futureshopではわかりますか?
申し訳ございませんが、弊社ではわかりかねます。
「SameSite=None」だとセキュリティ上問題がありますか?
futureshopでは、CSRF(クロスサイトリクエストフォージェリ)対策済みの
安全な環境に都度アップデートされております。
futureshopでの状態は従来まで通りなので問題はありません。
Chrome80のバージョンアップで、広告表示に影響はあるのでしょうか?
futureshopのオプションでご用意しております、
カゴ落ちリカバリー広告オプションにつきましては影響が出ないことを確認しています。
それ以外の広告につきましては、
申し訳ございませんが、弊社ではわかりかねます。
Cookieの影響があるかどうかにつきましては、
ご利用いただいております広告プロバイダ様(広告会社様)にお尋ねください。