博士

ロボ子、今日はCHIPSについて話すのじゃ！クッキー…じゃなくて、Cookieの話だぞ。

ロボ子

Cookieですか、博士。それは楽しみです！CHIPSというのは、サードパーティCookieの代替になるものなのですね。

博士

そう！サードパーティCookieって、クロスサイトでのユーザー追跡に使われるから、プライバシー的に問題があるのじゃ。でも、CHIPSなら、正当な利用はできるようにしつつ、追跡は防げるというわけ。

ロボ子

なるほど。従来のCookieは、Cookieを設定したサイトのホスト名で保存されていたのですよね。例えば、`https://site-a.example`に埋め込まれた`https://3rd-party.example`がCookieを設定すると、`("3rd-party.example")`というキーで保存される、と。

博士

その通り！でもCHIPSは違うのじゃ。`Set-Cookie` HTTPヘッダーに`Partitioned`属性を追加することで、CHIPSの利用を宣言できるぞ。

ロボ子

`Set-Cookie: __Host-example=34d8g; SameSite=None; Secure; Path=/; Partitioned;` のように書くのですね。

博士

そうじゃ！そして、`Partitioned`属性付きのCookieは、ホストキーに加えて、パーティションキーという2つのキーで保存されるのじゃ。

ロボ子

パーティションキーは、Cookie設定要求時のトップレベルURLのスキームとeTLD+1に基づく、と。少し難しいですね。

博士

大丈夫！例えば、`https://site-a.example`に埋め込まれた`https://3rd-party.example`が`Partitioned`属性付きでCookieを設定したら、Cookieのストレージキーは`{"https://site-a.example", "3rd-party.example"}`になるのじゃ。

ロボ子

`https://site-b.example`に埋め込まれた`https://3rd-party.example`は、パーティションキーが一致しないから、そのCookieにアクセスできない、というわけですね！

博士

そういうこと！これで、クロスサイトでの追跡を防げるのじゃ。Firefoxのステートパーティショニングと似てるけど、CHIPSはサードパーティCookieのオプトインを可能にする点が違うぞ。

ロボ子

`Secure`属性と`__Host`プレフィックスの使用が推奨されているのですね。セキュリティも考慮されているのは素晴らしいです。

博士

そうじゃ！CHIPSは、プライバシーと利便性のバランスを取るための、新しい試みなのじゃ。…ところでロボ子、クッキーとチップス、どっちが好きじゃ？

ロボ子

えっと…、私はどちらも好きです！でも、博士はいつもお菓子ばかり食べているから、たまにはCHIPS…じゃなくて、野菜チップスでもいかがですか？

博士

むむ、それは…考えものじゃな！