GoogleによるサードパーティCookie廃止予定に伴う、Chrome設定変更方法のご案内

Menlo Security社が提供する以下サービスに関しまして、
表記のアナウンスがございましたので、以下の通りご案内差し上げます。

1. 対象のお客さま

Menlo Securityを【Google Chrome】にてご利用のすべてのお客様
（Isolation Liteのお客さまも含みます）



2. Google ChromeのサードパーティーCookie廃止について

Googleは、2024年1月にChrome利用ユーザの1%でサードパーティCookieを廃止し、
2024年後半にはすべてのChromeユーザでサードパーティCookieを廃止する予定です。
詳細については、下記Google Japanのブログをご参照ください。
https://japan.googleblog.com/2023/12/chrome-cookie.html


3. Menlo Securityへの影響

Menlo SecurityのIsolateの通信で使用されるCookieが、サードパーティーCookieとして扱われます。
wikipedia.orgなどのサイトがIsolateされている場合、
レンダリング通信はsafe.menlosecurity.com（OVAの場合は設定済みのLogin Name）に送信されます。
これらのリクエストではCookieが使用されておりますが、
そのドメインがアドレスバーのドメイン (wikipedia.org) とは異なるため、サードパーティCookieとみなされます。
　
Chromeの設定でMenlo Security宛のCookieを許可しない場合、
Cookieが削除され、WebサイトをIsolateする際に認証ループが発生し、
エラーページが表示されてしまいます。


4. 対応策

下記ドメイン宛のCookieを許可していただく必要がございます。
　
・　[*.]menlosecurity.com

設定方法は下記の通りです。

・Microsoft Intuneで設定する場合：
下記の通り、Windows設定プロファイルを適用してください。
Google Chrome Content Settings -> Allow Cookies for these Sites に、上記ドメインを追加します。


・Microsoft Active Directoryで設定する場合：
Active Directoryグループポリシーオブジェクト（GPO）で下記レジストリを追加します。
Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = "上記ドメイン"
（設定例：　Software\Policies\Google\Chrome\CookiesAllowedForUrls\1 = [*.]menlosecurity.com）


・各Chromeで設定する場合：
Chromeの "設定" > "プライバシーとセキュリティー" > "サイトの設定" > "その他のコンテンツの設定" > "デバイス上のサイトデータ"
ページで、「デバイスへのデータの保存を許可する」に上記ドメインを追加します。
　　
　Chromeの設定リファレンス: https://chromeenterprise.google/policies/#CookiesAllowedForUrls