Cloudflare Cookies
Cloudflareは、ネットワークリソースを最大化し、トラフィックを管理し、顧客のサイトを悪意のあるトラフィックから保護するために、さまざまなクッキーを使用しています。
私たちのプライバシーポリシー ↗に定義されているように、以下にリストされているすべてのクッキーは、特に明記されていない限り、顧客が要求したサービスを提供するために厳密に必要です。
プライバシーポリシーに記載されているように、Cloudflareは顧客に対して、これらのクッキーの使用をエンドユーザーに開示することを奨励しています。一部の法域では、顧客は法律により、これらのクッキーをエンドユーザーに開示することが求められる場合があります。
デフォルトでは、クッキーデータは米国のCloudflareデータセンターで処理され、Cloudflareのプライバシーポリシー ↗の第7章の国境を越えたデータ転送の対象となります。データローカリゼーションスイートを使用する顧客は、クッキーデータが処理される場所(地域サービスを使用)やログに記録される場所(顧客メタデータ境界を使用)を制御できます。
Cloudflare Load Balancerでセッションアフィニティを有効にすると、Cloudflareは要求クライアントへの最初の応答時に一意の値を持つ__cflbクッキーを設定します。Cloudflareは、将来のリクエストを同じオリジンにルーティングし、ネットワークリソースの使用を最適化します。フェイルオーバーが発生した場合、Cloudflareは新しい__cflbクッキーを設定し、将来のリクエストをフェイルオーバープールに向けます。
__cflbクッキーは、Cloudflareがエンドユーザーを特定の期間、顧客のオリジンに戻すことを可能にします。これにより、エンドユーザーはシームレスな体験を得ることができます(たとえば、このクッキーは、エンドユーザーがウェブサイトをナビゲートし続ける間、ショッピングカート内のアイテムを保持するために使用されます)。このクッキーは、数秒から24時間までのセッションクッキーです。
Cloudflareのボット製品は、自動化されたトラフィックを特定し、軽減して、悪質なボットからサイトを保護します。Cloudflareは、ボット管理またはボットファイトモードで保護された顧客サイトにアクセスするエンドユーザーのデバイスに__cf_bmクッキーを配置します。__cf_bmクッキーは、これらのボットソリューションが正常に機能するために必要です。
このクッキーは、エンドユーザーの30分間の連続的な非活動後に期限切れになります。クッキーには、Cloudflareの独自のボットスコアの計算に関連する情報と、ボット管理で異常検出が有効になっている場合のセッション識別子が含まれています。クッキー内の情報(時間に関連する情報を除く)は暗号化されており、Cloudflareのみが復号化できます。
エンドユーザーが訪れる各サイトに対して別々の__cf_bmクッキーが生成されます。Cloudflareは、サイト間やセッション間でユーザーを追跡しないためです。__cf_bmクッキーはCloudflareによって独立して生成され、顧客のウェブアプリケーション内のユーザーIDやその他の識別子に対応するものではありません。
You can begin the process of disabling the __cf_bm cookie via the API. To fully disable the cookie, contact customer support.
シーケンスルール uses cookies to track the order of requests a user has made and the time between requests and makes them available via Cloudflare Rules. This allows you to write rules that match valid or invalid sequences. The specific cookies used to validate sequences are called sequence cookies.
cf_ob_infoクッキーは、以下の情報を提供します:
- オリジンウェブサーバーから返されたHTTPステータスコード
- 元の失敗したリクエストのRay ID
- トラフィックを提供するデータセンター
cf_use_obクッキーは、Cloudflareに指定されたポートのAlways Onlineキャッシュから要求されたリソースを取得するように通知します。適用可能な値は:0、80、および443です。cf_ob_infoおよびcf_use_obクッキーは、30秒後に期限切れになる永続的なクッキーです。
Cloudflareの待機室製品は、ゾーン内の特定のホストとパスの組み合わせに対して待機室を有効にします。訪問者は待機室に入れられ、アプリケーションにアクセスできる見込み時間が提供されます(すぐに利用できない場合)。
__cfwaitingroomクッキーは、ゾーン内の待機室が有効なホストとパスの組み合わせにアクセスする訪問者を追跡するためにのみ使用されます。クッキーを受け入れないブラウザを使用している訪問者は、待機室がアクティブな間、そのホストとパスの組み合わせにアクセスできません。詳細については、待機室クッキーを参照してください。
__cfruidクッキーは、Cloudflare Rate Limiting製品をサポートするために厳密に必要です。Rate Limitingソリューションの一部として、このクッキーは、受信トラフィックを管理し、特定のリクエストの起源をよりよく把握するために必要です。
Rate Limiting Rules製品は、同じIPアドレスを共有する複数のユニークビジターにトラフィックにレート制限を適用するためのいくつかの技術を使用します。これらの技術は、レート制限設定でcf.unique_visitor_idフィールドを使用することで有効にできます。
_cfuvidクッキーは、サイトがレート制限ルールでこのオプションを使用する場合にのみ設定され、Cloudflare WAFが同じIPアドレスを共有する個々のユーザーを区別できるようにするためにのみ使用されます。このクッキーを提供しない訪問者は、グループ化される可能性が高く、同じIPアドレスからの他の多くの訪問者がいる場合、サイトにアクセスできない可能性があります。
以下の表は、Challenge Platformで使用される追加のクッキーを示しています。
| Cookie Name | Description |
|---|---|
cf_clearance | Clearance Cookieは、通過したチャレンジの証明を保存します。これは、存在する場合にチャレンジを再度発行しないために使用されます。オリジンサーバーに到達するために必要です。 |
cf_chl_rc_i; cf_chl_rc_ni; cf_chl_rc_m | これらのクッキーは、Cloudflareがクライアントの生産問題を特定できるようにするための内部使用のためのものです。 |