同じサイト

[17] eTLD+1, サイト (site) は、同一の管理主体の管理下にあると思われるドメイン名空間の単位です。 Web においては起源の次に大きなセキュリティーその他の制御上の重要な構造として扱われています。

仕様書

[2] Storage Standard (2015-11-18 18:41:19 +09:00 版) https://storage.spec.whatwg.org/#site

呼称

eTLD+1

[31] 従来 (平成時代後期頃まで) Web では、 eTLD にサブドメイン1階層分を足したもの、というくらいの意味で eTLD+1 と呼ばれるのが一般的でした。

[32] ただし、概念として安定していなかったこともあり、他のドメイン名系の用語や、説明的な表現も使われていました。

サイト

[33] 平成時代後期頃、 eTLD+1 の概念を直接的に表現するプロトコル要素がいよいよ必要となるとそれを表す用語が検討されました。結果選ばれたのがサイト (site) でした。

[34] 一般語としてのサイト (Webサイト) は90年代からよく使われていました。 (おそらくWeb以前からあったネットワーク分野の語からの派生でしょう。) eTLD+1 とWebサイトは必ずしも一致しませんが、おおよそ対応関係にあるということで選ばれたのでしょう。

[29] かつて (90年代末頃から) IE は Site-Enter:、Site-Exit: というHTTPヘッダーを実装していました。

[30] 現在の「サイト」の定義とこれらのヘッダーの挙動は違うと思われます。

[35] サイトは、ドメイン名が関係しない data: や about:blank のような URL に対しても定義されます。

ドメイン名系の用語

[13] public suffix に一階層加えたドメインを、 naked domain、apex domain、zone apex、root domain などと呼ぶことがあります。

[14] example.com は naked domain です。 www.example.com は naked domain ではありません。

[15] DNS では TLD より上位の名前の無い階層 (.) のことを root domain と呼んでおり、 naked domain のことを root domain と呼ぶのは適切ではありません。

[16] 「CNAME を使えない」といった話題でよく使われる用語です。

意味

[6] PSL も参照。

比較

[37] サイトの比較 (等価性) は、 URL scheme を考慮する同じサイトと、考慮しない schemeなしで同じサイトの2種類があります。

[38] 起源 A と起源 B がschemeなしで同 (おな) じサイト (schemelessley same site) であるか否かは、次によります。 >>36

[39] A の不透明起源であるが真で、 B の不透明起源であるが真で、 A が B の場合、
1. [40] 真を返します。
[41] それ以外で、 A の項組起源であるが真で、 B の項組起源であるが真の場合、
1. [42] ホストA を、 A のホストに設定します。
2. [43] ホストB を、 B のホストに設定します。
3. [44] ホストAとホストBが等しいホストで、 ホストAの登録可能ドメインが null でない場合、
  1. [45] 真を返します。
4. [46] それ以外で、 ホストAの登録可能ドメインがホストBの登録可能ドメインで、 ホストAの登録可能ドメインが null でない場合、
  1. [47] 真を返します。
5. [48] それ以外の場合、
  1. [49] 偽を返します。
[50] それ以外の場合、
1. [51] 偽を返します。

[52] 起源 A と起源 B が同 (おな) じサイト (same site) であるか否かは、次によります >>36。

[53] A と B がschemeなしで同じサイトでない場合、
1. [57] 偽を返します。
[58] それ以外で、 A の不透明起源であるが真で、 B の不透明起源であるが真の場合、
1. [59] 真を返します。
[60] それ以外で、 A の項組起源であるが真で、 B の項組起源であるが真で、 A の scheme が B の scheme である場合、
1. [61] 真を返します。
[54] それ以外の場合、
1. [56] 偽を返します。

[62] 同じ起源かどうかとは違って、ポートの違いは無視されます。

[63] 起源のドメインは無視されます。従って document.domain の影響は受けません。

[55] これら比較方法の定義は、令和元(2019)年の HTML Standard 改定で追加されました >>36。

[68] それ以前は URL Standard で規定されていましたが、 same site が後の schemelessly same site の意味でした >>67。

[69] これらは PSL の相互運用性の問題に由来するセキュリティーの懸念から >>67、可能なら避けるべきで、同じ起源かどうかによることが好ましいとされています >>36。実際にはいくつかの新しい機能で採用されています。

文脈

[4] Storage Standard

[5] Web Storage のサイズ制限 (ストレージ (Web) 参照)。

歴史

[1] IRC logs: freenode / #whatwg / 20150911 (2015-09-12 14:18:28 +09:00 版) http://krijnhoetmer.nl/irc-logs/whatwg/20150911

# [09:47] <annevk> I want a term for eTLD+1, I was thinking "site" but a URL's site just seems rather wrong
# [09:48] <annevk> That's one of the things blocking a more formal definition of public suffixes in URL

[3] Allow POSTs to same eTLD+1 endpoints. · w3c/webappsec-credential-management@d30032e (2016-02-19 15:48:33 +09:00 版) https://github.com/w3c/webappsec-credential-management/commit/d30032e1a439089460a6801987a7748d8d6de010

[7] RFC 7489 - Domain-based Message Authentication, Reporting, and Conformance (DMARC) ( (2016-05-31 06:53:47 +09:00)) https://tools.ietf.org/html/rfc7489#section-3.2

Thus, since "com" is an IANA-registered TLD, a subject domain of
"a.b.c.d.example.com" would have an Organizational Domain of
"example.com".

[8] View the Public Suffix List ( (2016-05-05 01:22:01 +09:00)) https://publicsuffix.org/list/

The registered or registrable domain is the public suffix plus one additional label.

[9] Re: VC meeting to discuss Permissions spec ( (Anne van Kesteren著, 2016-06-09 18:35:56 +09:00)) https://lists.w3.org/Archives/Public/public-webappsec/2016Jun/0036.html

[10] publicsuffix: cannot derive eTLD+1 for domain "s3.cn-north-1.amazonaws.com.cn" · Issue #14734 · golang/go ( (2016-06-10 18:14:03 +09:00)) https://github.com/golang/go/issues/14734

"s3.cn-north-1.amazonaws.com.cn" is in https://publicsuffix.org/list/public_suffix_list.dat , so I think this is working as intended.

[11] Web Authentication: An API for accessing Scoped Credentials ( (2016-06-02 01:04:34 +09:00)) https://w3c.github.io/webauthn/#etld1

Also known as a Registered Domain [PSL], an eTLD+1 is an effective Top-Level Domain Name (eTLD), plus the next domain name label, proceding from right to left.

[12] Clear entire eTLD+1 for cookies. (@annevk著, 2016-07-20 19:57:38 +09:00) https://github.com/w3c/webappsec-clear-site-data/commit/9b510bfa74223535670aba8a00177af883b28a8a

[18] For users on very slow connections, block document.written scripts · Issue #17 · WICG/interventions (2016-10-25 13:13:46 +09:00) https://github.com/WICG/interventions/issues/17

[19] AWS | Elastic Load Balancing | Classic Load Balancer のよくある質問 ( (2016-12-02 11:11:38 +09:00)) https://aws.amazon.com/jp/elasticloadbalancing/classicloadbalancer/faqs/