IETFに「The Cookie-Preference HTTP Header Field」という提案仕様が提出されています。
Webサイトを閲覧していると、Cookieについて受け入れる/拒否するのボタンを選択させられる機会もあるかとおもいます。それに対して、HTTPリクエストで、WebサイトにCookieの受け入れ方針を伝えられるようにする提案です。
例
Cookie-Preference: essential Cookie-Preference: all; level="high" Cookie-Preference: ask; granularity="category"
Cookie-Preferenceヘッダの値は次の値が定義されています
- all: すべてのクッキーを受け入れる
- essential: 必要不可欠なクッキー(セッション、認証、セキュリティなど)のみを受け入れる
- none: すべてのクッキーを拒否する
- ask: 必須ではないクッキーを設定する前に、明示的または詳細な同意を求める
その他にも、ユースケースとしてlevelやgranularityをパラメータとして例示していますが、仕様中では厳密な定義を与えてはおりません。
おまけ (その他の類似機能)
古くは、DNTヘッダー (Do not track)や、Sec-GPC(Global Privacy Control)ヘッダというものもあるが Cookieの受け入れ条件を指定出来ないというのが主な違いになります






