تم تصميم مكتبة برامج JavaScript لميزة "تسجيل الدخول باستخدام حساب Google" وGoogle One Tap لتتوافق مع معظم المتصفّحات والأنظمة الأساسية الشائعة. فلا نضمن العمل على جميع المتصفحات أو الأنظمة الأساسية.
بسبب المخاطر الأمنية، لا تتوافق مكتبة برامج JavaScript إلا مع أحدث إصدارين من كل متصفح.
التوافق
تختلف آلية عمل زر "تسجيل الدخول باستخدام حساب Google" وعمليات تسجيل الدخول باستخدام ميزة "نقرة واحدة" على مستوى عدّة إصدارات المتصفّح والنظام الأساسي.
قد تختلف تجربة المستخدم بين المتصفّحات بناءً على مدى توفّر الميزات التالية:
- منع التتبُّع الذكي (ITP)
- Federated Credentials Management API (FedCM)
تظهر تدفقات تسجيل الدخول والميزات المتوافقة في الجداول التالية. لا تتوفّر جميع المتصفحات على كل الأنظمة الأساسية، ويعني ذلك أنّ هناك متصفّح متوافق غير متاح على النظام الأساسي.
تسجيل الدخول باستخدام حساب Google
| المتصفّح / النظام الأساسي | Android | iOS * | macOS | Linux | Windows 10 |
|---|---|---|---|---|---|
| Chrome | |||||
| Edge | |||||
| Firefox | |||||
| برنامج المتصفح Safari | لا ينطبق | (لا ينطبق) | لا ينطبق |
* بسبب وضع إعادة التوجيه لبروتوكول ITP مطلوب لنظام التشغيل iOS.
نقرة واحدة
| المتصفّح / النظام الأساسي | Android | iOS | macOS | Linux | Windows 10 |
|---|---|---|---|---|---|
| Chrome † | * | ||||
| الحافة * † | |||||
| Firefox * | |||||
| برنامج المتصفح Safari | لا ينطبق | (لا ينطبق) | لا ينطبق |
* يجب إجراء ضبط إضافي لتفعيل ميزة تجربة المستخدم بنقرة واحدة" التي تمت ترقيتها للمتصفحات التي تتطلب بروتوكول ITP.
† نظام FedCM متوفر في الإصدارين Chrome 116 وEdge 116 أو الإصدارات الأحدث. يمكنك الاطلاع على مخطط توافق المتصفح مع MDN للحصول على مزيد من المعلومات.
ملفات تعريف الارتباط التابعة لجهات خارجية
إنّ "مبادرة حماية الخصوصية" على الويب وفي Chrome لإزالة ملفات تعريف الارتباط التابعة لجهات خارجية المخطَّط لها إجراء تغييرات كبيرة على خدمات Google Identity Services (GIS) وعمليات تسجيل دخول المستخدمين.
بصفتها أحد المشاركين في مجموعة منتدى FedID التابعة لـ W3C والتي تعمل مع فريق FedCM، تعمل Google Identity Services على زيادة خصوصية المستخدمين وأمانهم مع تقليل التغييرات التي تطرأ على المواقع الإلكترونية الحالية والحفاظ على سهولة الاستخدام للمستخدمين. تدعم مكتبة JavaScript GIS الآن واجهة برمجة تطبيقات FedCM المقترحة.
اعتبارًا من آب (أغسطس) 2023، ستتوافق خدمات Google Identity Services مع خدمة FedCM بالكامل وتقترح استخدامها. قد يلزم إجراء تغييرات على اعتماد المراسلة عبر السحابة الإلكترونية من Firebase لبعض تطبيقات الويب الحالية.
قبل اختبار مسارات تسجيل الدخول مع حظر ملفات تعريف الارتباط التابعة لجهات خارجية، افتح
chrome://flags لتفعيل ميزة FedCmWithoutThirdPartyCookies
التجريبية. هذه الخطوة ضرورية فقط إلى أن يصبح إصدار لاحق من المتصفّح هو الإعداد التلقائي لجميع المستخدمين.
يعتزم Chrome بدء اختبار موسّع لحظر ملفّات تعريف الارتباط التابعة لجهات خارجية في كانون الثاني (يناير) 2024، مع التخطيط لإجراء الحظر بنسبة% 100 بحلول نهاية عام 2024.
سمة مقترَحة
- تفعيل برنامج FedCM لتطبيقات الويب الجديدة ونقل بيانات التطبيقات الحالية
غير مقترَح
- جارٍ إيقاف FedCM.
اعتبارًا من آب (أغسطس) 2022، أجرت Google Identity Services تجربة محدودة في FedCM. تم تسجيل الدخول بنجاح إلى ما يقرب من 20 موقعًا إلكترونيًا و300 ألف مستخدم باستخدام واجهات برمجة تطبيقات FedCM وGIS.
يسعدنا أن نقول إن الملاحظات المبكرة قد أوضحت أنه بالنسبة لمعظم المواقع، يمكن أن يحدث التبديل إلى عملية تسجيل دخول أكثر خصوصية وأمانًا بدون ملفّات تعريف ارتباط تابعة لجهات خارجية بشفافية من خلال التحديثات المتوافقة مع الأنظمة القديمة في مكتبة GIS الحالية. كان مطلوبًا إدخال تغييرات طفيفة أو لا يمكن إجراء أي تغييرات على تدفقات المستخدمين والمواقع الإلكترونية الحالية. هذه نقطة مهمة، حيث يعتمد الاعتماد الواسع لواجهات برمجة تطبيقات FedCM على نقل بيانات خالية من المشاكل من قِبل المواقع الإلكترونية الحالية.
استنادًا إلى هذه الملاحظات الأولية، تخطط نظم المعلومات الجغرافية لتوسيع نطاق المشاركة في اختبار نظم المعلومات الجغرافية مع FedCM.
خلال التجارب، تم اكتشاف هذه المشكلات وقد تتطلب من بعض المواقع الإلكترونية اتخاذ إجراء عند اعتماد نظام FedCM بواسطة نظم المعلومات الجغرافية:
- لا تسمح مربعات الحوار التي يعرضها المتصفِّح للمواقع الإلكترونية باستخدام سمات النمط أو إطارات iframe الوسيطة للتحكم في موضع مربّعات حوار تسجيل الدخول. وقد يؤدي ذلك إلى حجب محتوى الموقع الإلكتروني الحالي، وقد يكون بعضها مفيدًا أو مهمًا للمستخدمين لرؤيته قبل تسجيل الدخول.
- قد تستخدم بعض المواقع الإلكترونية سياسة أمان المحتوى (CSP) وسياسة COOP (COOP) حتى لو لم يتم نشرها على نطاق واسع بعد. في هذه الحالات، قد تحتاج المواقع الإلكترونية إلى إجراء تغييرات لتوجيه المتصفّحات للسماح بالنوافذ المنبثقة وتحميل الموارد من مواقع إلكترونية متعددة.