ספריית הלקוח של JavaScript לכניסה באמצעות חשבון Google והקשה של Google One תוכננה כך שתתאים לרוב הדפדפנים והפלטפורמות הנפוצים. לא בטוח שהוא יעבוד בכל הדפדפנים או הפלטפורמות.
עקב סיכוני אבטחה, ספריית הלקוח של JavaScript נתמכת רק בשתי הגרסאות האחרונות של כל דפדפן.
תאימות
התמיכה בלחצן 'כניסה באמצעות חשבון Google' ובתהליך הכניסה באמצעות הקשה אחת משתנה בהתאם לשילובים של הדפדפנים והפלטפורמות.
חוויית המשתמש עשויה להשתנות בין דפדפנים בהתאם לזמינות של התכונות הבאות:
- מניעת מעקב חכמה (ITP)
- Federated Credentials Management API (FedCM)
תהליכי הכניסה והתכונות הנתמכות מוצגים בטבלאות הבאות. לא כל הדפדפנים זמינים בכל הפלטפורמות. לא רלוונטי, דפדפן נתמך לא זמין בפלטפורמה.
כניסה באמצעות חשבון Google
| דפדפן / פלטפורמה | Android | iOS * | macOS | Linux | Windows 10 |
|---|---|---|---|---|---|
| Chrome | |||||
| Edge | |||||
| Firefox | |||||
| Safari | לא רלוונטי | לא רלוונטי | לא רלוונטי |
* עקב מצב הפניה אוטומטית של ITP נדרש עבור iOS.
הקשה אחת
| דפדפן / פלטפורמה | Android | iOS | macOS | Linux | Windows 10 |
|---|---|---|---|---|---|
| Chrome † | * | ||||
| קצה * † | |||||
| Firefox * | |||||
| Safari | לא רלוונטי | לא רלוונטי | לא רלוונטי |
* הגדרות אישיות נוספות נחוצות כדי להפעיל את חוויית המשתמש המשודרגת ב-One Tap בדפדפנים שדורשים ITP.
† FedCM זמין ב-Chrome מגרסה 117 ואילך. מידע נוסף זמין בתרשים תאימות דפדפן של MDN.
קובצי cookie של צד שלישי
ההסרה המתוכננת של קובצי cookie של צד שלישי על ידי ארגז החול לפרטיות באינטרנט וב-Chrome כוללת שינויים משמעותיים בכניסת משתמשים וב-Google Identity Services.
כחברה בקבוצת הקהילה של W3C FedID שעובדים על FedCM, הצוות של Google Identity Services עובד כדי להגביר את האבטחה והפרטיות של המשתמשים, תוך צמצום השינויים באתרים קיימים ושמירה על קלות השימוש עבור המשתמשים. ספריית GIS JavaScript תומכת עכשיו ב-FedCM API המוצע.
החל מאוגוסט 2023, שירותי Google Identity Services תומכים באופן מלא ב-FedCM וממליצים להשתמש בו. ייתכן שיידרשו שינויים ב-יישום FedCM עבור אפליקציות אינטרנט קיימות מסוימות. אנחנו מתכננים להתחיל בדיקה מותאמת של חסימה של קובצי cookie של צד שלישי בינואר 2024, וחסימה של 100% עד סוף 2024.
המלצות
- מפעילים את FedCM לאפליקציות אינטרנט חדשות וmigrate אפליקציות קיימות.
לא מומלץ
- השבתה של FedCM.
נכון לאוגוסט 2022, ל-Google Identity Services בוצעה גרסת מקור מוגבלת לניסיון של FedCM. כ-20 אתרים ו-300,000 משתמשים נכנסו בהצלחה באמצעות ממשקי API של FedCM ו-GIS.
אנחנו שמחים לבשר שמשוב מוקדם הוכיח שעבור רוב האתרים, מעבר לתהליך כניסה פרטי ומאובטח יותר ללא קובצי cookie של צד שלישי, יכול להתבצע בשקיפות באמצעות עדכונים בתאימות לאחור לספריית GIS הקיימת. נדרשו שינויים מינימליים או מינימליים בתהליכים הקיימים ובאתרים של המשתמשים. זו נקודה קריטית כי ההטמעה הנרחבת של ממשקי ה-API של FedCM מבוססת על העברה חלקה על ידי אתרים קיימים.
על סמך המשוב הראשוני הזה, בכוונת GIS להרחיב את ההשתתפות בבדיקת GIS באמצעות FedCM.
במהלך הניסיונות, הבעיות האלה התגלו, וייתכן שחלק מאתרי האינטרנט ינקטו פעולה כאשר FedCM נאמץ על ידי GIS:
- תיבות דו-שיח שעברו עיבוד על ידי הדפדפן מבטלות את היכולת הקיימת של אתרים להשתמש במאפייני סגנון או במסגרות iframe ביניים כדי לשלוט במיקום של תיבת הדו-שיח לכניסה. הפעולה הזו עלולה להסתיר תוכן קיים באתר, שחלקו עשוי להיות שימושי או קריטי למשתמשים לפני הכניסה לחשבון.
- אתרים מסוימים עשויים להשתמש ב-CSP וב-COOP, למרות שהיא עדיין לא פרוסה באופן נרחב. במקרים כאלה, יכול להיות שאתרים יצטרכו לבצע שינויים כדי להפנות דפדפנים כדי לאפשר חלונות קופצים ולטעון משאבים מאתרים שונים.