Üçüncü taraf çerezlerinin birçok kullanım alanı vardır, ancak bu çerezler aynı zamanda siteler arası izlemenin önemli bir sağlayıcısıdır. Chrome, testi kolaylaştırmak amacıyla 2024'ün 1. çeyreğinden itibaren kullanıcıların% 1'i için üçüncü taraf çerezlerini kısıtladı ve 2025'in başlarından itibaren kullanıcıların% 100'ü için üçüncü taraf çerezleri için desteği sonlandırmayı planlıyor. Bu kapsamda Birleşik Krallık Rekabet ve Piyasalar Kurumu'nun (CMA) rekabetle ilgili endişelerini gidermeyi planlıyor.
Bu sayfada, geleneksel olarak üçüncü taraf çerezlerini kullanan yerleştirilmiş senaryolar için gizliliği korumaya yönelik çözümler ve ihtiyaçlarınıza en uygun çözümü seçmenize yardımcı olacak stratejiler hakkında bilgi bulabilirsiniz.
Yerleşik hizmetler veya yerleştirmeler; üçüncü taraf içerikleri (videolar, haritalar gibi), etkileşimli bileşenleri (sohbet, yorum sistemleri veya ödeme hizmetleri gibi), giriş hizmetlerini ve daha fazlasını içerir.
Üçüncü taraf çerezlerinden geçiş işinin çoğunu, yerleştirilmiş siteleri barındıran siteler yerine yerleştirme geliştiricileri tarafından yapılmalıdır. Bu kılavuzda öncelikli olarak yerleşik hizmetler oluşturan geliştiricilere yönelik çözümler ele alınmaktadır.
Siteniz üçüncü taraf çerezleri kullanan bir yerleştirmeden yararlanıyorsa yerleştirmeyle ilgili yolculuklarınızı denetleyip test ettiğinizden emin olun ve herhangi bir kesinti olduğunu fark ederseniz yerleştirme sağlayıcılara ulaşın.
Yerleştirmeyle ilgili kullanıcı yolculuklarınızı denetleyin ve test edin
Yerleştirmelerinizin, üçüncü taraf çerezlerinin kullanımdan kaldırılmasından etkilenip etkilenmediğini belirlemenin en iyi yolu, üçüncü taraf yerleşik kullanıcı akışlarınızı üçüncü taraf çerezinin kullanımdan kaldırılması testi işareti etkin şekilde test etmektir.
Üçüncü taraf çerezlerini kısıtladıktan sonra şu yaygın yerleştirme senaryolarını test edin:
- Sohbet widget'ları: Sohbet oturumu başlatabilir misiniz? Sayfayı, oturumunuzu kaybetmeden yenileyebilir misiniz? Diğer sayfalara geçip oturumunuzu sürdürebiliyor musunuz?
- Yerleştirilmiş içerik: Video içeriğini veya diğer yerleştirilmiş içerikleri görüntüleyebiliyor musunuz? Dil veya altyazı gibi kullanıcı tercihleri korunuyor mu? Reklamları tam olarak beklendiği zaman görüyor musunuz? Örneğin premium abone olarak görmüyor musunuz?
- Giriş: Tek Oturum Açma (TOA) girişleri de dahil olmak üzere, giriş işlemleri bunları destekleyen yerleştirmelerde işe yarıyor mu? Sayfa yeniden yükleme işlemleri ve aynı yerleştirmeleri kullanan sayfalara gitme işlemleri sırasında da devam ediyorlar mı?
- Yorum widget'ları: Yorum bırakabilir, yorumları beğenebilir ve olumlu oy verebilir misiniz?
- Yerleştirilmiş ödeme çözümleri: Ödemeleri başarıyla tamamlayabiliyor musunuz?
Sonraki bölümlerde, bu akışların nasıl etkilenebileceği hakkında daha ayrıntılı bilgi bulabilirsiniz.
Yaygın kullanım alanları
Geleneksel olarak üçüncü taraf çerezlerini kullanan yerleştirmeler için kullanılabilecek çeşitli API'ler mevcuttur. Aşağıdaki tabloda, bazı yaygın iş akışları ve üst düzey özet olarak kullanılması önerilen API'ler listelenmiştir. Aşağıdaki bölümlerde bu önerilerin gerekçeleri açıklanmaktadır.
| Kullanım alanı | Üçüncü taraf çerezlerinin kullanımı için önerilen API |
|---|---|
| Sohbet widget'ı | ÇİPLER |
| Harita yerleştirme | ÇİPLER |
| Yayıncı başına durum kapsamının belirlenmesi gereken güvenilmeyen kullanıcı içerikleri (googleusercontent.com ve githubusercontent.com gibi) için korumalı alan alanları |
ÇİPLER |
| Her yayıncı için durum kapsamının belirlenmesi gereken yerleştirilmiş reklamlar | ÇİPLER |
| Bir kimlik sağlayıcı aracılığıyla giriş yapın | FedCM |
| Yerleştirme, farklı ancak alakalı kaynaklarda barındırılır. | Storage Access API ve İlişkili Websitesi Grupları |
| Girişe dayalı tercihlerle yerleştirilmiş içerikler (reklam içermeyen video içeriği veya dil/altyazı tercihleri gibi) |
Storage Access API |
| Giriş yapmayı gerektiren sosyal medya yorum widget'ı | Storage Access API |
Yerleştirilmiş üçüncü taraf kullanım alanlarında kullanılacak API'yi seçme
Bu bölümde, uygun bir alternatif API'nin nasıl seçileceği ve önerilen API'ler açıklanmaktadır.
Aşağıdaki akış şeması, mevcut seçenekler arasından tercih yapmanıza yardımcı olur:
Akış grafiğinde üç ana soru sorulur. Bunları daha ayrıntılı bir şekilde ve her durumda belirli bir API'nin neden önerildiğini inceleyeceğiz.
1. Çerezler yerleştirilmiş siteye özgü mü?
Birçok üçüncü taraf yerleştirmesi, tamamen alakasız sitelerde bağımsız olarak kullanılır. Örneğin, müşteri desteği için sohbet widget'larının çalışması genellikle çerez gerektirir. Ancak, bu çerezleri her ikisi de aynı sohbet widget'ı çözümünü kullanan tamamen farklı iki kuruluş arasında paylaşmaları gerekmez. Hatta tercih, çoğu durumda çerezlerin paylaşılmasına izin vermemektir.
Diğer sitelere üçüncü taraf yerleştirme hizmeti sağlıyorsanız ve bu hizmet çerezlere dayanıyorsa bu çerezlerin yerleştirildiği sitedeki hizmete özel olup olmadığını değerlendirin. Bu dosyalar, başka sitelerde yerleştirdiklerinizle paylaşılıyor mu?
Çerezlerin paylaşılması gerekmiyorsa CHIPS kullanarak çerezleri bölümlendirmek en kolay seçenektir. Bu API, üçüncü taraf çerezlerini, aynı üçüncü taraf yerleştirmesini kullanan tüm siteler tarafından paylaşılmasına izin vermek yerine, üst düzey siteye bağlar. CHIPS'in uygulaması kolaydır. Yalnızca mevcut çerezlere fazladan bir Partitioned özelliği eklenir. Bu işlem, yerleştirilmiş hizmetlerin durumu kaydetmeye devam etmesine olanak tanır ancak siteler arası izlemeye izin veren paylaşılan siteler arası depolamayı kaldırır.
Siteler, çerezlerin doğru nedenlerle kullanılıp kullanılmadığını da kontrol etmelidir. Çerezler yalnızca ayarlandıklarında veya HTTP istekleriyle gönderilmeleri gerektiğinde kullanılmalıdır. Böyle bir durum söz konusu değilse ve çerezler sadece uygun bir depolama seçeneği olarak kullanılıyorsa, bunun yerine çeşitli depolama API'leri düşünülmelidir. Böylece, gönderilmelerine gerek olmayan veriler yerel olarak muhafaza edilir. Depolama API'leri, tüm önemli tarayıcılarda CHIPS'in çerezleri bölümlendirmesine benzer şekilde önceden bölümlendirilmiştir.
2. Çerezler bir üçüncü taraf kimlik sağlayıcısına mı ait?
Yerleştirmelerde üçüncü taraf çerezlerinin yaygın bir kullanım şekli, Google ile oturum açma gibi üçüncü taraf giriş sağlayıcıları tarafından yönetilen giriş özellikleri sağlamaktır. Bölümlendirilmiş çerezler bu durumda bir seçenek değildir.
Federated Credential Management (FedCM), özellikle bu kullanım alanına yönelik özel bir API'dir ve üçüncü taraf çerezleri olmadan çalışır. Kimlik sağlayıcı FedCM'yi destekliyorsa bu, üçüncü taraf çerezlerine olan ihtiyacı ortadan kaldırabilir.
Kimlik kılavuzunda, üçüncü taraf çerezlerinin kullanımdan kaldırılmasının giriş iş akışları üzerindeki etkilerini ele alma hakkında daha fazla bilgi edinebilirsiniz.
3. Çerezler az sayıda ilgili sitede mi kullanılıyor?
Önceki seçeneklerden hiçbiri çerezlerin yerine kullanılmaya uygun değilse yerleştirme için üçüncü taraf çerez erişimini yeniden etkinleştirmeyi incelemeniz gerekir. Bu özellik, belirli ve kontrollü kullanım alanlarında Storage Access API'yle etkinleştirilebilir. Bu API, tam üçüncü taraf çerezi erişimini yeniden etkinleştirir (kontrollere tabidir). Bu nedenle, en güçlü seçenek budur. Bu nedenle, daha kısıtlayıcı bir alternatif yeterli olacaksa bu seçeneği kullanmamanız önerilir.
Storage Access API'yi kullanmak için birkaç gereksinim vardır:
- Kullanıcı, yerleştirilen öğenin sitesini daha önce üst düzeyde ziyaret etmiş olmalıdır. Örneğin, bir yorum yapma sistemi gömülüyorsa, kullanıcının söz konusu yorum yapma sisteminin sitesini de ziyaret etmesi gerekir.
- Çerezlerin paylaşılabilmesi için kullanıcının yerleştirme ile etkileşimde bulunması gerekir. Bu, kullanıcı etkileşiminden önce yerleştirilmiş içeriğin tamamının yüklenemeyebileceği anlamına gelir.
- Kullanıcının, özellikle ilk örnekte ve sonrasında düzenli olarak çerez paylaşımını tarayıcı pop-up'ı ile onaylaması gerekebilir.
- Yerleştirme sitesinin ek korumalı alan özelliklerini ayarlaması da gerekebilir.
Bu kısıtlamalar, üçüncü taraf çerezlerini yeniden etkinleştirmek gibi güçlü bir işlemin yalnızca kullanıcı ve site bunu beklediği durumlarda yapılmasını sağlar. Ancak bazı durumlarda kullanıcı işlemleri atlanabilir. Örneğin, kullanıcı erişimi yakın zamanda onayladıysa, bir süre (tarayıcı tarafından tanımlandığı şekilde) için kullanıcının yeniden izin istemesi gerekmeyebilir.
Kullanıcının bundan bekleme ihtimalinin yüksek olduğu bir diğer senaryo da ilgili siteler içindir. Örneğin, bazı kuruluşlar tarayıcı tarafından siteler arası olarak kabul edilen bir dizi farklı kaynak kullanır. Bu nedenle, bazı kuruluşlardaki çerez kullanımı üçüncü taraf olarak değerlendirilir. Ülkeye özgü siteleri olan markalar (example.com ve example.co.uk gibi) veya markaya özgü web siteleri (example.car ve example.house gibi) buna örnek gösterilebilir.
Az sayıda ilgili web sitesinin olduğu bu durumda, İlgili Web Sitesi Grupları'nı kullanabilirsiniz. Siteler Chrome'a gönderilir, böylece Chrome bunların alakalı olduğunu bilir. Bu sayede, daha az kullanıcı istemiyle Storage Access API'ye daha kullanıcı dostu bir şekilde erişebilirsiniz.
Gerçekte üçüncü taraf olan alakasız web sitelerinde ve alternatif API'ler yeterli olmadığı için tam üçüncü taraf çerez erişiminin gerekli olduğu durumlarda Storage Access API'nin kullanımı, tüm şartlara ve istemlere tabi olacaktır.
Çeşitli API'lerin Karşılaştırması
Çözümlerin her biri, belli kullanım alanlarında daha iyi bir seçim olmasını sağlayan küçük farklılıklara ve özelliklere sahiptir. Aşağıdaki tabloda temel farklılıklar özetlenmiştir:
| ÇİPLER | Bölümlendirilmiş Depolama | FedCM | İlgili Web Sitesi Gruplarıyla Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| Kullanıcının, yerleştirilmiş tarafa daha önce üst düzey site olarak erişmiş olması gerekmez | |||||
| Erişimi onaylamak için kullanıcı istemi gerektirmez | |||||
| Kullanıcının yerleştirilmiş öğe ile etkileşimde bulunmasını gerektirmez | (Yerleştirilmiş üst düzey erişime sahip siteler için de doğru olabilir.) |
||||
| Uygulama çabası | Çok düşük | Düşük | Yüksek | Aracı | Aracı |
| Çerezleri birden fazla üst düzey site/kaynak arasında paylaşmak için kullanılabilir | (Teklif sonlandırılıyor.) |
||||
| Chromium harici tarayıcılarda kullanılabilir | (Depolama alanı erişimi API'sine geri döner.) |
Tarayıcılar genelinde destekleyici kullanım alanları
Tablonun son satırında da belirttiğimiz gibi, tarayıcı uyumluluğu, bir çözüm karar verilirken kullanılan ana faktörlerden biridir. Bazı API'ler (CHIPS, FedCM, İlgili WebSite Setleri) yalnızca Chromium tarayıcılarda kullanılabilir. Şu anda tarayıcılar arası tek iki çözüm, bölümlendirilmiş depolama API'leri (çerezler gerekli olmadığında) veya Storage Access API'dir (çerezler gerekli olduğunda).
Ancak, daha önce de belirtildiği gibi, Storage Access API'nin web sitenizdeki kullanıcı deneyimini etkileyebilecek çeşitli kısıtlamaları vardır. Chrome ekibi, belirli kullanım alanlarını karşılamak ve üçüncü taraf çerezlerinin sunduğu deneyime benzer bir deneyim sağlamak üzere tasarlanmış diğer API'leri eklemek için çalışmıştır. Bu nedenle, en iyi seçenekleri değerlendirmeniz ve bunları, desteklenmeyen tarayıcılar için Storage Access API'nin yedeğiyle progresif geliştirmeler olarak değerlendirmeniz önerilir.
Çerezler çeşitli nedenlerle (ör. tarayıcı ayarları, uzantılar) engellenebileceğinden, API desteğinin özellik algılaması yeterli olmayabilir. Bunun yerine, beklenen çerezlerin mevcut olup olmadığını ve Üçüncü taraf çerezlerine erişim isteğinde bulunmak için Storage Access API iş akışına ekli olup olmadığını test etmek en iyi yöntemdir.
Hemen harekete geçin!
Üçüncü taraf çerezleri kullanılmadan üçüncü taraf yerleştirme işlemi artık çalışmıyorsa bu konuşmada ayrıntılı olarak açıklandığı şekilde olası etkiyi ele alan birden fazla çözüm mevcuttur. Hizmetinizi denetleme ve üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanma zamanı şimdi.
Şu anda Chrome, üçüncü taraf çerezlerinin kaldırılmasını test ederken yerleştirme sorunları yaşayan kullanıcılar için, bu yayında açıklanan alternatiflere geçiş yaparken yardım alabilecekleri bir dizi kısa vadeli seçenek bulunmaktadır. Daha fazla bilgi için kritik kullanıcı deneyimlerini koruma belgelerini inceleyin.
Üçüncü taraf yerleştirme kullanım alanlarıyla ilgili bu kılavuzda ele alınmayan sorularınız varsa geliştirici destek depomuzdaki "üçüncü taraf çerezlerinin kullanımdan kaldırılması" etiketini kullanarak yeni bir sorun ortaya çıkarabilirsiniz.