Jak działają pliki cookie innych firm
Pliki cookie wysyłane w kontekstach pochodzących z innych witryn, takich jak elementy iframe lub żądania zasobów podrzędnych, są z reguły nazywane plikami cookie innych firm.
Przypadki użycia plików cookie innych firm obejmują:
- Umieszczone treści udostępnione z innych witryn, takie jak filmy, mapy, przykłady kodu i posty społecznościowe.
- widżety usług zewnętrznych, takich jak płatności, kalendarze, rezerwacja i inne;
- widżety, takie jak przyciski społecznościowe czy usługi do zapobiegania oszustwom.
- Zdalne zasoby
<img>
lub<script>
, które opierają się na wysyłaniu żądań w plikach cookie (są często używane do śledzenia pikseli i personalizacji treści).
W 2019 roku przeglądarki zmieniły działanie plików cookie, domyślnie ograniczając pliki cookie do dostępu własnego.
Wszystkie pliki cookie używane obecnie w kontekstach z różnych witryn muszą być ustawione za pomocą atrybutu SameSite=None
.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Kontrola wykorzystania plików cookie innych firm
Pliki cookie oznaczone jako przeznaczone do użytku innych firm można rozpoznać po wartości SameSite=None
. W kodzie należy przeszukać kod pod kątem wystąpień, w których atrybut SameSite
został ustawiony na tę wartość. Jeśli w okolicach 2020 roku wprowadzałeś(-aś) zmiany w dodawaniu pliku SameSite=None
do plików cookie, może to być dobry punkt wyjścia.
Jeśli znajdziesz pliki cookie oznaczone jako SameSite=None
, które prawdopodobnie nie są używane w kontekście innych witryn, sprawdź, czy nie jest to celowe, ponieważ mogą one być używane w innych witrynach. W przeciwnym razie usługa SameSite=None
mogła zostać ustawiona przez pomyłkę. Usuń niepotrzebne użycie funkcji SameSite=None
.
Partycjonowane pliki cookie – ustawione za pomocą atrybutu Partitioned
– będą nadal dostarczane po wycofaniu plików cookie innych firm w przeglądarkach, które obsługują ten atrybut.
Narzędzia deweloperskie w Chrome
Panel Network (Sieć) w Chrome DevTools pokazuje pliki cookie ustawione i wysyłane w odpowiedzi na żądania. W panelu aplikacji w sekcji Pamięć jest widoczny nagłówek Pliki cookie. Możesz przeglądać pliki cookie zapisane dla każdej witryny otwieranej podczas wczytywania strony. Aby zgrupować wszystkie pliki cookie typu None
, możesz posortować dane według kolumny SameSite
.
Od wersji Chrome 118 karta Problemy z Narzędziami deweloperskimi pokazuje problem związany ze zmianą powodującą niezgodność: „Pliki cookie wysyłane w kontekście innych witryn będą blokowane w przyszłych wersjach Chrome”. W przypadku bieżącej strony problem zawiera listę plików cookie, których może dotyczyć problem.
Narzędzie do analizy Piaskownicy prywatności (PSAT)
Opracowaliśmy też narzędzie analizy Piaskownicy prywatności (PSAT), rozszerzenie narzędzi dla deweloperów, które ułatwia analizę użycia plików cookie podczas sesji przeglądania. Zapewnia to ścieżki debugowania dotyczące plików cookie i funkcji Piaskownicy prywatności oraz punkty dostępu do informacji o inicjatywie Piaskownicy prywatności.
Uzupełnia ono Narzędzia deweloperskie o wyspecjalizowane funkcje analizy i debugowania scenariuszy związanych z wycofaniem plików cookie innych firm i wdrożeniem nowych alternatywnych rozwiązań chroniących prywatność.
Możesz pobrać rozszerzenie z Chrome Web Store lub przejść do repozytorium i witryny wiki PSAT.
Sprawdź u zewnętrznych dostawców usług
Jeśli zauważysz pliki cookie umieszczane przez inne firmy, skontaktuj się z tymi dostawcami, aby dowiedzieć się, czy mają plany wycofania tych plików. Może być na przykład konieczne uaktualnienie używanej wersji biblioteki, zmianę opcji konfiguracji usługi lub niewykonanie żadnych działań, jeśli aplikacja zewnętrzna obsługuje niezbędne zmiany.
Ulepsz własne pliki cookie
Jeśli plik cookie nigdy nie jest używany w witrynie innej firmy (np. masz ustawiony plik cookie do zarządzania sesją w witrynie i nigdy nie jest używany w elementach iframe z innych witryn), musisz samodzielnie oznaczyć go jako SameSite=Lax
lub SameSite=Strict
. Istnieje wiele innych przydatnych ustawień domyślnych, których można użyć na potrzeby własnych plików cookie. Więcej informacji znajdziesz w artykule Przepisy na własne ciastka.