Kontrolowanie wykorzystania plików cookie

Jak działają pliki cookie innych firm

Pliki cookie wysyłane w kontekstach pochodzących z innych witryn, takich jak elementy iframe lub żądania zasobów podrzędnych, są z reguły nazywane plikami cookie innych firm.

Przypadki użycia plików cookie innych firm obejmują:

  • Umieszczone treści udostępnione z innych witryn, takie jak filmy, mapy, przykłady kodu i posty społecznościowe.
  • widżety usług zewnętrznych, takich jak płatności, kalendarze, rezerwacja i inne;
  • widżety, takie jak przyciski społecznościowe czy usługi do zapobiegania oszustwom.
  • Zdalne zasoby <img> lub <script>, które opierają się na wysyłaniu żądań w plikach cookie (są często używane do śledzenia pikseli i personalizacji treści).
Schemat przedstawiający plik cookie innej firmy.
Przykład pliku cookie innej firmy.

W 2019 roku przeglądarki zmieniły działanie plików cookie, domyślnie ograniczając pliki cookie do dostępu własnego. Wszystkie pliki cookie używane obecnie w kontekstach z różnych witryn muszą być ustawione za pomocą atrybutu SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Kontrola wykorzystania plików cookie innych firm

Pliki cookie oznaczone jako przeznaczone do użytku innych firm można rozpoznać po wartości SameSite=None. W kodzie należy przeszukać kod pod kątem wystąpień, w których atrybut SameSite został ustawiony na tę wartość. Jeśli w okolicach 2020 roku wprowadzałeś(-aś) zmiany w dodawaniu pliku SameSite=None do plików cookie, może to być dobry punkt wyjścia.

Jeśli znajdziesz pliki cookie oznaczone jako SameSite=None, które prawdopodobnie nie są używane w kontekście innych witryn, sprawdź, czy nie jest to celowe, ponieważ mogą one być używane w innych witrynach. W przeciwnym razie usługa SameSite=None mogła zostać ustawiona przez pomyłkę. Usuń niepotrzebne użycie funkcji SameSite=None.

Partycjonowane pliki cookie – ustawione za pomocą atrybutu Partitioned – będą nadal dostarczane po wycofaniu plików cookie innych firm w przeglądarkach, które obsługują ten atrybut.

Narzędzia deweloperskie w Chrome

Panel Network (Sieć) w Chrome DevTools pokazuje pliki cookie ustawione i wysyłane w odpowiedzi na żądania. W panelu aplikacji w sekcji Pamięć jest widoczny nagłówek Pliki cookie. Możesz przeglądać pliki cookie zapisane dla każdej witryny otwieranej podczas wczytywania strony. Aby zgrupować wszystkie pliki cookie typu None, możesz posortować dane według kolumny SameSite.

Karta problemów z Narzędziami deweloperskimi z ostrzeżeniem dotyczącym plików cookie SameSite=None.
Karta Problemy związane z Narzędziami deweloperskimi

Od wersji Chrome 118 karta Problemy z Narzędziami deweloperskimi pokazuje problem związany ze zmianą powodującą niezgodność: „Pliki cookie wysyłane w kontekście innych witryn będą blokowane w przyszłych wersjach Chrome”. W przypadku bieżącej strony problem zawiera listę plików cookie, których może dotyczyć problem.

Narzędzie do analizy Piaskownicy prywatności (PSAT)

Opracowaliśmy też narzędzie analizy Piaskownicy prywatności (PSAT), rozszerzenie narzędzi dla deweloperów, które ułatwia analizę użycia plików cookie podczas sesji przeglądania. Zapewnia to ścieżki debugowania dotyczące plików cookie i funkcji Piaskownicy prywatności oraz punkty dostępu do informacji o inicjatywie Piaskownicy prywatności.

Zrzut ekranu narzędzia analizy Piaskownicy prywatności (PSAT) przedstawiający liczbę i typy plików cookie używanych w oknie modalnym oraz listę powiązanych z nimi plików cookie wraz z przyczyną zablokowania.
Narzędzie do analizy Piaskownicy prywatności (PSAT)

Uzupełnia ono Narzędzia deweloperskie o wyspecjalizowane funkcje analizy i debugowania scenariuszy związanych z wycofaniem plików cookie innych firm i wdrożeniem nowych alternatywnych rozwiązań chroniących prywatność.

Możesz pobrać rozszerzenie z Chrome Web Store lub przejść do repozytorium i witryny wiki PSAT.

Sprawdź u zewnętrznych dostawców usług

Jeśli zauważysz pliki cookie umieszczane przez inne firmy, skontaktuj się z tymi dostawcami, aby dowiedzieć się, czy mają plany wycofania tych plików. Może być na przykład konieczne uaktualnienie używanej wersji biblioteki, zmianę opcji konfiguracji usługi lub niewykonanie żadnych działań, jeśli aplikacja zewnętrzna obsługuje niezbędne zmiany.

Ulepsz własne pliki cookie

Jeśli plik cookie nigdy nie jest używany w witrynie innej firmy (np. masz ustawiony plik cookie do zarządzania sesją w witrynie i nigdy nie jest używany w elementach iframe z innych witryn), musisz samodzielnie oznaczyć go jako SameSite=Lax lub SameSite=Strict. Istnieje wiele innych przydatnych ustawień domyślnych, których można użyć na potrzeby własnych plików cookie. Więcej informacji znajdziesz w artykule Przepisy na własne ciastka.