آماده شدن برای پایان کوکی های شخص ثالث

اگر سایت شما از کوکی‌های شخص ثالث استفاده می‌کند، وقت آن است که با نزدیک شدن به منسوخ شدن آن‌ها اقدام کنید. برای تسهیل آزمایش، Chrome کوکی‌های شخص ثالث را برای ۱ درصد از کاربران از ۴ ژانویه ۲۰۲۴ محدود کرده است. Chrome قصد دارد محدودیت‌های کوکی شخص ثالث را از سه ماهه سوم ۲۰۲۴ به ۱۰۰ درصد از کاربران افزایش دهد، مشروط به رفع هرگونه نگرانی‌های رقابتی باقی‌مانده در سازمان رقابت و بازار بریتانیا

هدف ما از جعبه ایمنی حفظ حریم خصوصی کاهش ردیابی بین سایتی است و در عین حال عملکردی را فعال می کند که محتوا و خدمات آنلاین را آزادانه برای همه در دسترس نگه می دارد. منسوخ کردن و حذف کوکی‌های شخص ثالث چالش را محصور می‌کند، زیرا آنها عملکردهای حیاتی را در ورود به سیستم، محافظت در برابر کلاهبرداری، تبلیغات و به طور کلی امکان جاسازی محتوای غنی و شخص ثالث در سایت‌های شما را امکان‌پذیر می‌کنند – اما در عین حال همچنین فعال کننده های کلیدی ردیابی متقابل سایت.

در نقطه عطف اصلی قبلی خود، طیف وسیعی از APIها را راه‌اندازی کردیم که جایگزینی متمرکز بر حفظ حریم خصوصی برای وضعیت موجود امروزی برای موارد استفاده مانند هویت، تبلیغات و کشف تقلب ارائه می‌کردند. با وجود گزینه‌های جایگزین، اکنون می‌توانیم شروع به حذف تدریجی کوکی‌های شخص ثالث کنیم.

در این مجموعه شمارش معکوس کوکی ها، ما شما را از طریق جدول زمانی و اقدامات فوری که می توانید برای اطمینان از آماده شدن سایت های خود انجام دهید، راهنمایی می کنیم.

1٪ منسوخ شدن کوکی های شخص ثالث و آزمایش با تسهیل Chrome

در جدول زمانی privacysandbox.com می‌توانید دو نقطه عطف را در سه‌ماهه چهارم ۲۰۲۳ و سه‌ماهه اول ۲۰۲۴ به‌عنوان بخشی از حالت‌های آزمایش تسهیل‌شده توسط Chrome مشاهده کنید. این آزمایش عمدتاً برای سازمان‌هایی است که APIهای مرتبط و اندازه‌گیری Privacy Sandbox را آزمایش می‌کنند، اما به عنوان بخشی از این، کوکی‌های شخص ثالث را برای 1٪ از کاربران Chrome Stable غیرفعال می‌کنیم.

جدول زمانی برای منسوخ شدن کوکی های شخص ثالث. به‌عنوان بخشی از آزمایش تسهیل‌شده توسط Chrome، آزمایش انتخاب با حالت برچسب‌ها در سه ماهه چهارم 2023 و حالت منسوخ شدن 1٪ 3PC از 4 ژانویه 2024 آغاز شد. هر دو تا اواسط سه ماهه سوم 2024 با شروع مرحله حذف کوکی شخص ثالث ادامه می‌یابند.

این بدان معناست که از ابتدای سال 2024، حتی اگر فعالانه در آزمایش تسهیل‌شده توسط Chrome شرکت نکنید، می‌توانید انتظار داشته باشید که تعداد بیشتری از کاربران Chrome در سایت خود با کوکی‌های شخص ثالث غیرفعال شده باشند. این دوره آزمایشی تا سه ماهه سوم 2024 ادامه می‌یابد، زمانی که، پس از مشورت با CMA و با توجه به رفع هرگونه نگرانی در رقابت، قصد داریم کوکی‌های شخص ثالث را برای همه کاربران Chrome غیرفعال کنیم.

ما این فرآیند را با جزئیات زیر به این مراحل کلیدی تقسیم کرده‌ایم تا اطمینان حاصل کنیم که برای اجرای سایت خود بدون کوکی‌های شخص ثالث آماده هستید:

  1. استفاده از کوکی شخص ثالث خود را بررسی کنید .
  2. تست شکستگی
  3. برای کوکی‌های بین سایتی که داده‌ها را بر اساس هر سایت ذخیره می‌کنند، مانند جاسازی، Partitioned با CHIPS را در نظر بگیرید.
  4. برای کوکی‌های متقابل سایت در گروه کوچکی از سایت‌های مرتبط با معنی، مجموعه‌های وب‌سایت مرتبط را در نظر بگیرید.
  5. برای سایر موارد استفاده از کوکی های شخص ثالث، به API های وب مربوطه منتقل کنید .

1. استفاده از کوکی شخص ثالث خود را بررسی کنید

کوکی های شخص ثالث را می توان با مقدار SameSite=None آنها شناسایی کرد. شما باید کد خود را جستجو کنید تا به دنبال نمونه هایی بگردید که ویژگی SameSite را روی این مقدار تنظیم کرده اید. اگر قبلاً تغییراتی برای افزودن SameSite=None به کوکی‌های خود در حدود سال 2020 ایجاد کرده‌اید، ممکن است این تغییرات نقطه شروع خوبی باشد.

Chrome DevTools

پانل Chrome DevTools Network کوکی‌هایی را نشان می‌دهد که براساس درخواست‌ها تنظیم و ارسال می‌شوند. در پانل برنامه می توانید عنوان کوکی ها را در زیر Storage مشاهده کنید. می توانید کوکی های ذخیره شده برای هر سایتی را که به عنوان بخشی از بارگذاری صفحه به آن دسترسی دارید، مرور کنید. می توانید بر اساس ستون SameSite مرتب کنید تا همه کوکی های None را گروه بندی کنید.

برگه DevTools Issues هشداری برای SameSite=هیچ کوکی نشان می دهد.

از Chrome 118، برگه DevTools Issues مشکل تغییر شکسته را نشان می دهد، "کوکی ارسال شده در زمینه بین سایتی در نسخه های بعدی کروم مسدود خواهد شد." مشکل، کوکی‌های تحت تأثیر احتمالی صفحه فعلی را فهرست می‌کند.

ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT)

ما همچنین ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) را ساخته‌ایم، یک افزونه DevTools برای تسهیل تجزیه و تحلیل استفاده از کوکی در طول جلسات مرور. این مسیرهای اشکال‌زدایی را برای کوکی‌ها و ویژگی‌های Privacy Sandbox، با نقاط دسترسی برای کسب اطلاعات بیشتر در مورد طرح Privacy Sandbox فراهم می‌کند.

برگه DevTools Issues هشداری برای SameSite=هیچ کوکی نشان می دهد.

افزونه DevTools را با قابلیت‌های تخصصی برای تجزیه و تحلیل و اشکال‌زدایی سناریوهای مربوط به از بین رفتن کوکی‌های شخص ثالث و اتخاذ جایگزین‌های جدید حفظ حریم خصوصی تکمیل می‌کند.

می‌توانید برنامه افزودنی را از فروشگاه وب Chrome دانلود کنید یا به مخزن PSAT و ویکی دسترسی پیدا کنید.

اشخاص ثالث خود را با استفاده از کوکی ها بررسی کنید

اگر کوکی‌های تنظیم‌شده توسط اشخاص ثالث را شناسایی کردید، باید با آن ارائه‌دهندگان بررسی کنید تا ببینید آیا برنامه‌هایی برای حذف تدریجی کوکی‌های شخص ثالث دارند یا خیر. برای مثال، ممکن است لازم باشد نسخه‌ای از کتابخانه‌ای را که استفاده می‌کنید ارتقا دهید، یک گزینه پیکربندی را در سرویس تغییر دهید، یا اگر شخص ثالث خودش تغییرات لازم را انجام می‌دهد، اقدامی انجام ندهید.

2. تست شکستگی

می‌توانید Chrome را با استفاده از پرچم خط فرمان --test-third-party-cookie-phaseout راه‌اندازی کنید یا از Chrome 118، chrome://flags/#test-third-party-cookie-phaseout فعال کنید. این کار Chrome را تنظیم می‌کند تا کوکی‌های شخص ثالث را مسدود کند و اطمینان حاصل کند که عملکردها و اقدامات کاهش‌دهنده جدید فعال هستند تا وضعیت پس از حذف به بهترین شکل ممکن شبیه‌سازی شود.

همچنین می‌توانید با کوکی‌های شخص ثالث مسدود شده از طریق chrome://settings/cookies مرور کنید، اما توجه داشته باشید که پرچم تضمین می‌کند که عملکرد جدید و به‌روزرسانی‌شده نیز فعال است. مسدود کردن کوکی‌های شخص ثالث روش خوبی برای شناسایی مشکلات است، اما لزوماً تأیید نمی‌کند که آنها را برطرف کرده‌اید.

اگر یک مجموعه آزمایشی فعال برای سایت‌های خود دارید، باید دو اجرای کنار هم انجام دهید: یکی با Chrome در تنظیمات معمول و دیگری با همان نسخه Chrome که با --test-third-party-cookie-phaseout راه‌اندازی شده است. پرچم --test-third-party-cookie-phaseout هر گونه شکست تست در اجرای دوم و نه در اجرای اول، کاندیدای خوبی برای بررسی وابستگی‌های کوکی‌های شخص ثالث است. مطمئن شوید که مشکلاتی را که پیدا کرده اید گزارش می دهید .

هنگامی که کوکی‌های دارای مشکلات را شناسایی کردید و موارد استفاده آنها را درک کردید، می‌توانید از طریق گزینه‌های زیر کار کنید تا راه‌حل لازم را انتخاب کنید.

3. از کوکی های Partitioned با CHIPS استفاده کنید

در جایی که کوکی شخص ثالث شما در یک زمینه جاسازی شده 1:1 با سایت سطح بالا استفاده می شود، می توانید از ویژگی Partitioned به عنوان بخشی از کوکی های دارای حالت پارتیشن مستقل (CHIPS) استفاده کنید تا امکان دسترسی بین سایتی با یک کوکی جداگانه مورد استفاده در هر سایت

ویژگی Partitioned امکان تنظیم یک کوکی fav_store جداگانه را برای هر سایت سطح بالا فراهم می کند.

برای پیاده سازی CHIPS، ویژگی Partitioned را به هدر Set-Cookie خود اضافه می کنید:

با تنظیم Partitioned ، سایت تصمیم می گیرد کوکی را در یک کوکی جداگانه که توسط سایت سطح بالا تقسیم شده است، ذخیره کند. در مثال بالا، کوکی از store-finder.site می آید که میزبان نقشه ای از فروشگاه ها است که به کاربر امکان می دهد فروشگاه مورد علاقه خود را ذخیره کند. با استفاده از CHIPS، زمانی که brand-a.site store-finder.site جاسازی می کند، مقدار کوکی fav_store 123 است. سپس هنگامی که brand-b.site store-finder.site نیز تعبیه می کند، نمونه پارتیشن بندی شده خود را از کوکی fav_store ، به عنوان مثال با مقدار 456 ، تنظیم و ارسال می کنند.

این بدان معناست که سرویس‌های جاسازی شده همچنان می‌توانند وضعیت را ذخیره کنند، اما فضای ذخیره‌سازی مشترکی ندارند که امکان ردیابی بین سایتی را فراهم کند.

موارد استفاده بالقوه: جاسازی‌های گپ شخص ثالث، جاسازی‌های نقشه شخص ثالث، تعبیه‌های پرداخت شخص ثالث، متعادل‌سازی بار CDN منبع فرعی، ارائه‌دهندگان CMS بدون سر، دامنه‌های sandbox برای ارائه محتوای کاربر غیرقابل اعتماد، CDN‌های شخص ثالث با استفاده از کوکی‌ها برای کنترل دسترسی، ثالث تماس‌های API حزبی که در درخواست‌ها به کوکی‌ها نیاز دارند، تبلیغات جاسازی شده با محدوده وضعیت برای هر ناشر.

درباره چیپس بیشتر بدانید

4. از Storage Access API و مجموعه‌های وب‌سایت مرتبط استفاده کنید

در جایی که کوکی شخص ثالث شما فقط در تعداد کمی از سایت‌های مرتبط استفاده می‌شود، می‌توانید از مجموعه‌های وب‌سایت مرتبط (RWS) استفاده کنید تا به آن کوکی در چارچوب آن سایت‌های تعریف‌شده اجازه دسترسی بین‌سایتی را بدهید.

برای پیاده سازی RWS باید گروهی از سایت ها را برای مجموعه تعریف و ارسال کنید . برای اطمینان از اینکه سایت‌ها به طور معنی‌داری مرتبط هستند، خط‌مشی برای یک مجموعه معتبر مستلزم گروه‌بندی آن سایت‌ها بر اساس موارد زیر است: سایت‌های مرتبط با یک رابطه قابل مشاهده با یکدیگر (مثلاً انواع پیشنهادات محصول یک شرکت)، حوزه‌های خدمات (مانند API، CDN)، یا دامنه های کد کشور (به عنوان مثال *.uk، *.jp).

مجموعه‌های وب‌سایت مرتبط اجازه دسترسی به کوکی‌ها را در چارچوب سایت‌های اعلام‌شده، اما نه در سایر سایت‌های شخص ثالث، می‌دهد.

سایت‌ها می‌توانند از Storage Access API برای درخواست دسترسی به کوکی بین‌سایتی با استفاده از requestStorageAccess() یا واگذاری دسترسی با استفاده از requestStorageAccessFor() استفاده کنند. هنگامی که سایت‌ها در یک مجموعه قرار دارند، مرورگر به طور خودکار اجازه دسترسی می‌دهد و کوکی‌های بین سایتی در دسترس خواهند بود.

این بدان معناست که گروه‌هایی از سایت‌های مرتبط همچنان می‌توانند از کوکی‌های متقابل سایتی در یک زمینه محدود استفاده کنند، اما خطر اشتراک‌گذاری کوکی‌های شخص ثالث را در سایت‌های غیرمرتبط به‌گونه‌ای که امکان ردیابی بین‌سایتی را فراهم کند، ندارند.

موارد استفاده بالقوه: دامنه های خاص برنامه، دامنه های مارک خاص، دامنه های خاص کشور، دامنه های جعبه ایمنی برای ارائه محتوای نامعتبر کاربر، دامنه های خدمات برای API ها، CDN ها.

درباره RWS بیشتر بدانید

5. به API های وب مربوطه مهاجرت کنید

CHIPS و RWS انواع خاصی از دسترسی به کوکی بین سایتی را با حفظ حریم خصوصی کاربر فعال می‌کنند، با این حال موارد استفاده دیگر برای کوکی‌های شخص ثالث باید به گزینه‌های متمرکز بر حریم خصوصی منتقل شوند.

Privacy Sandbox طیف وسیعی از APIهای هدفمند را برای موارد استفاده خاص بدون نیاز به کوکی های شخص ثالث ارائه می دهد:

  • مدیریت اعتبار فدرال (FedCM) خدمات هویت فدرال را فعال می کند که به کاربران اجازه می دهد به سایت ها و سرویس ها وارد شوند.
  • توکن‌های دولتی خصوصی با تبادل اطلاعات محدود و غیرقابل شناسایی در بین سایت‌ها، ضد تقلب و ضد هرزنامه را فعال می‌کنند.
  • موضوعات، تبلیغات مبتنی بر علاقه و شخصی سازی محتوا را فعال می کند.
  • مخاطبین محافظت شده بازاریابی مجدد و مخاطبان سفارشی را فعال می کند.
  • Attribution Reporting اندازه گیری میزان بازدید و تبدیل تبلیغات را امکان پذیر می کند.

علاوه بر این، Chrome از Storage Access API (SAA) برای استفاده در iframe با تعامل کاربر پشتیبانی می‌کند. SAA قبلاً در Edge، Firefox و Safari پشتیبانی می‌شود. ما معتقدیم که تعادل خوبی برای حفظ حریم خصوصی کاربر ایجاد می کند و در عین حال عملکردهای مهم بین سایتی را با مزایای سازگاری بین مرورگرها فعال می کند.

توجه داشته باشید که Storage Access API یک درخواست مجوز مرورگر را برای کاربران نمایش می دهد. برای ارائه یک تجربه کاربری بهینه، تنها در صورتی از کاربر درخواست می‌کنیم که سایتی که requestStorageAccess() فرا می‌خواند با صفحه تعبیه‌شده تعامل داشته باشد و قبلاً از سایت شخص ثالث در زمینه سطح بالا بازدید کرده باشد. یک کمک مالی موفقیت آمیز به آن سایت به مدت 30 روز به کوکی بین سایتی اجازه دسترسی می دهد. موارد استفاده بالقوه عبارتند از تعبیه‌های بین سایتی تأیید شده مانند ویجت‌های اظهارنظر در شبکه‌های اجتماعی، ارائه‌دهندگان پرداخت، خدمات ویدیویی مشترک.

اگر هنوز موارد استفاده از کوکی های شخص ثالث دارید که توسط این گزینه ها پوشش داده نمی شود، باید مشکل را به ما گزارش دهید و در نظر بگیرید که آیا پیاده سازی های جایگزینی وجود دارد که به عملکردی که می تواند ردیابی بین سایتی را فعال کند بستگی ندارد.

پشتیبانی سازمانی

Chrome با مدیریت سازمانی در مقایسه با استفاده عمومی از وب، همیشه الزامات منحصر به فردی دارد و ما اطمینان می‌دهیم که سرپرستان سازمانی کنترل‌های مناسبی بر از بین رفتن کوکی‌های شخص ثالث در مرورگرهای خود دارند.

مانند اکثر آزمایش‌های Chrome، اکثر کاربران نهایی سازمانی به‌طور خودکار از 1% حذف کوکی‌های شخص ثالث مستثنی می‌شوند. برای معدود افرادی که ممکن است تحت تأثیر قرار گیرند، مدیران سازمانی می توانند خط مشی BlockThirdPartyCookies را روی false تنظیم کنند تا مرورگرهای مدیریت شده خود را قبل از آزمایش انصراف دهند و زمان لازم را برای ایجاد تغییرات لازم برای عدم اتکا به این خط مشی یا کوکی های شخص ثالث در نظر بگیرند. می‌توانید در یادداشت‌های انتشار Chrome Enterprise بیشتر بخوانید.

همچنین قصد داریم گزارش‌ها و ابزارهای بیشتری را برای کمک به شناسایی استفاده از کوکی‌های شخص ثالث در سایت‌های سازمانی ارائه کنیم. مرورگرهای سازمانی در معیارهای استفاده Chrome کمتر دیده می‌شوند، به این معنی که برای شرکت‌ها مهم است که برای شکستگی آزمایش کنند و مشکلات را به ما گزارش دهند .

ادغام‌های SaaS سازمانی می‌توانند از نسخه آزمایشی منسوخ شخص ثالث که در زیر توضیح داده شده است استفاده کنند.

برای موارد استفاده غیرتبلیغاتی، زمان بیشتری را با آزمایش منسوخ شدن شخص ثالث درخواست کنید

مانند بسیاری از موارد منسوخ شده قبلی در وب، می‌دانیم مواردی وجود دارد که سایت‌ها برای ایجاد تغییرات لازم به زمان بیشتری نیاز دارند. وقتی نوبت به تغییرات مرتبط با حریم خصوصی مانند این می‌رسد، باید آن را با بهترین منافع افرادی که از وب استفاده می‌کنند، متعادل کنیم.

ما قصد داریم یک آزمایش منسوخ شدن ارائه دهیم تا راهی برای سایت‌ها یا خدماتی که در زمینه بین سایتی استفاده می‌شوند برای ثبت نام برای دسترسی مداوم به کوکی‌های شخص ثالث برای مدت زمان محدودی ارائه دهیم.

با پیشرفت برنامه ها، جزئیات بیشتری را به اشتراک خواهیم گذاشت، اما با چند اصل کلیدی شروع می کنیم:

  • این یک دوره آزمایشی منسوخ شدن شخص ثالث خواهد بود که به جاسازی‌های شخص ثالث اجازه می‌دهد تا به طور موقت استفاده از کوکی‌های شخص ثالث را ادامه دهند.
  • ثبت به یک فرآیند بازبینی نیاز دارد تا اطمینان حاصل شود که آزمایش منسوخ شدن فقط برای عملکردهایی استفاده می‌شود که بر سفرهای حیاتی کاربر تأثیر زیادی می‌گذارند و ثبت‌ها به صورت موردی در نظر گرفته می‌شوند.
  • همانطور که توسط CMA توضیح داده شده است، در آزمایش تبلیغات برنامه ریزی شده برای شروع سال 2024 تداخلی نخواهد داشت. به این ترتیب، این بدان معناست که موارد استفاده از تبلیغات برای محاکمه منسوخ شدن در نظر گرفته نخواهد شد.

مرحله بعدی: ما یک Intent به لیست پستی blink-dev را با جزئیات بیشتر در این ماه منتشر خواهیم کرد و به به روز رسانی اسناد در اینجا ادامه می دهیم.

حفظ تجربیات حیاتی کاربر

کوکی های بین سایتی بیش از ربع قرن است که بخش مهمی از وب بوده اند. این امر باعث می شود هر تغییری، به ویژه تغییر شکسته، فرآیندی پیچیده باشد که نیازمند رویکردی هماهنگ و تدریجی است. در حالی که ویژگی‌های کوکی اضافی و APIهای جدید متمرکز بر حریم خصوصی اکثر موارد استفاده را تشکیل می‌دهند، سناریوهای خاصی وجود دارد که می‌خواهیم اطمینان حاصل کنیم که تجربه افرادی را که از آن سایت‌ها استفاده می‌کنند شکسته نمی‌شویم.

اصولاً اینها احراز هویت یا جریان های پرداخت هستند که در آن یک سایت سطح بالا یا یک پنجره بازشو باز می کند یا به یک سایت شخص ثالث برای یک عملیات هدایت می شود و سپس به سایت سطح بالا باز می گردد و از یک کوکی یا در آن بازگشت استفاده می کند. سفر یا در زمینه تعبیه شده ما قصد داریم مجموعه‌ای از اکتشافی‌های موقتی را برای شناسایی این سناریوها ارائه کنیم و به کوکی‌های شخص ثالث برای مدت زمان محدودی اجازه دهیم و به سایت‌ها یک پنجره طولانی‌تر برای اجرای تغییرات لازم بدهیم.

مرحله بعدی: ما یک Intent به لیست پستی blink-dev با جزئیات بیشتر در این ماه منتشر خواهیم کرد و به به روز رسانی اسناد در اینجا ادامه می دهیم.

گزارش مشکلات مربوط به کوکی های شخص ثالث و دریافت کمک

ما می‌خواهیم اطمینان حاصل کنیم که در حال گرفتن سناریوهای مختلفی هستیم که در آن سایت‌ها بدون کوکی‌های شخص ثالث شکسته می‌شوند تا اطمینان حاصل کنیم که راهنمایی، ابزار و عملکرد ارائه کرده‌ایم تا به سایت‌ها اجازه دهیم از وابستگی‌های کوکی‌های شخص ثالث خود مهاجرت کنند. اگر سایت شما یا سرویسی که به آن وابسته هستید خراب است و کوکی های شخص ثالث غیرفعال است، می توانید آن را به ردیاب شکستگی ما در goo.gle/report-3pc-broken ارسال کنید.

اگر در مورد فرآیند لغو و طرح Chrome سؤالی دارید، می‌توانید با استفاده از برچسب «منسوخ شدن کوکی‌های شخص ثالث» در مخزن پشتیبانی برنامه‌نویس، مشکل جدیدی را مطرح کنید .