لا توجد ملفات تعريف ارتباط مخيفة

لا شكّ في أنّ ملفات تعريف الارتباط طازجة، فما هي أحدث الوصفات التي تتيح لك مواصلة الاستمتاع بالموسم المخيف بدون تحضير الكعك القديم؟

ملفات تعريف الارتباط هي الأفضل طازجة، لذا ما هي أحدث الوصفات التي تضمن لك الاستمتاع بالموسم المخيف بدون أي كعك قديم؟

نحن في طريقنا للإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية على مستوى منصة الويب. هذا معلم رئيسي كبير في معالجة تتبع المواقع عبر المواقع، ولكنه جزء من رحلة طويلة جدًا. لنلقي نظرة خاطفة على ما حققناه وما هي الأطعمة اللذيذة التي ستتوفر في المستقبل...

في السطح، توفر ملفات تعريف الارتباط مخزنًا بسيطًا لقيم المفاتيح يتم إرساله بين المتصفح والخادم. ويمكن أن يوفّر ذلك وظائف مفيدة على موقع إلكتروني، مثل حفظ تفضيل: theme=bats أو تخزين معرّف الجلسة لمستخدم سجّل الدخول.

وفي حال استخدام ملف تعريف الارتباط هذا على الموقع الإلكتروني نفسه الذي تم ضبطه، نشير إلى ذلك الملف بأنّه "ملف تعريف ارتباط للطرف الأول". وإذا تم استخدامه كجزء من موقع إلكتروني مختلف عن الذي تم ضبطه، نُطلق عليه اسم ملف تعريف الارتباط التابع لجهة خارجية. على سبيل المثال، سيكون ملف تعريف ارتباط theme=bats الخاص بي للطرف الأول إذا كنت أنتقل إلى الموقع الإلكتروني نفسه الذي تم ضبطه، لكن إذا كان مضمَّنًا في إطار iframe أو مورد آخر على مواقع إلكترونية متعددة كجزء من موقع إلكتروني مختلف، سيكون ملف تعريف الارتباط التابع لجهة خارجية.

تكمن مشكلة ملفات تعريف الارتباط التابعة لجهة خارجية في أنها تستطيع تفعيل ميزة تتبّع المواقع الإلكترونية المتقاطعة. بدلاً من تعيين شيء مثل مظهر ما، قد تخزن الخدمة المشتركة معرفًا كاملاً هناك. بعد ذلك، يتم إرسال هذا المعرّف نفسه عند التنقّل في مواقع إلكترونية مختلفة تتضمّن ملفات تعريف ارتباط للخدمات المشتركة، ما يعني أنّه بإمكان إحدى الخدمات مراقبة نشاطك وربطه عبر تلك المواقع.

ملفات تعريف الارتباط الخاصة بالطرف الأول تلقائيًا

لقد أحرزنا تقدمًا في رحلتنا هنا. في السابق، كان يتم إرسال ملف تعريف ارتباط عادي فقط: فسيتم إرسال theme=pumpkins في جميع السياقات، سواء على الموقع الإلكتروني نفسه أم على مواقع إلكترونية متعددة. ترغب معظم المواقع الإلكترونية في إرسال ملفات تعريف الارتباط الخاصة بها فقط في سياق الموقع الإلكتروني نفسه. يمكن التحكّم في ذلك من خلال السمة SameSite على ملف تعريف الارتباط. مثال:

Set-Cookie: theme=bats; SameSite=Lax

يؤدي ذلك إلى إعلام المتصفّح بأن يرسل ملف تعريف الارتباط فقط إذا كان المورد يتطابق مع موقع المستوى الأعلى. مع ذلك، هذا يعني أنّ الموقع الإلكتروني كان عليه تحديد الوقت الذي يحتاج فيه إلى ملف تعريف الارتباط الخاص بالطرف الأول. هذا الأمر يختلف كثيرًا في ما يخص الأمان، لأنّه يجب أن تسأل عن رغبتك في الحصول على المزيد من الامتيازات، وليس فقط الحصول عليها افتراضيًا.

وبالتالي، أصبح SameSite=Lax هو الخيار التلقائي. إذا ضبطت theme=bats للتوّ، سيتم إرسالها في سياق الموقع الإلكتروني نفسه فقط.

إذا كنت تريد ملف تعريف ارتباط من مواقع إلكترونية متعددة أو تابعة لجهات خارجية (ربما تحتاج إلى عرض المظهر في أداة مضمّنة)، عليك تحديد ما يلي:

Set-Cookie: theme=bats; SameSite=None; Secure

وهذا يعلم المتصفّح بأنّك تريد إرسال ملف تعريف الارتباط في أي سياق من مواقع إلكترونية متعددة، ولكنّنا نريد قصرًا على الاتصالات الآمنة فقط.

ملفات تعريف ارتباط الطرف الأول اللذيذة

في حين أن الإعداد الافتراضي كان أفضل قليلاً، إلا أنه لا يزال هناك مجال لتحسين تلك الوصفة. إليك لمحة سريعة:

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

يتيح لك ذلك استخدام ملف تعريف ارتباط للطرف الأول يبقى محصورًا بنطاق واحد فقط، بالإضافة إلى الاتصالات الآمنة، مع حظر الوصول إليه من خلال JavaScript، علمًا بأنّ صلاحية هذا الملف تنتهي تلقائيًا قبل أن يتحوّل إلى خادم قديم، ولا يُسمح به (بالطبع) إلا في سياقات الموقع الإلكتروني نفسه.

طعم الكعكات بشكل أفضل مع "الشرائح"

إنّ أحد الجوانب الرائعة على الويب هو القدرة على إنشاء مواقع إلكترونية متعددة معًا. لنفترض أنني أريد إنشاء أداة خرائط تتيح للمواقع الأخرى عرض أفضل جولات مزرعة اليقطين أو المسارات الخادعة أو العلاج. تستخدم خدمتي ملف تعريف ارتباط للسماح للمستخدمين بتخزين تقدمهم على طول المسار. المشكلة هي أنه سيتم إرسال نفس ملف تعريف الارتباط التابع لجهة خارجية في موقع تصحيح اليقطين كما هو الحال في موقع الخدعة أو العلاج. لا أريد تتبع المستخدمين بين المواقع، ولكن المتصفح يستخدم إناء واحد فقط لملفات تعريف الارتباط - فلا توجد طريقة لفصل هذا الاستخدام!

وهنا يأتي دور اقتراح "ملفات تعريف الارتباط ذات الحالة المقسَّمة المستقلة" أو CHIPS. بدلاً من وعاء واحد مشترك لملفات تعريف الارتباط، يكون هناك وعاء منفصل ومقسم لملفات تعريف الارتباط لكل موقع إلكتروني عالي المستوى. وستوافق المواقع الإلكترونية على هذا الإجراء باستخدام سمة Partitioned في ملفات تعريف الارتباط الخاصة بها.

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;

فبدلاً من الاضطرار إلى مشاركة وعاء الكعك هذا، يحصل كل شخص على ما يخصه. أكثر بساطة وأمانًا وصحة.

لقد أرسلنا للتوّ Intent ship لميزة ملفات تعريف الارتباط ذات الحالة المقسَّمة المستقلة (CHIPS) في الإصدار 109 من Chrome، ما يعني أنّها ستكون متاحة للاختبار في إصدار تجريبي في كانون الأول (ديسمبر) وبعد ذلك ستكون جاهزة للاستخدام في الإصدار الثابت في كانون الثاني (يناير) 2023. لذلك، إذا كنت تبحث عن حل للعام الجديد لتحسين وصفة الكعك على موقعك الإلكتروني، ألقِ نظرة ومعرفة ما إذا كان بإمكانك البدء في إضافة "الشرائح" إلى "ملفات تعريف الارتباط" المتشاركة على المواقع الإلكترونية.

دعوة ملفات تعريف الارتباط إلى المجموعة باستخدام ميزة "مجموعات نطاقات الطرف الأول"

وفي ما يتعلق بملاحظات مطوّري البرامج، أوضح الكثيرون منكم أيضًا أنّ هناك مواقف تشاركون فيها الخدمات على المواقع الإلكترونية التي تتحكمون فيها ويريدون أن يتمكّنوا من استخدام ملفات تعريف الارتباط على تلك المواقع، ولكن لا يُسمح لهم بإرسالها من خلال سياقات فعلية تابعة لجهات خارجية. على سبيل المثال، قد يكون لديك pretty-pumpkins.com وpretty-pumpkins.co.uk. قد يكون لديك نظام تسجيل دخول أحادي مستند إلى ملفات تعريف الارتباط يعمل عبر هذه المواقع. لن تعمل CHIPS لأنه عليّ فقط تسجيل الدخول إلى كلا الموقعين - الشرط هو أنني أحتاج إلى ملف تعريف الارتباط نفسه عبر هذه المواقع ذات الصلة.

ونحن نعمل على اقتراح مجموعات نطاقات الطرف الأول لمحاولة تحقيق ذلك. لقد خضنا مرحلة تجربة الأصل والعديد من المناقشات المجتمعية، ما دفعنا إلى الوصول إلى أحدث إصدار يهدف إلى:

• يمكنك منح المؤسسات طريقة لتحديد مجموعة من المواقع الإلكترونية التي يجب أن تكون تابعة لبعضها البعض.
• يمكنك الاستفادة من Storage Access API لطلب الوصول إلى ملفات تعريف الارتباط على مواقع إلكترونية مختلفة ضمن مجموعة الطرف الأول هذه.

لا تزال جميع ملفات تعريف الارتباط هذه جاهزة، ولكن يمكنك الاطّلاع على دليل مطوّري مجموعات نطاقات الطرف الأول لمعرفة المزيد من المعلومات التي يمكنك اختبارها، أو يمكنك الانتقال إلى اقتراح WICG/مجموعات الطرف الأول إذا كنت تريد المساهمة في المناقشة.

لا تدع الكعك يدوم!

يكمن هدفنا في التوقّف عن إتاحة ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome بدءًا من منتصف عام 2024. هناك وقت للتحضير، لكن يجب أن تبدأ في التخطيط الآن.

1. تدقيق الرمز الخاص بك لأي ملفات تعريف ارتباط باستخدام SameSite=None. وهذه هي ملفات تعريف الارتباط التي ستتطلب تحديثات.
2. إذا لم يكن لديك أي ملفات تعريف ارتباط تابعة لجهات خارجية، تأكَّد من أنّ ملفات تعريف الارتباط للموقع الإلكتروني نفسه تستخدم أفضل وصفات ملفات تعريف الارتباط للطرف الأول.
3. وإذا كنت تستخدم ملفات تعريف الارتباط هذه في سياق مضمَّن بالكامل، تحقَّق من اقتراح CHIPS واختبِره.
4. إذا كنت بحاجة إلى ملفات تعريف الارتباط هذه في مواقع إلكترونية متعددة تشكِّل مجموعة واحدة متماسكة، يمكنك التحقق من اقتراح مجموعات نطاقات الطرف الأول.
5. إذا لم ينطبق عليك أيّ من هذين الخيارين، ستحتاج إلى التحقيق في اقتراحات "مبادرة حماية الخصوصية" الأخرى التي نطوّر فيها واجهات برمجة تطبيقات مُصمّمة لغرض محدّد لحالات الاستخدام الفردية التي لا تعتمد على تتبُّع إجراءات المستخدم على مواقع إلكترونية متعددة.

هذه مجرد نظرة عامة مختصرة وسنواصل مشاركة المزيد من الأخبار والإرشادات أثناء تقدم العمل. إذا كانت لديك أسئلة أو مشاكل أو أردت مشاركة نتائج عملك، فلدينا الكثير من الطرق التي يمكنك من خلالها التواصل معنا.

لذا، تذكر: الكعكات يمكن أن تكون لذيذة، ولكن لا تحتاج سوى القليل منها في كل مرة، وبالتأكيد لا تحاول سرقة البسكويت الخاص بأي شخص آخر.