Birçok Özel Korumalı Alan API'si, 2024'ten itibaren üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanmak amacıyla Chrome Kararlı'da Genel Kullanıma (GA) başlayacak. Bu API'lerden bazıları, siteler arası çerez kullanım alanlarının (ör. CHIPS) ve şu anda Birinci Taraf Gruplar (FPS) olarak bilinen API'nin korunmasına yardımcı olur. Bu yayında, FPS'nin amacını daha iyi yansıtan yeni adımız İlişkili Websitesi Grupları'nı (RWS) tanıtıyor ve temel kullanım alanları hakkında bilgimizi tazeliyoruz ve ilişkili alt alan adı sınırıyla ilgili bir güncelleme sunuyoruz.
Kritik kullanıcı yolculuklarını koruma
Chrome, üçüncü taraf çerezlerine erişimi varsayılan olarak kısıtlamaya başladığında RWS, kullanıcıların belirli özelliklerde oluşabilecek aksaklıkları en aza indirecek şekilde tasarlanmıştır. Amacımız, Özel Korumalı Alan'ın gizlilik hedeflerini korurken kullanıcıların web'de minimum kesintiyle göz atmasını sağlamaktır. RWS, bu dengeyi sağlamak için web sitesi işlevselliğiyle ilgili belirli kullanım alanlarını hedefler:
- ccTLD kullanım alanı, herkese açık izleyicimizde oluşturulan giriş örneği gibi kesintileri ele alır. Bu tür durumlar genellikle ekosistemde bulguya dayalı istisnalarla ele alınır (bkz. ref 1).
- Hizmet alanı kullanım alanı, hassas işlevleri (kimlik doğrulama akışını destekleme gibi) kullanıcılara yönelik alan adlarından ayırmak için yaygın olarak kullanılan bir geliştirici uygulamasına yöneliktir. Bu tür durumlar, ekosistemde hedeflenen istisnalar aracılığıyla ele alınabilir (bkz. ref 2).
- İlişkili alan kullanım alanı, kritik kullanıcı yolculuklarında üçüncü taraf çerezlerine erişim gerektirebilecek alan adı türleri için daha fazla esneklik sağlar (bkz. 3. referans). ccTLD ve hizmet alanı kullanım alanları, kötüye kullanımı en aza indirmek için alan özelliklerini temel alan sıkı teknik kontroller uygular. Ancak ilişkili alan adı, sayısal bir sınır kullanır. Bir sonraki bölümde bununla ilgili daha fazla bilgi bulabilirsiniz.
İlişkilendirilmiş alan adı sınırı beş alana yükseltildi
Chrome, geniş çaplı izlemenin kötüye kullanılmasını önleme hedefi doğrultusunda daha önce İlişkili Alt Küme için üç alan adı (artı bir birincil alan adı) içeren sayısal bir sınır önermişti. Web standardı katılımcılarından, sınırın farklı kullanım alanı türleri için çok düşük olduğuna dair geri bildirimler aldık.
İlişkili alan adı sınırını, başka bir önemli tarayıcının sunduğu en karşılaştırılabilir uygulamaya en uygun olan beş alan (artı bir birincil alan) olacak şekilde artırmaya karar verdik (bkz. 4. referans). Bu özellik, Chrome 117 sürümünden itibaren geçerli olacaktır.
RWS bir reklam çözümü olarak tasarlanmadığından, reklam kullanım alanlarını daha iyi sunmak için RWS'nin nasıl iyileştirileceğine dair geri bildirimleri dikkate almıyoruz. Geliştiriciler, reklamların kullanım alanları için Topics, Protected Audience ve Attribution Reporting API'leri kullanmalı ve bunlar hakkında geri bildirim sağlamalıdır.
Kullanıcılar, beş ilişkili alan adının ötesinde, genişletilmiş kullanım alanları için seçenekten yararlanabilir
Chrome, bu sınır tarafından desteklenmeyen kullanıcıları etkileyen deneyimler için, diğer tarayıcılar tarafından benimsenen bir standart olan Storage Access API'den (SAA) da yararlanan bir kullanıcı istemi akışı üzerinde çalışmaktadır. Beşten fazla ilişkili alana ihtiyaç duyulan kullanım alanları için geliştiricilerin, RWS harici bağlamlarda SAA'nın nasıl desteklenebileceğini değerlendirmelerini öneririz. Chrome 117'den itibaren Chrome Masaüstü'nde kullanıma sunulacak olan bu özelliğin Blink başlatma sürecini ayrı olarak takip ediyoruz.
Sonraki adımlar
API'nin şimdiye kadar şekillendirilmesine yardımcı olan ekosistemle ilgili geri bildirimlere minnettarız. Geliştiricilerin, oluşturdukları web sitelerindeki son kullanıcı deneyimini korumaya yönelik öngörülebilirlik, kontrol ve yetkinlik sağlama yöntemi olarak RWS'ye yatırım yaptık. Geliştiricilerin RWS'yi nasıl benimsediğini ve kullandığını görmekten heyecan duyuyoruz. Gönderim süreci şu anda devam etmektedir. RWS JSON oluşturma aracı, gönderimler konusunda yardımcı olmak için harika bir başlangıç noktasıdır.
İlerlemeyi takip etmek için Gönderim Amacı ileti dizisini takip edin ve uygulama kılavuzu için bu materyallere göz atın.
Referanslar
- Tarayıcılar arasında, bu siteler arası çerez kullanım alanlarının gerekli olduğu konusunda genel bir uzlaşma vardır, ancak bunları sağlamak için farklı yaklaşımlar benimsemişlerdir. Firefox (kod) ve Safari (kod), örneğin Nintendo giriş akışında gözlemlenen kesintiyi ele alan pop-up buluşsal yöntemi uygulamıştır.
- Ayrıca, kullanıcıların kesintiye uğramasını en aza indirmek için tarayıcıların sabit kod istisnaları oluşturduğu birçok örnek de vardır. Firefox, Microsoft Teams ile oturum açma.microsoftonline.us arasındaki yönlendirme akışlarında depolama erişimi erişimi verir.
- Firefox, kullanıcı instagram.com'a giriş yaptığında facebook.com adına requestStorageAccessForOrigin'i çağıran bir "shim" sağlar. Site gruplamasına ilişkin bir örnek, Safari'nin birden fazla alan adı için depolama erişim istemlerini gruplandırmayla ilgili sabit kodlu istisnalarında da görülebilir.
- Firefox, kullanıcının daha önce ziyaret ettiği bir üçüncü taraf sitesi (kod) tarafından yapılan ilk 5 requestStorageAccess çağrısına otomatik olarak izin verir. Chrome'da, aynı grubun birincil alanına ek olarak ilişkili alt kümede listelenen ilk beş alan için RWS üzerinden otomatik olarak üçüncü taraf çerezi erişimi verilir.