کوکی های شخص ثالث کاربردهای زیادی دارند، اما آنها همچنین یک عامل کلیدی برای ردیابی بین سایتی هستند.
Chrome تجربه جدیدی را برای انتخاب کاربر با کوکیهای شخص ثالث پیشنهاد میکند. شما باید سایت خود را برای کاربرانی که انتخاب می کنند بدون کوکی های شخص ثالث مرور کنند، آماده کنید.
در این صفحه اطلاعاتی در مورد راه حل های حفظ حریم خصوصی برای سناریوهای تعبیه شده که به طور سنتی به کوکی های شخص ثالث متکی بوده اند، و استراتژی هایی برای کمک به شما در انتخاب بهترین راه حل برای نیازهای شما پیدا خواهید کرد.
سرویسهای جاسازی شده یا جاسازیها شامل محتوای شخص ثالث (مانند ویدیوها، نقشهها)، اجزای تعاملی (مانند چت، سیستمهای نظردهی یا خدمات پرداخت)، خدمات ورود به سیستم و غیره است.
بیشتر کار برای انتقال از کوکیهای شخص ثالث باید توسط توسعهدهندگان جاسازی انجام شود، نه سایتهایی که میزبان جاسازیها هستند. این راهنما در درجه اول راه حل هایی را برای توسعه دهندگانی که خدمات جاسازی شده ایجاد می کنند مورد بحث قرار می دهد.
اگر سایت شما متکی به جاسازی است که از کوکیهای شخص ثالث استفاده میکند، مطمئن شوید که سفرهای مربوط به جاسازی خود را بررسی و آزمایش کردهاید و در صورت مشاهده هرگونه خرابی با ارائهدهندگان جاسازی تماس بگیرید.
سفرهای کاربری مرتبط با جاسازی خود را حسابرسی و آزمایش کنید
بهترین راه برای تعیین اینکه آیا جاسازیهای شما تحت تأثیر کوکیهای شخص ثالث قرار میگیرند این است که جریانهای کاربر جاسازی شده شخص ثالث را با فعال بودن پرچم تست کوکی شخص ثالث آزمایش کنید.
هنگامی که کوکی های شخص ثالث را محدود کردید، این سناریوهای جاسازی رایج را آزمایش کنید:
- ابزارک های چت: آیا می توانید یک جلسه چت را شروع کنید؟ آیا می توانید صفحه را بدون از دست دادن جلسه خود به روز کنید؟ آیا می توانید به صفحات دیگر بروید و جلسه خود را حفظ کنید؟
- جاسازی محتوا: آیا می توانید محتوای ویدیویی یا سایر محتوای جاسازی شده را مشاهده کنید؟ آیا ترجیحات کاربر، مانند زبان یا زیرنویس، حفظ می شود؟ آیا زمانی که انتظار می رود تبلیغاتی را مشاهده می کنید، برای مثال آنها را به عنوان یک مشترک ممتاز نمی بینید؟
- ورود به سیستم: آیا ورود به سیستم - از جمله هر ورود به سیستم یکجا (SSO) - برای جاسازیهایی که از آنها پشتیبانی میکنند کار میکنند؟ آیا آنها از طریق بارگذاری مجدد صفحه و پیمایش به صفحاتی که از جاسازی های مشابه استفاده می کنند ادامه دارند؟
- ویجتهای نظر دادن: آیا میتوانید نظرات را بگذارید، لایک کنید و به آن رأی مثبت بدهید؟
- راه حل های پرداخت جاسازی شده: آیا می توانید پرداخت ها را با موفقیت انجام دهید؟
در بخشهای بعدی، اطلاعات دقیقتری در مورد نحوه تأثیرگذاری آن جریانها خواهید یافت.
موارد استفاده رایج
تعدادی API وجود دارد که می توانند برای جاسازی هایی استفاده شوند که به طور سنتی به کوکی های شخص ثالث متکی هستند. جدول زیر برخی از گردشهای کاری رایج و APIهای توصیه شده برای استفاده به عنوان یک خلاصه سطح بالا را فهرست میکند. بخش های بعدی دلیل این توصیه ها را توضیح خواهند داد.
مورد استفاده | API توصیه شده برای استفاده از کوکی های شخص ثالث |
---|---|
ویجت چت | چیپس |
جاسازی های نقشه | چیپس |
دامنه های جعبه ایمنی برای محتوای کاربر غیرقابل اعتماد (مانند googleusercontent.com و githubusercontent.com) که نیاز به قلمرو وضعیت برای هر ناشر دارند | چیپس |
تبلیغات جاسازی شده که نیاز به قلمرو وضعیت برای هر ناشر دارند | چیپس |
از طریق یک ارائه دهنده هویت وارد شوید | FedCM |
جاسازی میزبانی بر روی مبداهای مختلف، اما مرتبط. | API دسترسی به فضای ذخیرهسازی با مجموعههای وبسایت مرتبط |
محتوا با تنظیمات برگزیده مبتنی بر ورود تعبیه می شود (مانند محتوای ویدیویی بدون تبلیغات، یا ترجیحات زبان/زیرنویس) | Storage Access API |
ویجت کامنت گذاری در رسانه های اجتماعی که نیاز به ورود دارد | Storage Access API |
انتخاب API برای استفاده برای موارد استفاده جاسازی شده شخص ثالث
این بخش نحوه انتخاب یک API جایگزین مناسب را توضیح می دهد و API های توصیه شده را توضیح می دهد.
فلوچارت زیر به انتخاب از بین گزینه های موجود کمک می کند:
نمودار جریان سه سوال اصلی را مطرح می کند و ما به آنها با جزئیات بیشتری و اینکه چرا یک API معین در هر مورد توصیه می شود نگاه خواهیم کرد.
1. آیا کوکی ها مختص سایت جاسازی هستند؟
بسیاری از جاسازی های شخص ثالث به طور مستقل در سایت های کاملاً نامرتبط استفاده می شوند. برای مثال، ویجتهای چت برای پشتیبانی مشتری اغلب برای کار کردن به کوکیها نیاز دارند، اما نیازی به اشتراکگذاری این کوکیها بین دو سازمان کاملاً متفاوت ندارند که اتفاقاً هر دو از یک راهحل ویجت چت استفاده میکنند. در واقع، ترجیح این است که در بسیاری از این موارد حتی اجازه اشتراک کوکیها را داده نشود.
اگر یک سرویس جاسازی شخص ثالث به سایتهای دیگر ارائه میدهید و این سرویس به کوکیها متکی است، در نظر بگیرید که آیا این کوکیها مختص سرویس سایتی هستند که در آن جاسازی شده است یا خیر. آیا آنها تا به حال توسط نمونه هایی از جاسازی شما در سایت های دیگر به اشتراک گذاشته شده اند؟
اگر کوکی ها نیازی به اشتراک گذاری ندارند، پارتیشن بندی کوکی ها با استفاده از CHIPS ساده ترین گزینه است. این API کوکیهای شخص ثالث را به سایت سطح بالا متصل میکند، به جای اینکه اجازه دهد آنها توسط همه سایتهایی که از جاسازی شخص ثالث یکسانی استفاده میکنند به اشتراک گذاشته شوند. پیاده سازی CHIPS آسان است زیرا فقط نیاز به افزودن یک ویژگی Partitioned
اضافی به کوکی های موجود دارد. این به سرویسهای جاسازیشده اجازه میدهد همچنان وضعیت را ذخیره کنند، اما فضای ذخیرهسازی مشترک بینسایتی را حذف میکند که امکان ردیابی بین سایتی را فراهم میکند.
سایت ها همچنین باید بررسی کنند که آیا کوکی ها به دلایل درستی استفاده می شوند یا خیر. کوکی ها فقط باید زمانی استفاده شوند که تنظیم شده باشند یا باید با درخواست های HTTP ارسال شوند. اگر اینطور نیست و کوکی ها فقط به عنوان یک گزینه ذخیره سازی مناسب استفاده می شوند، در عوض باید API های ذخیره سازی مختلف را در نظر گرفت. این داده ها را زمانی که نیازی به ارسال ندارند محلی نگه می دارد. APIهای ذخیره سازی قبلاً در همه مرورگرهای اصلی تقسیم بندی شده اند، به روشی مشابه که CHIPS کوکی ها را پارتیشن بندی می کند.
2. آیا کوکی ها برای ارائه دهنده هویت شخص ثالث هستند؟
یکی از کاربردهای رایج کوکیهای شخص ثالث در جاسازیها، ارائه قابلیتهای ورود به سیستم است که توسط یک ارائهدهنده ورود به سیستم شخص ثالث مدیریت میشود، مانند ورود به سیستم با Google . کوکی های پارتیشن بندی شده در این مورد گزینه ای نیستند.
مدیریت اعتبار فدرال (FedCM) یک API اختصاصی است که به طور خاص برای این مورد استفاده می شود و بدون کوکی های شخص ثالث کار می کند. اگر FedCM توسط ارائهدهنده هویت پشتیبانی میشود، ممکن است نیاز به کوکیهای شخص ثالث را برطرف کند.
میتوانید در راهنمای هویت اطلاعات بیشتری درباره بررسی اثرات کوکیهای شخص ثالث بر گردشهای کاری ورود به سیستم بخوانید.
3. آیا کوکی ها در تعداد کمی از سایت های مرتبط استفاده می شود؟
اگر هیچ یک از گزینه های قبلی جایگزین مناسبی برای کوکی ها نیست، باید به فعال کردن مجدد دسترسی کوکی شخص ثالث برای جاسازی نگاه کنید. این را می توان در موارد استفاده خاص و کنترل شده با Storage Access API فعال کرد. این API دسترسی کامل به کوکی شخص ثالث را مجدداً فعال می کند (با توجه به کنترل ها) بنابراین قدرتمندترین گزینه است. به همین دلیل است که اگر جایگزین محدودتر کافی است، از آن اجتناب کنید.
چند الزام برای استفاده از Storage Access API وجود دارد:
- کاربر باید قبلاً از سایت جاسازی در سطح بالایی بازدید کرده باشد. به عنوان مثال، در صورت تعبیه یک سیستم نظردهی، کاربر باید از سایت آن سیستم نظردهی نیز بازدید کند.
- قبل از اینکه کوکی ها به اشتراک گذاشته شوند، کاربر باید با جاسازی تعامل داشته باشد . این بدان معنی است که ممکن است قبل از تعامل کاربر بارگیری محتوای کامل تعبیه شده امکان پذیر نباشد.
- ممکن است لازم باشد کاربر اشتراکگذاری کوکیها را با یک پنجره بازشو مرورگر تأیید کند، بهویژه در مرحله اول و بهطور دورهای پس از آن.
- همچنین ممکن است سایت جاسازی نیاز به تنظیم ویژگی های جعبه ایمنی اضافی داشته باشد.
این محدودیتها تضمین میکنند که اقدام قدرتمند فعال کردن مجدد کوکیهای شخص ثالث تنها زمانی انجام میشود که کاربر و سایت این انتظار را داشته باشند. با این حال، در سناریوهای خاصی، اقدامات کاربر ممکن است نادیده گرفته شود. برای مثال، اگر کاربر اخیراً دسترسی را تأیید کرده باشد، ممکن است نیازی به درخواست مجدد برای مدتی (همانطور که مرورگر تعریف کرده است) نباشد.
یکی دیگر از سناریوهایی که کاربر احتمالاً انتظار آن را دارد، مربوط به سایتهای مرتبط است. به عنوان مثال، برخی از سازمانها از تعداد زیادی مبدأ مختلف استفاده میکنند که توسط مرورگر بهعنوان متقابل سایت در نظر گرفته میشوند و بنابراین استفاده از کوکی در آنها به عنوان شخص ثالث تلقی میشود. مثالها شامل مارکهایی با سایتهای خاص کشور (مانند example.com و example.co.uk ) یا وبسایتهای خاص برند (مانند example.car و example.house ) است.
در این مورد، جایی که تعداد کمی از وب سایت های مرتبط وجود دارد، می توانید از Related Website Sets استفاده کنید. سایتها به Chrome ارسال میشوند تا Chrome بداند که مرتبط هستند. این امکان دسترسی به Storage Access API را به روشی کاربرپسندتر و با درخواست های کاربر کمتر فراهم می کند.
برای وبسایتهای غیرمرتبط که در واقع شخص ثالث هستند و به دلیل کافی نبودن APIهای جایگزین، دسترسی کامل به کوکی شخص ثالث لازم است، استفاده از Storage Access منوط به الزامات و درخواستهای کامل خواهد بود.
مقایسه API های مختلف
هر یک از راه حل ها دارای ویژگی ها و محدودیت های کمی متفاوت هستند که آنها را به انتخاب بهتری برای موارد استفاده خاص تبدیل می کند. جدول زیر تفاوت های اصلی را خلاصه می کند:
چیپس | ذخیره سازی پارتیشن بندی شده | FedCM | API دسترسی به فضای ذخیره سازی با مجموعه های وب سایت مرتبط | Storage Access API | |
---|---|---|---|---|---|
لازم نیست کاربر قبلاً به عنوان یک سایت سطح بالا به حزب تعبیه شده دسترسی داشته باشد | |||||
برای تأیید دسترسی نیازی به درخواست کاربر ندارد | |||||
نیازی به تعامل کاربر با جاسازی ندارد | (می تواند برای سایت های جاسازی شده با دسترسی سطح بالا نیز صادق باشد.) | ||||
تلاش برای پیاده سازی | خیلی کم | کم | بالا | متوسط | متوسط |
می توان از آن برای به اشتراک گذاری کوکی ها در چندین سایت/منبع سطح بالا استفاده کرد | ( پیشنهاد در حال بررسی. ) | ||||
در مرورگرهای غیر Chromium موجود است | (به Storage Access API برمی گردد.) |
پشتیبانی از موارد استفاده در مرورگرها
سازگاری مرورگر یکی از عوامل اصلی هنگام تصمیم گیری در مورد راه حل است، همانطور که در خط آخر جدول به آن اشاره شده است. برخی از APIها (CHIPS، FedCM، مجموعههای وبسایت مرتبط) فقط در مرورگرهای Chromium در دسترس هستند. تنها دو راه حل متقابل مرورگر در حال حاضر API های ذخیره سازی پارتیشن بندی شده (زمانی که کوکی ها لازم نیست) یا Storage Access API (زمانی که کوکی ها مورد نیاز است) هستند.
با این حال، همانطور که قبلا ذکر شد ، Storage Access API محدودیتهایی دارد که میتواند بر تجربه کاربر در وبسایت شما تأثیر بگذارد. تیم Chrome روی افزودن سایر APIها کار کرده است، که برای پاسخگویی به موارد استفاده خاص طراحی شدهاند و تجربهای مشابه آنچه با کوکیهای شخص ثالث امکانپذیر بوده است، ارائه میکنند. بنابراین توصیه میشود بهترین گزینهها را در نظر بگیرید و آنها را بهعنوان پیشرفتهای پیشرونده در نظر بگیرید، با بازگشت به Storage Access API برای مرورگرهای غیر پشتیبانی.
از آنجایی که کوکیها میتوانند به دلایل متعددی مسدود شوند (به عنوان مثال، تنظیمات مرورگر، برنامههای افزودنی)، تشخیص ویژگی پشتیبانی API ممکن است کافی نباشد. درعوض، بهتر است تست کنید آیا کوکیهای مورد انتظار وجود دارند یا خیر، و در غیر این صورت ، برای درخواست دسترسی به کوکیهای شخص ثالث، به گردش کار API دسترسی به حافظه بازگردید.
اکنون اقدام کنید!
اگر تعبیه شخص ثالث شما دیگر بدون استفاده از کوکیهای شخص ثالث کار نمیکند، راهحلهای متعددی در دسترس هستند که تأثیرات احتمالی را همانطور که در این بحث شرح داده شده است، بررسی میکنند. لحظه ممیزی سرویس شما برای کوکی های شخص ثالث اکنون فرا رسیده است !
برای کسانی که در حال حاضر با شکستگی در جاسازیهای خود مواجه شدهاند، زیرا Chrome در حال آزمایش حذف کوکیهای شخص ثالث است ، پس تعدادی گزینه کوتاه مدت برای کمک در حین انتقال به گزینههای جایگزین شرح داده شده در این پست وجود دارد. برای اطلاعات بیشتر به مستندات حفظ تجربیات حیاتی کاربر نگاه کنید.
اگر در مورد موارد استفاده از جاسازی شخص ثالث که در این راهنما پوشش داده نشده است، سؤالی دارید، میتوانید با استفاده از برچسب «منسوخ شدن کوکیهای شخص ثالث» در مخزن پشتیبانی برنامهنویس، مشکل جدیدی را مطرح کنید .