کوکی های شخص ثالث و جاسازی جریان های کاری

کوکی های شخص ثالث کاربردهای زیادی دارند، اما آنها همچنین یک عامل کلیدی برای ردیابی بین سایتی هستند.

Chrome تجربه جدیدی را برای انتخاب کاربر با کوکی‌های شخص ثالث پیشنهاد می‌کند. شما باید سایت خود را برای کاربرانی که انتخاب می کنند بدون کوکی های شخص ثالث مرور کنند، آماده کنید.

در این صفحه اطلاعاتی در مورد راه حل های حفظ حریم خصوصی برای سناریوهای تعبیه شده که به طور سنتی به کوکی های شخص ثالث متکی بوده اند، و استراتژی هایی برای کمک به شما در انتخاب بهترین راه حل برای نیازهای شما پیدا خواهید کرد.

سرویس‌های جاسازی شده یا جاسازی‌ها شامل محتوای شخص ثالث (مانند ویدیوها، نقشه‌ها)، اجزای تعاملی (مانند چت، سیستم‌های نظردهی یا خدمات پرداخت)، خدمات ورود به سیستم و غیره است.

بیشتر کار برای انتقال از کوکی‌های شخص ثالث باید توسط توسعه‌دهندگان جاسازی انجام شود، نه سایت‌هایی که میزبان جاسازی‌ها هستند. این راهنما در درجه اول راه حل هایی را برای توسعه دهندگانی که خدمات جاسازی شده ایجاد می کنند مورد بحث قرار می دهد.

اگر سایت شما متکی به جاسازی است که از کوکی‌های شخص ثالث استفاده می‌کند، مطمئن شوید که سفرهای مربوط به جاسازی خود را بررسی و آزمایش کرده‌اید و در صورت مشاهده هرگونه خرابی با ارائه‌دهندگان جاسازی تماس بگیرید.

سفرهای کاربری مرتبط با جاسازی خود را حسابرسی و آزمایش کنید

بهترین راه برای تعیین اینکه آیا جاسازی‌های شما تحت تأثیر کوکی‌های شخص ثالث قرار می‌گیرند این است که جریان‌های کاربر جاسازی شده شخص ثالث را با فعال بودن پرچم تست کوکی شخص ثالث آزمایش کنید.

هنگامی که کوکی های شخص ثالث را محدود کردید، این سناریوهای جاسازی رایج را آزمایش کنید:

  • ابزارک های چت: آیا می توانید یک جلسه چت را شروع کنید؟ آیا می توانید صفحه را بدون از دست دادن جلسه خود به روز کنید؟ آیا می توانید به صفحات دیگر بروید و جلسه خود را حفظ کنید؟
  • جاسازی محتوا: آیا می توانید محتوای ویدیویی یا سایر محتوای جاسازی شده را مشاهده کنید؟ آیا ترجیحات کاربر، مانند زبان یا زیرنویس، حفظ می شود؟ آیا زمانی که انتظار می رود تبلیغاتی را مشاهده می کنید، برای مثال آنها را به عنوان یک مشترک ممتاز نمی بینید؟
  • ورود به سیستم: آیا ورود به سیستم - از جمله هر ورود به سیستم یک‌جا (SSO) - برای جاسازی‌هایی که از آنها پشتیبانی می‌کنند کار می‌کنند؟ آیا آنها از طریق بارگذاری مجدد صفحه و پیمایش به صفحاتی که از جاسازی های مشابه استفاده می کنند ادامه دارند؟
  • ویجت‌های نظر دادن: آیا می‌توانید نظرات را بگذارید، لایک کنید و به آن رأی مثبت بدهید؟
  • راه حل های پرداخت جاسازی شده: آیا می توانید پرداخت ها را با موفقیت انجام دهید؟

در بخش‌های بعدی، اطلاعات دقیق‌تری در مورد نحوه تأثیرگذاری آن جریان‌ها خواهید یافت.

موارد استفاده رایج

تعدادی API وجود دارد که می توانند برای جاسازی هایی استفاده شوند که به طور سنتی به کوکی های شخص ثالث متکی هستند. جدول زیر برخی از گردش‌های کاری رایج و APIهای توصیه شده برای استفاده به عنوان یک خلاصه سطح بالا را فهرست می‌کند. بخش های بعدی دلیل این توصیه ها را توضیح خواهند داد.

مورد استفاده API توصیه شده برای استفاده از کوکی های شخص ثالث
ویجت چت چیپس
جاسازی های نقشه چیپس
دامنه های جعبه ایمنی برای محتوای کاربر غیرقابل اعتماد
(مانند googleusercontent.com و githubusercontent.com) که نیاز به قلمرو وضعیت برای هر ناشر دارند
چیپس
تبلیغات جاسازی شده که نیاز به قلمرو وضعیت برای هر ناشر دارند چیپس
از طریق یک ارائه دهنده هویت وارد شوید FedCM
جاسازی میزبانی بر روی مبداهای مختلف، اما مرتبط. API دسترسی به فضای ذخیره‌سازی با مجموعه‌های وب‌سایت مرتبط
محتوا با تنظیمات برگزیده مبتنی بر ورود تعبیه می شود
(مانند محتوای ویدیویی بدون تبلیغات، یا ترجیحات زبان/زیرنویس)
Storage Access API
ویجت کامنت گذاری در رسانه های اجتماعی که نیاز به ورود دارد Storage Access API
APIهای جایگزین توصیه شده برای موارد استفاده رایج

انتخاب API برای استفاده برای موارد استفاده جاسازی شده شخص ثالث

این بخش نحوه انتخاب یک API جایگزین مناسب را توضیح می دهد و API های توصیه شده را توضیح می دهد.

فلوچارت زیر به انتخاب از بین گزینه های موجود کمک می کند:

فلوچارت گزینه ها برای تصمیم گیری در مورد جایگزین کوکی شخص ثالث بر اساس سه سوال.
تصمیم گیری در مورد اینکه کدام API برای کوکی های شخص ثالث استفاده شود

نمودار جریان سه سوال اصلی را مطرح می کند و ما به آنها با جزئیات بیشتری و اینکه چرا یک API معین در هر مورد توصیه می شود نگاه خواهیم کرد.

1. آیا کوکی ها مختص سایت جاسازی هستند؟

بسیاری از جاسازی های شخص ثالث به طور مستقل در سایت های کاملاً نامرتبط استفاده می شوند. برای مثال، ویجت‌های چت برای پشتیبانی مشتری اغلب برای کار کردن به کوکی‌ها نیاز دارند، اما نیازی به اشتراک‌گذاری این کوکی‌ها بین دو سازمان کاملاً متفاوت ندارند که اتفاقاً هر دو از یک راه‌حل ویجت چت استفاده می‌کنند. در واقع، ترجیح این است که در بسیاری از این موارد حتی اجازه اشتراک کوکی‌ها را داده نشود.

اگر یک سرویس جاسازی شخص ثالث به سایت‌های دیگر ارائه می‌دهید و این سرویس به کوکی‌ها متکی است، در نظر بگیرید که آیا این کوکی‌ها مختص سرویس سایتی هستند که در آن جاسازی شده است یا خیر. آیا آنها تا به حال توسط نمونه هایی از جاسازی شما در سایت های دیگر به اشتراک گذاشته شده اند؟

اگر کوکی ها نیازی به اشتراک گذاری ندارند، پارتیشن بندی کوکی ها با استفاده از CHIPS ساده ترین گزینه است. این API کوکی‌های شخص ثالث را به سایت سطح بالا متصل می‌کند، به جای اینکه اجازه دهد آنها توسط همه سایت‌هایی که از جاسازی شخص ثالث یکسانی استفاده می‌کنند به اشتراک گذاشته شوند. پیاده سازی CHIPS آسان است زیرا فقط نیاز به افزودن یک ویژگی Partitioned اضافی به کوکی های موجود دارد. این به سرویس‌های جاسازی‌شده اجازه می‌دهد همچنان وضعیت را ذخیره کنند، اما فضای ذخیره‌سازی مشترک بین‌سایتی را حذف می‌کند که امکان ردیابی بین سایتی را فراهم می‌کند.

سایت ها همچنین باید بررسی کنند که آیا کوکی ها به دلایل درستی استفاده می شوند یا خیر. کوکی ها فقط باید زمانی استفاده شوند که تنظیم شده باشند یا باید با درخواست های HTTP ارسال شوند. اگر اینطور نیست و کوکی ها فقط به عنوان یک گزینه ذخیره سازی مناسب استفاده می شوند، در عوض باید API های ذخیره سازی مختلف را در نظر گرفت. این داده ها را زمانی که نیازی به ارسال ندارند محلی نگه می دارد. APIهای ذخیره سازی قبلاً در همه مرورگرهای اصلی تقسیم بندی شده اند، به روشی مشابه که CHIPS کوکی ها را پارتیشن بندی می کند.

2. آیا کوکی ها برای ارائه دهنده هویت شخص ثالث هستند؟

یکی از کاربردهای رایج کوکی‌های شخص ثالث در جاسازی‌ها، ارائه قابلیت‌های ورود به سیستم است که توسط یک ارائه‌دهنده ورود به سیستم شخص ثالث مدیریت می‌شود، مانند ورود به سیستم با Google . کوکی های پارتیشن بندی شده در این مورد گزینه ای نیستند.

مدیریت اعتبار فدرال (FedCM) یک API اختصاصی است که به طور خاص برای این مورد استفاده می شود و بدون کوکی های شخص ثالث کار می کند. اگر FedCM توسط ارائه‌دهنده هویت پشتیبانی می‌شود، ممکن است نیاز به کوکی‌های شخص ثالث را برطرف کند.

می‌توانید در راهنمای هویت اطلاعات بیشتری درباره بررسی اثرات کوکی‌های شخص ثالث بر گردش‌های کاری ورود به سیستم بخوانید.

اگر هیچ یک از گزینه های قبلی جایگزین مناسبی برای کوکی ها نیست، باید به فعال کردن مجدد دسترسی کوکی شخص ثالث برای جاسازی نگاه کنید. این را می توان در موارد استفاده خاص و کنترل شده با Storage Access API فعال کرد. این API دسترسی کامل به کوکی شخص ثالث را مجدداً فعال می کند (با توجه به کنترل ها) بنابراین قدرتمندترین گزینه است. به همین دلیل است که اگر جایگزین محدودتر کافی است، از آن اجتناب کنید.

چند الزام برای استفاده از Storage Access API وجود دارد:

  • کاربر باید قبلاً از سایت جاسازی در سطح بالایی بازدید کرده باشد. به عنوان مثال، در صورت تعبیه یک سیستم نظردهی، کاربر باید از سایت آن سیستم نظردهی نیز بازدید کند.
  • قبل از اینکه کوکی ها به اشتراک گذاشته شوند، کاربر باید با جاسازی تعامل داشته باشد . این بدان معنی است که ممکن است قبل از تعامل کاربر بارگیری محتوای کامل تعبیه شده امکان پذیر نباشد.
  • ممکن است لازم باشد کاربر اشتراک‌گذاری کوکی‌ها را با یک پنجره بازشو مرورگر تأیید کند، به‌ویژه در مرحله اول و به‌طور دوره‌ای پس از آن.
  • همچنین ممکن است سایت جاسازی نیاز به تنظیم ویژگی های جعبه ایمنی اضافی داشته باشد.

این محدودیت‌ها تضمین می‌کنند که اقدام قدرتمند فعال کردن مجدد کوکی‌های شخص ثالث تنها زمانی انجام می‌شود که کاربر و سایت این انتظار را داشته باشند. با این حال، در سناریوهای خاصی، اقدامات کاربر ممکن است نادیده گرفته شود. برای مثال، اگر کاربر اخیراً دسترسی را تأیید کرده باشد، ممکن است نیازی به درخواست مجدد برای مدتی (همانطور که مرورگر تعریف کرده است) نباشد.

یکی دیگر از سناریوهایی که کاربر احتمالاً انتظار آن را دارد، مربوط به سایت‌های مرتبط است. به عنوان مثال، برخی از سازمان‌ها از تعداد زیادی مبدأ مختلف استفاده می‌کنند که توسط مرورگر به‌عنوان متقابل سایت در نظر گرفته می‌شوند و بنابراین استفاده از کوکی در آنها به عنوان شخص ثالث تلقی می‌شود. مثال‌ها شامل مارک‌هایی با سایت‌های خاص کشور (مانند example.com و example.co.uk ) یا وب‌سایت‌های خاص برند (مانند example.car و example.house ) است.

در این مورد، جایی که تعداد کمی از وب سایت های مرتبط وجود دارد، می توانید از Related Website Sets استفاده کنید. سایت‌ها به Chrome ارسال می‌شوند تا Chrome بداند که مرتبط هستند. این امکان دسترسی به Storage Access API را به روشی کاربرپسندتر و با درخواست های کاربر کمتر فراهم می کند.

برای وب‌سایت‌های غیرمرتبط که در واقع شخص ثالث هستند و به دلیل کافی نبودن APIهای جایگزین، دسترسی کامل به کوکی شخص ثالث لازم است، استفاده از Storage Access منوط به الزامات و درخواست‌های کامل خواهد بود.

مقایسه API های مختلف

هر یک از راه حل ها دارای ویژگی ها و محدودیت های کمی متفاوت هستند که آنها را به انتخاب بهتری برای موارد استفاده خاص تبدیل می کند. جدول زیر تفاوت های اصلی را خلاصه می کند:

چیپس ذخیره سازی پارتیشن بندی شده FedCM API دسترسی به فضای ذخیره سازی با مجموعه های وب سایت مرتبط Storage Access API
لازم نیست کاربر قبلاً به عنوان یک سایت سطح بالا به حزب تعبیه شده دسترسی داشته باشد
برای تأیید دسترسی نیازی به درخواست کاربر ندارد
نیازی به تعامل کاربر با جاسازی ندارد
(می تواند برای سایت های جاسازی شده با دسترسی سطح بالا نیز صادق باشد.)
تلاش برای پیاده سازی خیلی کم کم بالا متوسط متوسط
می توان از آن برای به اشتراک گذاری کوکی ها در چندین سایت/منبع سطح بالا استفاده کرد
( پیشنهاد در حال بررسی. )
در مرورگرهای غیر Chromium موجود است
(به Storage Access API برمی گردد.)
رفتارها، سطح تلاش مورد نیاز و در دسترس بودن APIهای کلیدی برای موارد استفاده تعبیه شده

پشتیبانی از موارد استفاده در مرورگرها

سازگاری مرورگر یکی از عوامل اصلی هنگام تصمیم گیری در مورد راه حل است، همانطور که در خط آخر جدول به آن اشاره شده است. برخی از APIها (CHIPS، FedCM، مجموعه‌های وب‌سایت مرتبط) فقط در مرورگرهای Chromium در دسترس هستند. تنها دو راه حل متقابل مرورگر در حال حاضر API های ذخیره سازی پارتیشن بندی شده (زمانی که کوکی ها لازم نیست) یا Storage Access API (زمانی که کوکی ها مورد نیاز است) هستند.

با این حال، همانطور که قبلا ذکر شد ، Storage Access API محدودیت‌هایی دارد که می‌تواند بر تجربه کاربر در وب‌سایت شما تأثیر بگذارد. تیم Chrome روی افزودن سایر APIها کار کرده است، که برای پاسخگویی به موارد استفاده خاص طراحی شده‌اند و تجربه‌ای مشابه آنچه با کوکی‌های شخص ثالث امکان‌پذیر بوده است، ارائه می‌کنند. بنابراین توصیه می‌شود بهترین گزینه‌ها را در نظر بگیرید و آنها را به‌عنوان پیشرفت‌های پیشرونده در نظر بگیرید، با بازگشت به Storage Access API برای مرورگرهای غیر پشتیبانی.

از آنجایی که کوکی‌ها می‌توانند به دلایل متعددی مسدود شوند (به عنوان مثال، تنظیمات مرورگر، برنامه‌های افزودنی)، تشخیص ویژگی پشتیبانی API ممکن است کافی نباشد. درعوض، بهتر است تست کنید آیا کوکی‌های مورد انتظار وجود دارند یا خیر، و در غیر این صورت ، برای درخواست دسترسی به کوکی‌های شخص ثالث، به گردش کار API دسترسی به حافظه بازگردید.

اکنون اقدام کنید!

اگر تعبیه شخص ثالث شما دیگر بدون استفاده از کوکی‌های شخص ثالث کار نمی‌کند، راه‌حل‌های متعددی در دسترس هستند که تأثیرات احتمالی را همانطور که در این بحث شرح داده شده است، بررسی می‌کنند. لحظه ممیزی سرویس شما برای کوکی های شخص ثالث اکنون فرا رسیده است !

برای کسانی که در حال حاضر با شکستگی در جاسازی‌های خود مواجه شده‌اند، زیرا Chrome در حال آزمایش حذف کوکی‌های شخص ثالث است ، پس تعدادی گزینه کوتاه مدت برای کمک در حین انتقال به گزینه‌های جایگزین شرح داده شده در این پست وجود دارد. برای اطلاعات بیشتر به مستندات حفظ تجربیات حیاتی کاربر نگاه کنید.

اگر در مورد موارد استفاده از جاسازی شخص ثالث که در این راهنما پوشش داده نشده است، سؤالی دارید، می‌توانید با استفاده از برچسب «منسوخ شدن کوکی‌های شخص ثالث» در مخزن پشتیبانی برنامه‌نویس، مشکل جدیدی را مطرح کنید .