Ta strona została przetłumaczona przez Cloud Translation API.

Pliki cookie z niezależnym stanem partycji (CHIPS)

Zezwalanie deweloperom na umieszczanie plików cookie w „partycjonowanym” miejscu na dane z oddzielnym „kontenerem” dla każdej witryny najwyższego poziomu.

Stan wdrożenia

Browser Support

Source

Obsługiwane domyślnie w Chrome 114 i nowszych wersjach.
Zakończony proces testowania origin był dostępny w Chrome w wersji od 100 do 116.
Zapoznaj się z artykułami Zamiar eksperymentu i Zamiar wysyłki.

Co to jest CHIPS?

Pliki cookie z niezależnym stanem partycji (CHIPS) umożliwiają deweloperom umieszczanie plików cookie w partycjonowanym magazynie z osobnymi plikami cookie dla każdej witryny najwyższego poziomu, co zwiększa prywatność i bezpieczeństwo użytkowników.

Bez partycjonowania pliki cookie innych firm mogą umożliwiać usługom śledzenie użytkowników i łączenie ich informacji z wielu niezwiązanych ze sobą witryn najwyższego poziomu. Jest to tzw. śledzenie w witrynach.

CHIPS, interfejs Storage Access API i powiązane zestawy witryn to jedyne sposoby odczytywania i zapisywania plików cookie w kontekście międzywitrynowym, np. w ramkach iframe, gdy pliki cookie innych firm są zablokowane.

Diagram pokazujący, jak pliki cookie mogą być udostępniane 2 różnym witrynom — Bez podziału plików cookie usługa innej firmy może ustawić plik cookie w ramach jednej witryny najwyższego poziomu i uzyskać do niego dostęp, gdy usługa jest umieszczona w innych witrynach najwyższego poziomu.

CHIPS wprowadza nowy atrybut pliku cookie, Partitioned, aby obsługiwać pliki cookie z innych witryn, które są dzielone na konteksty najwyższego poziomu.

Nagłówek Set-Cookie:

Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;

JavaScript:

document.cookie="__Host-name=value; Secure; Path=/; SameSite=None; Partitioned;"

Partycjonowany plik cookie innej firmy jest powiązany z witryną najwyższego poziomu, w której został początkowo ustawiony, i nie można uzyskać do niego dostępu z innego miejsca. Dzięki temu pliki cookie ustawione przez usługę innej firmy mogą być odczytywane tylko w ramach tego samego kontekstu wbudowanego w witrynie najwyższego poziomu, w której zostały pierwotnie ustawione.

Schemat pokazujący, że 2 różne witryny zawierające element pochodzący od wspólnego podmiotu zewnętrznego nie będą już udostępniać plików cookie tego podmiotu. — W przypadku podziału plików cookie usługa innej firmy, która ustawia plik cookie w ramach jednej witryny najwyższego poziomu, nie może uzyskać dostępu do tego samego pliku cookie, gdy usługa jest umieszczona w innych witrynach najwyższego poziomu.

Gdy użytkownik odwiedza witrynę A, a zawartość umieszczona w niej z witryny C ustawia plik cookie z atrybutem Partitioned, plik cookie jest zapisywany w podziale jar przeznaczonym tylko do plików cookie ustawianych przez witrynę C, gdy jest ona umieszczona w witrynie A. Przeglądarka wyśle ten plik cookie tylko wtedy, gdy witryna najwyższego poziomu to A.

Gdy użytkownik odwiedza nową witrynę, np. witrynę B, osadzony w niej element C nie otrzyma pliku cookie, który został ustawiony, gdy element C został osadzony w witrynie A.

Jeśli użytkownik odwiedza witrynę C jako witrynę najwyższego poziomu, w tym żądaniu nie zostanie też wysłany plik cookie partycji ustawiony przez witrynę C, gdy została ona umieszczona w witrynie A.

Diagram pokazujący, że pliki cookie nie są udostępniane, gdy ta sama usługa zewnętrzna jest umieszczona w 2 różnych witrynach — Dzięki podziałowi plików cookie usługa zewnętrzna, która ustawia plik cookie podczas umieszczania go w witrynie, nie może uzyskać dostępu do tego samego pliku cookie, nawet jeśli użytkownicy odwiedzają usługę jako witrynę najwyższego poziomu.

Przypadki użycia

Na przykład witryna retail.example może chcieć współpracować z usługą zewnętrzną support.chat.example, aby osadzić w niej okno czatu z zespołem pomocy. Wiele usług czatu, które można umieszczać w witrynach, korzysta obecnie z plików cookie do zapisywania stanu.

Schemat przedstawiający stronę internetową z widżetem czatu — Witryna najwyższego poziomu retail.example z wbudowaną usługą zewnętrzną `support.chat.example`.

Bez możliwości ustawienia pliku cookie w wielu witrynach support.chat.example musiałby znaleźć alternatywne, często bardziej złożone metody przechowywania stanu. Alternatywnie można go umieścić na stronie najwyższego poziomu, co wiąże się z ryzykiem, ponieważ skrypt support.chat.example ma w przypadku retail.example wyższe uprawnienia, np. możliwość dostępu do plików cookie uwierzytelniających.

CHIPS to prostsza opcja umożliwiająca dalsze korzystanie z plików cookie śledzących w wielu witrynach bez ryzyka związanego z plikami cookie bez partycji.

Przykładowe przypadki użycia CHIPS to wszystkie scenariusze, w których subresursy w wielu witrynach wymagają pewnego rodzaju sesji lub trwałego stanu, który jest ograniczony do aktywności użytkownika w pojedynczej witrynie najwyższego poziomu, np.:

Wstawione czaty innych firm
Umieszczenie mapy innej firmy
Umieszczone płatności innych firm
Równoważenie obciążenia CDN w przypadku zasobów podrzędnych
Dostawcy CMS bez interfejsu graficznego
domeny piaskownicy do wyświetlania treści użytkowników, którym nie ufamy (np. googleusercontent.com i githubusercontent.com);
zewnętrzne sieci CDN, które używają plików cookie do wyświetlania treści, do których dostęp jest kontrolowany przez stan uwierzytelniania w witrynie własnej (np. zdjęcia profilowe w mediach społecznościowych hostowanych w zewnętrznych sieciach CDN);
frameworki frontendu, które korzystają z interfejsów API zdalnych używających plików cookie w żądaniach;
Wbudowane reklamy, które wymagają stanu ograniczonego do wydawcy (np. rejestrowanie preferencji reklam użytkowników w przypadku danej witryny)

Dlaczego CHIPS używa modelu partycjonowania z wymuszoną zgodą

W przypadku zablokowanego dostępu do niepartycjonowanych plików cookie innych firm wypróbowano kilka innych metod partycjonowania.

Firefox ogłosił, że domyślnie dzieli wszystkie pliki cookie innych firm w trybie ETP (Enhanced Tracking Protection) i w trybie przeglądania prywatnego, więc wszystkie pliki cookie między witrynami są dzielone według witryn najwyższego poziomu. Jednak podział plików cookie bez zgody osób trzecich może prowadzić do nieoczekiwanych błędów, ponieważ niektóre usługi innych firm mają serwery, które oczekują niespartitionowanego pliku cookie.

Safari próbowało już dzielić pliki cookie na podstawie heurystyki, ale ostatecznie zdecydowało się na ich całkowite zablokowanie, podając jako jeden z powodów dezorientację deweloperów. Niedawno Safari wyraziło zainteresowanie modelem opartym na wyrażeniu zgody.

Różnica między CHIPS a dotychczasowymi implementacjami partycjonowanych plików cookie polega na tym, że w przypadku CHIPS użytkownik musi wyrazić zgodę na gromadzenie danych przez osoby trzecie. Aby pliki cookie można było wysyłać w żądaniach między domenami po wycofaniu (niedzielionych) plików cookie innych firm, muszą one być ustawione z nowym atrybutem.

Pliki cookie innych firm nadal istnieją, ale atrybut Partitioned umożliwia stosowanie bardziej restrykcyjnego i bezpiecznego typu plików cookie. Jest to ważny krok, który pomoże usługom płynnie przejść na przyszłość bez plików cookie innych firm.

Projekt techniczny podziału plików cookie

Obecnie pliki cookie są kluczowane na podstawie nazwy hosta lub domeny witryny, która je ustawiła, czyli ich klucza hosta.

Na przykład w przypadku plików cookie z domeny https://support.chat.example kluczem hosta jest ("support.chat.example").

W ramach CHIPS pliki cookie, które kwalifikują się do partycjonowania, będą miały podwójny klucz: klucz hosta i klucz partycji.

Klucz partycji pliku cookie to witryna (schemat i dostępna do rejestracji domena) najwyższego poziomu adresu URL, który przeglądarka odwiedziła na początku żądania do punktu końcowego, który ustawił plik cookie.

W przypadku wcześniejszego przykładu, w którym strona https://support.chat.example jest umieszczona w witrynie https://retail.example, adres URL najwyższego poziomu to https://retail.example.

W tym przypadku kluczem partycji jest ("https", "retail.example").

Podobnie klucz partycji żądania to witryna z adresem URL najwyższego poziomu, którą przeglądarka odwiedza na początku żądania. Przeglądarki muszą wysyłać plik cookie z atrybutem Partitioned tylko w żądaniach z tym samym kluczem partycji.

Oto jak klucz pliku cookie w przykładzie z poprzedniego akapitu wyglądał przed i po wprowadzeniu CHIPS.

Witryna A i umieszczona w niej witryna C mają wspólny oddzielony plik cookie. Jeśli nie jest umieszczona, witryna C nie może uzyskać dostępu do podzielonego pliku cookie. — Witryna A i umieszczona w niej witryna C mają wspólny podzielony plik cookie. Gdy nie jest umieszczona, witryna C nie ma dostępu do podzielonego pliku cookie.

Przed CHIPS

key=("support.chat.example")

Po CHIPS

key={("support.chat.example"),("https", "retail.example")}

Projektowanie zabezpieczeń

Aby zachęcić do stosowania dobrych metod zabezpieczania, w ramach CHIPS pliki cookie są ustawiane i wysyłane tylko za pomocą bezpiecznych protokołów.

Pliki cookie z oddzielonymi wartościami muszą być ustawiane za pomocą funkcji Secure.
Zalecamy, aby podczas konfigurowania plików cookie z partycjami używać prefiksu __Host-, aby były one powiązane z nazwą hosta (a nie z domeną rejestrowaną).

Przykład:

Set-Cookie: __Host-example=34d8g; SameSite=None; Secure; Path=/; Partitioned;

Uwaga: dodanie atrybutu SameSite=None spowoduje wysyłanie pliku cookie w kontekstach innych firm, w których atrybut Partitioned nie jest obsługiwany, o ile pliki cookie innych firm są dozwolone w ustawieniach przeglądarki.

Alternatywy dla CHIPS

Interfejs Storage Access API i powiązane z nim zestawy powiązanych witryn (RWS) to mechanizmy platformy internetowej umożliwiające ograniczony dostęp do plików cookie w różnych witrynach na potrzeby konkretnych działań związanych z użytkownikami.

Są to alternatywy dla partycjonowania CHIPS, gdy wymagany jest dostęp do niepartycjonowanych plików cookie w witrynach.

Rozważ użycie interfejsu Storage Access API i zbiorów powiązanych witryn w sytuacjach, gdy chcesz, aby ten sam plik cookie był dostępny dla usługi, która jest osadzona w wielu powiązanych witrynach.

Dzięki temu usługa może działać jako izolowany komponent w wielu witrynach, w których nie musi być dostępny ten sam plik cookie. Jeśli usługa ustawia plik cookie podzielony, jego kluczem partycji będzie witryna najwyższego poziomu, a plik cookie nie będzie dostępny dla innych witryn, które również korzystają z tej usługi.

Projekt zestawów powiązanych witryn opiera się na interfejsie Storage Access API i nie integruje się z podziałem CHIPS. Jeśli masz przypadek użycia, który opiera się na współdzielonej partycji plików cookie w witrynach w ramach RWS, możesz przesłać przykłady i opinie na temat problemu w GitHub.

Prezentacja

W tym demo omówimy działanie plików cookie podzielonych na partycje i sposób ich sprawdzania w Narzędziach deweloperskich.

Witryna A umieszcza element iframe z witryny B, który używa kodu JavaScript do ustawienia 2 plików cookie: partycjonowanego i niepartycjonowanego. Witryna B wyświetla wszystkie pliki cookie dostępne z tego miejsca za pomocą document.cookie.

Gdy pliki cookie innych firm są zablokowane, witryna B będzie mogła ustawić i uzyskać dostęp do pliku cookie z atrybutem Partitioned tylko w kontekście wielu witryn.

Gdy pliki cookie innych firm są dozwolone, witryna B może również ustawić i uzyskać dostęp do niepartycjonowanego pliku cookie.

Witryna A i B — Po lewej stronie: pliki cookie innych firm są zablokowane. Prawy: pliki cookie innych firm są dozwolone.

Wymagania wstępne

Chrome 118 lub nowsza.
Otwórz chrome://flags/#test-third-party-cookie-phaseout i włącz to ustawienie

Sprawdzanie partycjonowanych plików cookie za pomocą Narzędzi deweloperskich

Wejdź na stronę https://chips-site-a.glitch.me.
Aby otworzyć Narzędzia dla programistów, naciśnij Control+Shift+J (lub Command+Option+J na Macu).
Kliknij kartę Aplikacja.
Kliknij Aplikacja > Pamięć > Pliki cookie.
Kliknij https://chips-site-b.glitch.me.

Narzędzia dla programistów wyświetlą wszystkie pliki cookie z wybranej domeny.

Pliki cookie ze strony B na karcie Aplikacja w Narzędziach deweloperskich

Witryna B może ustawiać tylko partycjonowany plik cookie w kontekście wielu witryn, a niepartycjonowany plik cookie zostanie zablokowany:

Powinieneś zobaczyć __Host-partitioned-cookie z kluczem partycji witryny najwyższego poziomu https://chips-site-a.glitch.me.

Klucz partycji dla pliku cookie partycjonowanego przez hosta.

Kliknij Otwórz witrynę B.
W DevTools kliknij Aplikacja > Pamięć > Pliki cookie.
Kliknij https://chips-site-b.glitch.me.

Site B — Na najwyższym poziomie witryna B może zobaczyć wszystkie pliki cookie – zarówno te podzielone, jak i niepodzielone

W tym scenariuszu, ponieważ znajdujesz się w witrynie B w kontekście najwyższego poziomu, witryna ta może ustawiać oba pliki cookie i dostępować do nich:

unpartitioned-cookie ma pusty klucz partycji.
Plik cookie __Host-partitioned-cookie ma klucz partycji https://chips-site-b.glitch.me.

Pliki cookie z witryny B na karcie Aplikacja w Narzędziach deweloperskich podczas odwiedzania witryny B jako witryny najwyższego poziomu. Plik __Host-partitioned-cookie ma klucz partycji https://chips-site-b.glitch.me.

Jeśli wrócisz do witryny A, unpartitioned-cookie zostanie zapisana w przeglądarce, ale nie będzie dostępna z witryny A.

Kliknij Otwórz witrynę A.
Kliknij kartę Sieć.
Kliknij https://chips-site-b.glitch.me.
Kliknij kartę Pliki cookie.

W witrynie A powinieneś/powinnaś zobaczyć __Host-partitioned-cookie z kluczem partycji witryny najwyższego poziomu https://chips-site-a.glitch.me.

Karta Sieć z plikami cookie z elementu iframe witryny B, które są dostępne, gdy iframe jest umieszczony w witrynie A.

Jeśli zaznaczysz pokaż odfiltrowane pliki cookie żądania, w Narzędziach deweloperskich zobaczysz, że plik cookie bez partycji jest zablokowany. Jest on wyróżniony na żółto i oznaczony etykietą „Ten plik cookie został zablokowany ze względu na preferencje użytkownika”.

Karta Sieć z zablokowanymi plikami cookie z elementu iframe witryny B.

Uwaga: ponieważ odwiedziłeś/odwiedziłaś witrynę B jako witrynę najwyższego poziomu, witryna B ma też plik cookie na partycji z kluczem partycji https://chips-site-b.glitch.me, który nie jest w tym kontekście dostępny, więc zobaczysz komunikat: „Na innej partycji znajdują się pliki cookie tej witryny, które nie zostały wysłane z tym żądaniem”

W sekcji Aplikacja > Pamięć > Pliki cookie kliknięcie https://chips-site-b.glitch.mepozwala wyświetlić:

unpartitioned-cookie z pustym kluczem partycji.
__Host-partitioned-cookie plik cookie z kluczem partycji https://chips-site-a.glitch.me.

Pliki cookie z witryny B na karcie Aplikacja w Narzędziach deweloperskich. Plik cookie `__Host-partitioned-cookie` ma klucz partycji `https://chips-site-a.glitch.me`. `unpartitioned-cookie` jest widoczny, ale nie jest dostępny dla elementu iframe witryny B, gdy jest on umieszczony w witrynie A.

Usuń pliki cookie

Aby zresetować wersję demonstracyjną, usuń wszystkie pliki cookie tej witryny:

Aby otworzyć Narzędzia dla programistów, naciśnij Control+Shift+J (lub Command+Option+J na Macu).
Kliknij kartę Aplikacja.
Kliknij Aplikacja > Pamięć > Pliki cookie.
Kliknij https://chips-site-b.glitch.me prawym przyciskiem myszy.
Kliknij Wyczyść.

Zasoby

GitHub przeczytaj tę instrukcję, zadaj pytania i obserwuj dyskusję.
Pomoc dla deweloperów: zadawaj pytania i ucz się na podstawie dyskusji w repozytorium Piaskownicy prywatności dla deweloperów.