وهناك استخدامات كثيرة لملفات تعريف الارتباط التابعة لجهات خارجية، ولكنها أيضًا أداة رئيسية لتتبُّع المواقع الإلكترونية المختلفة. حظر Chrome ملفات تعريف الارتباط التابعة لجهات خارجية لدى% 1 من المستخدمين اعتبارًا من الربع الأول من عام 2024 لتسهيل الاختبار، كما يخطّط Chrome لتسريع عملية إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا لدى 100% من المستخدمين بدءًا من أوائل عام 2025، مع مراعاة معالجة أي مشاكل أخرى متعلّقة بالمنافسة لدى هيئة المنافسة والأسواق (CMA) في المملكة المتحدة.
في هذه الصفحة، ستعثر على معلومات عن حلول الحفاظ على الخصوصية للسيناريوهات المضمّنة التي تعتمد عادةً على ملفات تعريف الارتباط التابعة لجهات خارجية، إلى جانب استراتيجيات لمساعدتك في اختيار الحل الذي يناسب احتياجاتك على أفضل وجه.
تشمل الخدمات المضمّنة أو التضمينات المحتوى التابع لجهات خارجية (مثل الفيديوهات والخرائط) والمكوّنات التفاعلية (مثل المحادثة أو أنظمة التعليق أو خدمات الدفع) وخدمات تسجيل الدخول وغيرها.
معظم الإجراءات اللازمة للانتقال من ملفات تعريف الارتباط التابعة لجهات خارجية إلى فريق مطوّري برامج التضمين، وليس على المواقع الإلكترونية التي تستضيف الملفات المضمَّنة. سيناقش هذا الدليل في المقام الأول الحلول المخصّصة للمطوّرين الذين ينشئون خدمات مضمّنة.
إذا كان موقعك الإلكتروني يعتمد على تضمين تضمين يستخدم ملفات تعريف ارتباط تابعة لجهات خارجية، احرص على تدقيق الرحلات المتعلقة بالتضمينات واختبارها والتواصل مع موفّري التضمين إذا اكتشفت أي تعطُّل.
تدقيق تجارب المستخدمين المرتبطة بالتضمينات واختبارها
إنّ أفضل طريقة لتحديد ما إذا كانت التضمينات متأثرة بالإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية هي اختبار تدفقات المستخدمين المضمّنين في المواقع الإلكترونية التابعة لجهات خارجية مع تفعيل علامة اختبار الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية.
بعد تقييد ملفات تعريف الارتباط التابعة لجهات خارجية، اختبِر سيناريوهات التضمين الشائعة التالية:
- أدوات المحادثة: هل يمكنك بدء جلسة محادثة؟ هل يمكنك إعادة تحميل الصفحة بدون فقدان الجلسة؟ هل يمكنك الانتقال إلى الصفحات الأخرى والحفاظ على جلستك؟
- المحتوى المضمّن: هل يمكنك عرض محتوى الفيديو أو أي محتوى آخر مضمّن؟ هل يتم الاحتفاظ بالإعدادات المفضّلة للمستخدم، مثل اللغة أو الترجمة؟ هل تظهر الإعلانات في الوقت المتوقع، مثلاً إذا لم تكن تظهر كمشترك برسوم إضافية؟
- تسجيل الدخول: هل تعمل عمليات تسجيل الدخول - بما في ذلك عمليات تسجيل الدخول المُوحَّد (SSO) - مع التضمينات التي تدعمها؟ هل تستمر خلال عمليات إعادة تحميل الصفحات والتنقل إلى الصفحات التي تستخدم نفس التضمينات؟
- تطبيقات التعليقات المصغّرة: هل يمكنك إضافة تعليقات وإبداء إعجابك بها والتصويت عليها لصالحها؟
- حلول الدفع المضمّنة: هل يمكنك إكمال عمليات الدفع بنجاح؟
في الأقسام التالية، ستجد معلومات أكثر تحديدًا عن كيفية تأثر هذه التدفقات.
حالات الاستخدام الشائعة
يتوفر عدد من واجهات برمجة التطبيقات التي يمكن استخدامها للتضمينات التي كانت تعتمد في العادة على ملفات تعريف الارتباط التابعة لجهة خارجية. يسرد الجدول التالي بعض عمليات سير العمل الشائعة وواجهات برمجة التطبيقات المقترَحة لاستخدامها كملخّص عالي المستوى. وستوضح الأقسام التالية أسباب هذه الاقتراحات.
| حالة الاستخدام | واجهة برمجة التطبيقات المقترَحة لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية |
|---|---|
| تطبيق Chat المصغّر | الشرائح |
| الخريطة المضمنة | الشرائح |
| وضع الحماية لنطاقات المحتوى غير الموثوق به للمستخدمين (مثل googleusercontent.com وgithubusercontent.com) التي تحتاج إلى نطاق الحالة لكل ناشر |
الشرائح |
| الإعلانات المضمّنة التي تحتاج إلى نطاق الدولة لكل ناشر | الشرائح |
| تسجيل الدخول من خلال موفِّر هوية | FedCM |
| تمت استضافته على مصادر مختلفة ولكن ذات صلة ببعضها. | واجهة برمجة التطبيقات Storage Access API مع ميزة Related Website Sets |
| المحتوى المُضمّن مع الإعدادات المفضّلة المستندة إلى معلومات تسجيل الدخول (مثل محتوى الفيديو بدون إعلانات أو الإعدادات المفضّلة للغة/الترجمة) |
واجهة برمجة التطبيقات للوصول إلى مساحة التخزين |
| أداة التعليق على وسائل التواصل الاجتماعي تتطلب تسجيل الدخول | واجهة برمجة التطبيقات للوصول إلى مساحة التخزين |
اختيار واجهة برمجة التطبيقات لاستخدامها في حالات الاستخدام المضمَّنة التابعة لجهات خارجية
يشرح هذا القسم طريقة اختيار واجهة برمجة تطبيقات بديلة مناسبة ويشرح واجهات برمجة التطبيقات المقترَحة.
يساعد المخطط الانسيابي التالي في الاختيار من بين الخيارات المتاحة:
يطرح مخطط التدفق ثلاثة أسئلة رئيسية وسنلقي نظرة على تلك الأسئلة بمزيد من التفصيل ولماذا يوصى بواجهة برمجة تطبيقات معينة في كل حالة.
1- هل ملفات تعريف الارتباط خاصة بموقع التضمين؟
يتم استخدام العديد من التضمينات التابعة لجهات خارجية بشكل مستقل على مواقع إلكترونية غير مرتبطة إطلاقًا. على سبيل المثال، غالبًا ما تتطلب أدوات الدردشة لدعم العملاء ملفات تعريف الارتباط لكي تعمل، ولكنها لا تحتاج إلى مشاركة ملفات تعريف الارتباط هذه بين مؤسستين مختلفتين تمامًا تستخدم كلتاهما أداة الدردشة نفسها. وفي الواقع، لن يكون التفضيل هو السماح بمشاركة ملفات تعريف الارتباط في العديد من هذه الحالات.
إذا كنت توفّر خدمة تضمين تابعة لجهة خارجية لمواقع إلكترونية أخرى وكانت هذه الخدمة تعتمد على ملفات تعريف الارتباط، يجب مراعاة ما إذا كانت ملفات تعريف الارتباط هذه خاصة بالخدمة على الموقع الإلكتروني الذي تم تضمينها فيها. هل سبق أن شاركتها مثيلات التضمين الخاص بك على مواقع إلكترونية أخرى؟
في حال لم تكن هناك حاجة إلى مشاركة ملفات تعريف الارتباط، يكون تقسيم ملفات تعريف الارتباط باستخدام CHIPS هو الخيار الأسهل. تعمل واجهة برمجة التطبيقات هذه على ربط ملفات تعريف الارتباط التابعة لجهات خارجية بالموقع الإلكتروني ذي المستوى الأعلى، بدلاً من السماح لجميع المواقع الإلكترونية التي تستخدم التضمين نفسه بتضمينها من جهة خارجية. من السهل تطبيق CHIPS لأنّه لا يتطلّب سوى إضافة سمة Partitioned إضافية إلى ملفات تعريف الارتباط الحالية. ويسمح هذا للخدمات المضمّنة بمواصلة حفظ الحالة، ولكن يزيل مساحة التخزين المشتركة بين المواقع الإلكترونية والتي تسمح بتتبُّع المواقع الإلكترونية.
يجب أن تتحقّق المواقع الإلكترونية أيضًا من استخدام ملفات تعريف الارتباط للأسباب الصحيحة. يجب استخدام ملفات تعريف الارتباط فقط بعد ضبطها أو عند الحاجة إلى إرسالها باستخدام طلبات HTTP. وإذا لم يكن الأمر كذلك، وكان يتم استخدام ملفات تعريف الارتباط كخيار تخزين مناسب، يجب عندئذٍ مراعاة واجهات برمجة تطبيقات التخزين المختلفة بدلاً من ذلك. ويؤدي ذلك إلى إبقاء البيانات محلية عند عدم الحاجة إلى إرسالها. وتكون واجهات برمجة التطبيقات للتخزين مقسمة مسبقًا في جميع المتصفّحات الرئيسية بالطريقة نفسها التي تقسّم بها CHIPS ملفات تعريف الارتباط.
2. هل ملفات تعريف الارتباط تابعة لموفِّر هوية تابع لجهة خارجية؟
من بين الاستخدامات الشائعة لملفات تعريف الارتباط التابعة لجهات خارجية في التضمينات توفير إمكانات تسجيل الدخول التي يديرها موفّر خدمة تسجيل دخول تابع لجهة خارجية، مثل ميزة تسجيل الدخول باستخدام حساب Google. ولا تشكّل ملفات تعريف الارتباط المقسَّمة خيارًا في هذه الحالة.
Federated Credential Management (Federated Credential Management) هي واجهة برمجة تطبيقات مخصّصة لحالة الاستخدام هذه وتعمل بدون ملفّات تعريف الارتباط التابعة لجهات خارجية. إذا كان موفِّر الهوية متوافقًا مع برنامج FedCM، قد يؤدي ذلك إلى التخلص من الحاجة إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
يمكنك الاطِّلاع على مزيد من المعلومات عن معالجة تأثيرات الإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية في سير عمل تسجيل الدخول في دليل الهوية.
3- هل يتم استخدام ملفات تعريف الارتباط في عدد صغير من المواقع الإلكترونية ذات الصلة؟
إذا لم تكن أي من الخيارات السابقة بدائل مناسبة لملفات تعريف الارتباط، عليك مراجعة إعادة تفعيل وصول ملفات تعريف الارتباط التابعة لجهات خارجية إلى التضمين. يمكن تفعيل هذه الميزة في حالات استخدام محدّدة وخاضعة للرقابة باستخدام Storage Access API. وتؤدي واجهة برمجة التطبيقات هذه إلى إعادة تفعيل الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية (بموجب عناصر التحكّم)، ما يجعلها الخيار الأكثر فعالية. لهذا السبب، أنصحك بتجنّبها إذا كان استخدام بديل أكثر تقييدًا كافيًا.
هناك بعض المتطلبات لاستخدام واجهة برمجة التطبيقات Storage Access API:
- يجب أن يكون المستخدم قد زار سابقًا موقع التضمين في مستوى أعلى. على سبيل المثال، إذا كان المحتوى يتضمّن نظام تعليق، يجب أن يزور المستخدم الموقع الإلكتروني الخاص بنظام التعليق هذا.
- على المستخدم التفاعل مع التضمين قبل مشاركة ملفات تعريف الارتباط. يعني ذلك أنّه قد لا يكون من الممكن تحميل المحتوى المضمّن الكامل قبل تفاعل المستخدم.
- قد يحتاج المستخدم إلى الموافقة على مشاركة ملفات تعريف الارتباط من خلال نافذة منبثقة في المتصفّح، لا سيّما في المرة الأولى وبعد ذلك بشكل دوري.
- قد يحتاج موقع التضمين أيضًا إلى ضبط سمات إضافية لوضع الحماية.
تضمن هذه القيود عدم تنفيذ الإجراء الفعّال المتمثل في إعادة تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية إلا عندما يتوقّع المستخدم والموقع الإلكتروني ذلك. ومع ذلك، في سيناريوهات معيّنة، قد يتم تخطّي إجراءات المستخدم. على سبيل المثال، إذا وافق المستخدم مؤخرًا على إذن الوصول، قد لا يكون من الضروري مطالبته بإعادة الطلب لفترة زمنية معيّنة (على النحو الذي يحدِّده المتصفّح).
أحد السيناريوهات الأخرى التي من المحتمل أن يتوقع المستخدم فيها ذلك هو بالنسبة إلى المواقع الإلكترونية ذات الصلة. على سبيل المثال، تستخدم بعض المؤسسات عددًا من المصادر المختلفة، والتي يعتبرها المتصفِّح مواقع إلكترونية متعددة، ولذلك يتم التعامل مع استخدام ملفات تعريف الارتباط على أنّها تابعة لجهات خارجية. وتشمل الأمثلة العلامات التجارية التي لها مواقع إلكترونية خاصة بكل بلد (مثل example.com وexample.co.uk) أو مواقع إلكترونية خاصة بعلامات تجارية (مثل example.car وexample.house).
في هذه الحالة، عندما يوجد عدد صغير من المواقع الإلكترونية ذات الصلة، يمكنك استخدام مجموعات المواقع الإلكترونية ذات الصلة. يتم إرسال المواقع الإلكترونية إلى Chrome، لإعلام Chrome بأنّها ذات صلة ببعضها. يتيح ذلك الوصول إلى واجهة برمجة التطبيقات Storage Access API بطريقة أكثر سهولة وبأقلّ طلبات بحث من المستخدمين.
بالنسبة إلى المواقع الإلكترونية غير ذات الصلة والتي تكون تابعة لجهات خارجية، والتي تتطلّب الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية لأنّ واجهات برمجة التطبيقات البديلة غير كافية، سيخضع استخدام واجهة برمجة التطبيقات Storage Access API لجميع المتطلبات وطلبات.
مقارنة بين واجهات برمجة التطبيقات المختلفة
لكل حل من الحلول خصائص وقيود مختلفة قليلاً تجعله خيارًا أفضل لحالات استخدام معينة. يلخص الجدول التالي الاختلافات الرئيسية:
| الشرائح | مساحة التخزين المقسَّمة | FedCM | واجهة برمجة التطبيقات للوصول إلى مساحة التخزين باستخدام مجموعات WebSite ذات الصلة | واجهة برمجة التطبيقات للوصول إلى مساحة التخزين | |
|---|---|---|---|---|---|
| لا يحتاج المستخدم إلى أن يكون قد سبق له الوصول إلى الجهة المضمّنة كموقع إلكتروني من المستوى الأعلى. | |||||
| لا يتطلب طلب من المستخدم الموافقة على أذونات الوصول. | |||||
| لا يتطلب من المستخدم التفاعل مع التضمين | (يمكن أن يكون ذلك صحيحًا بالنسبة إلى المواقع الإلكترونية المضمّنة التي تتمتع بإذن الوصول من المستوى الأعلى أيضًا.) |
||||
| جهود التنفيذ | منخفض جدًا | منخفض | عالٍ | الوسيط | الوسيط |
| يمكن استخدامها لمشاركة ملفات تعريف الارتباط بين العديد من المواقع الإلكترونية أو المصادر ذات المستوى الأعلى. | (العرض قيد المناقشة.) |
||||
| متاح على المتصفِّحات التي لا تستخدم Chromium | (العودة إلى واجهة برمجة التطبيقات Storage Access API) |
إتاحة حالات الاستخدام على مختلف المتصفحات
يُعد التوافق مع المتصفح أحد العوامل الرئيسية عند اتخاذ قرار بشأن حل، كما يتطرق إليه في السطر الأخير من الجدول. لا تتوفّر بعض واجهات برمجة التطبيقات (CHIPS وFedCM ومجموعات مواقع الويب ذات الصلة) إلا على متصفّحات Chromium. الحلان الوحيدان المتاحان حاليًا لاستخدام أكثر من متصفّحات هما واجهات برمجة التطبيقات للتخزين المقسّمة (عندما لا تكون ملفات تعريف الارتباط مطلوبة) أو واجهة برمجة التطبيقات Storage Access API (عندما تكون ملفات تعريف الارتباط مطلوبة).
ومع ذلك، كما ذكرنا سابقًا، تفرض واجهة برمجة التطبيقات Storage Access API عددًا من القيود التي يمكن أن تؤثّر في تجربة المستخدم على موقعك الإلكتروني. وقد عمل فريق Chrome على إضافة واجهات برمجة التطبيقات الأخرى المصمّمة لتلبية حالات استخدام محدَّدة وتوفير تجربة مماثلة لما يمكن فعله باستخدام ملفات تعريف الارتباط التابعة لجهات خارجية. وبالتالي، ننصح بالتفكير في أفضل الخيارات والتعامل معها كتحسينات تدريجية، مع الرجوع إلى واجهة برمجة التطبيقات Storage Access API للمتصفّحات غير المتوافقة.
بما أنّه يمكن حظر ملفات تعريف الارتباط لعدة أسباب (على سبيل المثال، إعدادات المتصفّح والإضافات)، قد لا يكون رصد الميزات لإتاحة استخدام واجهة برمجة التطبيقات كافيًا. بدلاً من ذلك، من الأفضل اختبار ما إذا كانت ملفات تعريف الارتباط المتوقّعة متوفّرة، وإذا لم ترِد إلى سير عمل واجهة برمجة التطبيقات Storage Access API لطلب الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
اتّخِذ إجراءً الآن.
إذا لم يعُد المحتوى المضمّن في الجهة الخارجية يعمل بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، تتوفّر حلول متعدّدة تتناول التأثير المحتمل كما هو موضّح في هذا الحديث. حان وقت التدقيق في خدمتك والاستعداد للإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية الآن.
بالنسبة إلى المستخدمين الذين يواجهون أعطالاً في التضمينات بسبب اختبار Chrome لإزالة ملفات تعريف الارتباط التابعة لجهات خارجية، يتوفّر عدد من الخيارات القصيرة المدى للمساعدة أثناء الانتقال إلى البدائل الموضّحة في هذه المشاركة. راجِع مستندات الحفاظ على تجارب المستخدم المهمة للحصول على مزيد من المعلومات.
إذا كانت لديك أسئلة حول حالات استخدام التضمين التابع لجهات خارجية والتي لم يتناولها هذا الدليل، يمكنك طرح مشكلة جديدة باستخدام علامة "الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية" في مستودع دعم المطوّرين.