Pliki cookie innych firm mają wiele zastosowań, ale są też kluczowym narzędziem umożliwiającym śledzenie w witrynach. Aby ułatwić testowanie w Chrome od I kwartału 2024 r., Chrome ograniczył pliki cookie innych firm dla 1% użytkowników, a na początku 2025 r. planuje rozszerzyć obsługę plików cookie innych firm u 100% użytkowników. Aby to zrobić, weźmiemy pod uwagę ewentualne obawy dotyczące konkurencji po stronie brytyjskiego Urzędu ds. Konkurencji i Rynków.
Na tej stronie zamieściliśmy informacje o rozwiązaniach chroniących prywatność do stosowania w osadzonych sytuacjach, które tradycyjnie opierały się na plikach cookie innych firm, a także o strategiach, które pomogą Ci wybrać rozwiązanie najlepiej odpowiadające Twoim potrzebom.
Osadzone usługi (inaczej umieszczane elementy) obejmują materiały innych firm (np. filmy, mapy), komponenty interaktywne (np. czat, systemy komentowania lub usługi płatnicze), usługi logowania itp.
Większość pracy związanej z przejściem na pliki cookie innych firm musi wykonać programiści zajmujący się umieszczaniem filmów na stronach, a nie witryny, w których są one umieszczane. W tym przewodniku omawiamy przede wszystkim rozwiązania dla deweloperów tworzących usługi wbudowane.
Jeśli Twoja witryna bazuje na osadzeniu, które wykorzystuje pliki cookie innych firm, skontroluj i przetestuj ścieżki związane z umieszczeniem treści i skontaktuj się z dostawcami umieszczonych treści, jeśli zauważysz jakiekolwiek usterki.
Kontrola i testowanie ścieżek użytkowników związanych z umieszczaniem treści
Najlepszym sposobem sprawdzenia, czy wycofanie plików cookie innych firm ma wpływ na umieszczone elementy, jest przetestowanie sposobu korzystania z tych plików przez przetestowanie włączonej flagi wycofania plików cookie innych firm.
Po wyłączeniu plików cookie innych firm przetestuj te typowe scenariusze umieszczania:
- Widżety czatu: czy możesz rozpocząć sesję czatu? Czy możesz odświeżyć stronę bez utraty sesji? Czy możesz przechodzić na inne strony i utrzymywać swoją sesję?
- Umieszczone treści:czy możesz wyświetlać filmy lub inne umieszczone treści? Czy zostaną zachowane preferencje użytkowników, np. język lub napisy? Czy widzisz reklamy w oczekiwanym momencie, na przykład gdy nie masz subskrypcji premium?
- Logowanie: czy loginy – w tym logowanie jednokrotne – działają w przypadku umieszczonych na stronie zasobów, które je obsługują? Czy są one utrzymywane po ponownym załadowaniu strony i nawigacji do stron, na których umieszczono te same elementy?
- Widżety do komentarzy: czy możesz dodawać komentarze, polubiać je i głosować za?
- Wbudowane rozwiązania do obsługi płatności: czy możesz zrealizować płatności?
W kolejnych sekcjach znajdziesz bardziej szczegółowe informacje o tym, jak może to wpłynąć na te przepływy.
Typowe przypadki użycia
Istnieje wiele interfejsów API, które można wykorzystać w elementach umieszczanych, które tradycyjnie polegały na plikach cookie innych firm. W tabeli poniżej znajdziesz niektóre typowe przepływy pracy i zalecane interfejsy API, których należy użyć jako ogólnego podsumowania. W sekcjach poniżej znajdziesz uzasadnienie tych rekomendacji.
| Przypadek użycia | Zalecany interfejs API do korzystania z plików cookie innych firm |
|---|---|
| Widżet Google Chat | ELEMENTY |
| Umieszczone mapy | ELEMENTY |
| Domeny piaskownicy dla niezaufanych treści użytkowników (np. googleusercontent.com i githubusercontent.com), które wymagają zakresu stanu dla poszczególnych wydawców |
ELEMENTY |
| Umieszczone reklamy, które muszą być ograniczone do stanu według wydawcy | ELEMENTY |
| Zaloguj się przez dostawcę tożsamości | FedCM |
| Umieść hostowany w różnych, ale powiązanych źródłach. | Storage Access API z zestawami powiązanych witryn |
| Umieszczone treści z ustawieniami wymagającymi logowania (np. treści wideo bez reklam lub ustawienia języka/napisów) |
Storage Access API |
| Widżet komentarzy w mediach społecznościowych wymagający zalogowania | Storage Access API |
Wybór interfejsu API do wykorzystania w przypadkach użycia innych firm
W tej sekcji opisujemy, jak wybrać odpowiedni alternatywny interfejs API, a także opisujemy zalecane interfejsy API.
Spośród dostępnych opcji pomoże Ci ten schemat blokowy:
Schemat blokowy zawiera 3 główne pytania. Omówimy je bardziej szczegółowo i pokażemy, dlaczego dany interfejs API jest zalecany w każdym z nich.
1. Czy pliki cookie są powiązane z konkretną witryną?
Wiele elementów innych firm umieszczanych na stronach jest używanych niezależnie w zupełnie niepowiązanych witrynach. Na przykład widżety czatu związane z obsługą klienta często wymagają plików cookie do działania, ale nie muszą udostępniać tych plików między 2 całkowicie różnymi organizacjami, które korzystają z tego samego rozwiązania widżetu czatu. W wielu przypadkach preferowanym rozwiązaniem byłoby nawet niezezwalanie na udostępnianie plików cookie.
Jeśli udostępniasz innym witrynom usługę umieszczania na stronie i korzysta ona z plików cookie, zastanów się, czy te pliki są związane z konkretną usługą w witrynie, w której jest umieszczona. Czy są one udostępniane w innych witrynach?
Jeśli pliki cookie nie muszą być udostępniane, najłatwiejszym rozwiązaniem jest partycjonowanie plików za pomocą elementu CHIPS. Ten interfejs API łączy pliki cookie innych firm z witryną najwyższego poziomu i nie pozwala na ich udostępnianie przez wszystkie witryny korzystające z tego samego umieszczonego elementu. Wdrożenie CHIPS jest proste, ponieważ wymaga tylko dodania dodatkowego atrybutu Partitioned do istniejących plików cookie. Dzięki temu osadzone usługi mogą zapisywać stan, ale usuwa się pamięć udostępnioną w innych witrynach, która umożliwiałaby śledzenie w witrynach.
Witryny powinny też sprawdzać, czy pliki cookie są używane z właściwych powodów. Pliki cookie powinny być używane tylko wtedy, gdy są skonfigurowane lub muszą być wysyłane w ramach żądań HTTP. Jeśli tak nie jest i jeśli pliki cookie są używane tylko jako wygodna metoda przechowywania, należy rozważyć różne interfejsy API do przechowywania danych. Dzięki temu dane są przechowywane lokalnie, gdy nie trzeba ich wysyłać. Interfejsy API pamięci masowej są już partycjonowane we wszystkich popularnych przeglądarkach w podobny sposób, jak partycjonuje pliki cookie przez CHIPS.
2. Czy pliki cookie są używane w przypadku zewnętrznego dostawcy tożsamości?
Jednym z typowych zastosowań plików cookie innych firm w elementach umieszczonych na stronie jest zapewnienie możliwości logowania zarządzanych przez zewnętrznego dostawcę logowania, np. Zaloguj się przez Google. Partycjonowane pliki cookie nie są tu opcją.
Federated Credential Management (FedCM) to specjalny interfejs API do stosowania w tym przypadku użycia, który działa bez plików cookie innych firm. Jeśli dostawca tożsamości obsługuje FedCM, może to eliminować potrzebę używania plików cookie innych firm.
Więcej informacji o wpływie wycofania plików cookie innych firm na przepływy pracy logowania znajdziesz w przewodniku po tożsamości.
3. Czy pliki cookie są używane w niewielkiej liczbie powiązanych witryn?
Jeśli żadna z wcześniejszych opcji nie zastępuje plików cookie, musisz ponownie włączyć dostęp do plików cookie innych firm w umieszczonej witrynie. Tę funkcję można włączyć w określonych, kontrolowanych przypadkach użycia za pomocą interfejsu Storage Access API. Ten interfejs API ponownie zapewnia pełny dostęp do plików cookie innych firm (z zastrzeżeniem kontroli), dlatego jest to najskuteczniejsza opcja. Dlatego zalecamy unikanie go, jeśli wystarczy bardziej restrykcyjna alternatywa.
Istnieje kilka wymagań dotyczących korzystania z interfejsu Storage Access API:
- Użytkownik musi wcześniej odwiedzić witrynę najwyższego poziomu, w której umieszczana jest reklama. Jeśli na przykład masz umieszczony system komentowania, użytkownik musi też odwiedzić witrynę tego systemu.
- Aby można było udostępnić pliki cookie, użytkownik musi wejść w interakcję z umieszczoną stroną. Oznacza to, że wczytanie pełnej treści umieszczonej na stronie może nie być możliwe, zanim użytkownik wejdzie w interakcję z aplikacją.
- Udostępnianie plików cookie może wymagać zatwierdzenia przez użytkownika w wyskakującym okienku w przeglądarce, zwłaszcza za pierwszym razem, a później okresowo.
- W witrynie umieszczonej może być też konieczne skonfigurowanie dodatkowych atrybutów piaskownicy.
Te ograniczenia zapewniają efektywne działanie ponownego włączenia plików cookie innych firm tylko wtedy, gdy zarówno użytkownik, jak i witryna tego oczekują. Jednak w niektórych sytuacjach działania użytkownika mogą zostać pominięte. Jeśli na przykład użytkownik niedawno zatwierdził dostęp, może nie być konieczne ponowne wyświetlenie tego komunikatu przez pewien czas (zgodnie z definicją w przeglądarce).
Inny scenariusz, w którym użytkownik może się spodziewać, dotyczy powiązanych witryn. Na przykład niektóre organizacje korzystają z kilku różnych źródeł, które przeglądarka traktuje jako pochodzące z innych witryn, więc użycie w nich plików cookie jest traktowane jak pliki cookie innych firm. Są to na przykład marki, których witryny są przeznaczone dla określonego kraju (np. example.com i example.co.uk) lub które są związane z konkretną marką (np. example.car i example.house).
W takim przypadku w przypadku niewielkiej liczby powiązanych witryn możesz użyć zestawów powiązanych witryn. Witryny są przesyłane do Chrome, dzięki czemu Chrome wie, że są powiązane. Pozwala to korzystać z interfejsu Storage Access API w bardziej przyjazny dla użytkownika sposób z mniejszą liczbą próśb od użytkownika.
W przypadku niepowiązanych witryn, które w rzeczywistości są stronami innych firm i w przypadku gdy wymagany jest pełny dostęp do plików cookie innych firm, ponieważ alternatywne interfejsy API nie są wystarczające, korzystanie z interfejsu Storage Access API będzie podlegać pełnym wymaganiom i wyświetlającym się podpowiedziom.
Porównanie różnych interfejsów API
Każde z rozwiązań ma nieco inne cechy i ograniczenia, przez co lepiej sprawdza się w określonych przypadkach użycia. Główne różnice znajdziesz w tabeli poniżej:
| ELEMENTY | Pamięć partycjonowana | FedCM | Storage Access API z powiązanymi zestawami witryn internetowych | Storage Access API | |
|---|---|---|---|---|---|
| Użytkownik nie musi mieć wcześniej dostępu do umieszczonej strony jako witryny najwyższego poziomu. | |||||
| Nie wymaga od użytkownika prośby o zatwierdzenie dostępu | |||||
| Nie wymaga od użytkownika interakcji z umieszczoną treścią | (Dotyczy to również umieszczonych witryn z dostępem najwyższego poziomu). |
||||
| Nakłady po wdrożeniu | Bardzo niska | Niska | Wysoka | Średnia | Średnia |
| Może służyć do udostępniania plików cookie w wielu witrynach i źródłach najwyższego poziomu | (Propozycja w trakcie dyskusji) |
||||
| Funkcja dostępna w przeglądarkach innych niż Chromium | (Powrót do interfejsu Storage Access API). |
Obsługa przypadków użycia w różnych przeglądarkach
Zgodność przeglądarki jest jednym z głównych czynników przy podejmowaniu decyzji o rozwiązaniu, o czym wspomniano w ostatnim wierszu tabeli. Niektóre interfejsy API (CHIPS, FedCM, Powiązane zestawy witryn internetowych) są dostępne tylko w przeglądarkach Chromium. Obecnie jedynymi rozwiązaniami obsługującymi różne przeglądarki są interfejsy API partycjonowanej pamięci masowej (gdy pliki cookie nie są wymagane) lub Storage Access API (gdy wymagane są pliki cookie).
Jak już wspomnieliśmy, interfejs Storage Access API ma jednak kilka ograniczeń, które mogą wpływać na wygodę użytkowników korzystających z Twojej witryny. Zespół Chrome pracował nad dodaniem kolejnych interfejsów API, które zostały opracowane pod kątem konkretnych przypadków użycia i zapewniają działanie podobne do plików cookie innych firm. Dlatego warto zastanowić się, które z nich są najlepsze, i potraktować je jako stopniowe ulepszenia z zastępczym interfejsem Storage Access API w nieobsługiwanych przeglądarkach.
Ponieważ pliki cookie mogą być blokowane z różnych powodów (np. ustawień przeglądarki, rozszerzeń), wykrywanie funkcji obsługi interfejsu API może nie wystarczyć. Zamiast tego najlepiej sprawdzić, czy istnieją oczekiwane pliki cookie, a jeśli nie, wykonaj procedurę prośby o dostęp do plików cookie innych firm za pomocą interfejsu Storage Access API.
Zacznij działać już teraz!
Jeśli umieszczone na stronie rozwiązanie innej firmy przestanie działać bez użycia plików cookie innych firm, istnieje kilka rozwiązań, które pomogą rozwiązać potencjalne problemy opisane w tym artykule. Sprawdź swoje usługi i przygotuj się do wycofania plików cookie innych firm już teraz.
Użytkownicy, którzy mają problemy z umieszczonymi elementami, ponieważ Chrome testuje usuwanie plików cookie innych firm, ma do dyspozycji szereg krótkoterminowych opcji pomocy, które mogą pomóc podczas przejścia na alternatywne rozwiązania opisane w tym poście. Więcej informacji znajdziesz w dokumentacji dotyczącej zachowywania najistotniejszych informacji dla użytkowników.
Jeśli masz pytania dotyczące przypadków użycia innych firm, które nie zostały opisane w tym przewodniku, możesz zgłosić nowy problem, korzystając z tagu „wycofanie plików cookie innych firm” w naszym repozytorium pomocy dla deweloperów.