Üçüncü taraf çerezlerinin geçerli kullanımları vardır, ancak siteler arası izlemeyi de etkinleştirir. Chrome, testleri kolaylaştırmak amacıyla 2024'ün 1. çeyreğinden itibaren kullanıcıların% 1'i için üçüncü taraf çerezlerini kısıtlamayı ve ardından Birleşik Krallık Rekabet ve Piyasalar Kurumu'nun (CMA) rekabetle ilgili mevcut endişeleri gidermek amacıyla 2025'in başlarından itibaren kullanıcıların %100'ü için üçüncü taraf çerezlerini kullanımdan kaldırmayı planlıyor. Web sitenizde üçüncü taraf çerezlerini temel alan bir oturum açma akışı varsa web siteniz bu değişiklikten etkilenebilir. Sitenizin hazır olduğundan emin olmalısınız.
Bu sayfada, etkilenme olasılığı en yüksek olan oturum açma senaryolarıyla ilgili bilgilerin yanı sıra olası çözümlere referanslar bulabilirsiniz.
Web siteniz yalnızca aynı alan ve alt alanlardaki (ör. publisher.example ve login.publisher.example) akışları kullanıyorsa siteler arası çerezler kullanmaz ve oturum açma akışınızın kullanımdan kaldırma işleminden etkilenmesi beklenmez.
Ancak, sitenizde giriş için ayrı bir alan adı kullanılıyorsa (ör. Google ile Oturum Açma veya Facebook Girişi gibi) ya da sitenizin kullanıcı kimlik doğrulamasını birden çok alan adında veya alt alan adında paylaşması gerekiyorsa, siteler arası çerezlerden sorunsuz bir geçiş sağlamak için sitenizde değişiklik yapmanız gerekebilir.
Kimlikle ilgili kullanıcı yolculuklarınızı test edin
Oturum açma akışınızın üçüncü taraf çerez aşamasından etkilenip etkilenmediğini test etmenin en iyi yolu kayıt, şifre kurtarma, oturum açma ve oturum kapatma akışlarınızı üçüncü taraf çerez aşamalı olarak kullanımdan kaldırma testi işaretinin etkin olduğu şekilde yapmaktır.
Bu, üçüncü taraf çerezlerini kısıtladıktan sonra kontrol etmeniz gerekenlerin yer aldığı bir kontrol listesidir:
- Kullanıcı kaydı: Yeni bir hesap oluşturma işlemi beklendiği gibi yapılır. Üçüncü taraf kimlik sağlayıcıları kullanıyorsanız yeni hesapların kaydının her entegrasyon için uygun olup olmadığını kontrol edin.
- Şifre kurtarma: Şifre kurtarma işlemi, web kullanıcı arayüzünden CAPTCHA'lara ve şifre kurtarma e-postasını almaya kadar beklendiği gibi çalışır.
- Oturum açma: Oturum açma iş akışı aynı alan içinde ve diğer alanlara giderken çalışır. Her oturum açma entegrasyonunu test etmeyi unutmayın.
- Oturumu kapatma: Oturumu kapatma işlemi beklendiği gibi çalışır ve kullanıcı, oturumu kapatma akışından sonra oturumu kapalı kalır.
Ayrıca, kullanıcıların oturum açmasını gerektiren diğer site özelliklerinin, siteler arası çerezler olmadan (özellikle siteler arası kaynakların yüklenmesi söz konusuysa) çalışır durumda kalıp kalmadığını test etmeniz gerekir. Örneğin, kullanıcı profili resimlerini yüklemek için bir CDN kullanıyorsanız bunun hâlâ çalıştığından emin olun. Oturum açma ile kontrol edilen ödeme gibi kritik kullanıcı yolculuklarınız varsa bunların çalışmaya devam ettiğinden emin olun.
Sonraki bölümlerde, bu akışların nasıl etkilenebileceği hakkında daha ayrıntılı bilgi bulabilirsiniz.
Birleştirilmiş kimlik
Google ile oturum aç, Facebook'a Giriş ve Twitter ile giriş yap gibi oturum açma düğmeleri, web sitenizin bir birleşik kimlik sağlayıcı kullandığının kesin bir işaretidir. Her birleştirilmiş kimlik sağlayıcı kendi uygulamasına sahip olacağından en iyi çözüm, sağlayıcınızın belgelerini kontrol etmek veya daha fazla yardım için onlara ulaşmaktır.
Kullanımdan kaldırılan Google ile Oturum Açma JavaScript platformu kitaplığını kullanıyorsanız kimlik doğrulama ve yetkilendirme için yeni Google Kimlik Hizmetleri kitaplığına geçiş hakkında bilgi edinebilirsiniz.
Kitaplık, uyumluluk amacıyla FedCM'yi kullanmaya sessiz bir şekilde taşınacağı için Google Kimlik Hizmetleri kitaplığının yeni Google Kimlik Hizmetleri kitaplığını kullanan çoğu site, üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırdır. Sitenizi üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırma testi işareti etkin şekilde test etmenizi ve gerekirse hazırlanmak için FedCM taşıma kontrol listesini kullanmanızı öneririz.
Ayrı oturum açma alanı
Bazı web siteleri, yalnızca aynı site çerezlerine uygun olmayan kullanıcıların kimliğini doğrulamak için farklı bir alan kullanır. Örneğin, ana site için example.com ve giriş akışı için login.example kullanan bir web sitesi, kullanıcının her iki alanda da doğrulanmasını sağlamak için üçüncü taraf çerezlerine erişmeyi gerektirebilir.
Bu senaryoda kullanılabilecek olası taşıma yolları şunlardır:
- Birinci taraf ("aynı site") çerezlerini kullanacak şekilde güncelleme: Web sitesi altyapısının, giriş akışının ana siteyle aynı alan adında (veya alt alan adı) barındırılacağı ve yalnızca birinci taraf çerezleri kullanacak şekilde değiştirilmesi. Bu işlem, altyapının nasıl ayarlandığına bağlı olarak daha fazla çaba gerektirebilir.
- İlgili Web Sitesi Grupları'nı (RWS) kullanın: İlgili Web Sitesi Grupları, ilgili alanlardan oluşan küçük bir grup arasında siteler arası sınırlı çerez erişimi sağlar. RWS, bu kullanım alanını desteklemek için oluşturulmuş bir Özel Korumalı Alan API'sidir. Bununla birlikte, RWS yalnızca sınırlı sayıda alanda siteler arası çerez erişimini destekler.
- 5'ten fazla ilişkili alandaki kullanıcıların kimliğini doğruluyorsanız FedCM'yi inceleyin: Federated Credentials Management (FedCM), kimlik sağlayıcıların üçüncü taraf çerezlerine gerek olmadan kimlikle ilgili akışları yönetmek için Chrome'dan yararlanmasına olanak tanır. Sizin durumunuzda "oturum açma alan adınız" FedCM kimlik sağlayıcısı işlevi görebilir ve diğer alan adlarınızdaki kullanıcıların kimliğini doğrulamak için kullanılabilir.
Birden fazla alan adı
Bir işletme farklı alan adları veya alt alan adlarında barındırılan birden fazla ürüne sahip olduğunda, kullanıcı oturumunu bu ürünler arasında paylaşmak isteyebilir. Bir senaryo, birden fazla alan arasında üçüncü taraf çerezlerine erişmeyi gerektirebilir.
Bu senaryoda, tüm ürünlerin aynı alan altında barındırılması genellikle pratik değildir. Bu durumda olası çözümler şunlardır:
- İlgili Web Sitesi Grupları'nı kullanın: Küçük bir alakalı alan grubu arasında siteler arası çerez erişimi gerektiğinde.
- Federation Credential Management (FedCM) kullanın: Alan sayısı fazla olduğunda kimlik sağlayıcı olarak hareket etmek ve sitelerinizdeki kullanıcıların kimliklerini FedCM kullanarak doğrulamak için ayrı bir oturum açma alanı kullanabilirsiniz.
Oturum açma çözümleri
Üçüncü taraf Tek Oturum Açma (TOA)
Bir TOA çözümünün uygulanmasının karmaşıklığı nedeniyle birçok şirket, oturum açma durumunu birden çok kaynak arasında paylaşmak için üçüncü taraf bir çözüm sağlayıcısı kullanmayı tercih eder. Sağlayıcı örnekleri arasında Okta, Ping Identity, Google Cloud IAM veya Microsoft Entra ID yer alır.
Üçüncü taraf bir sağlayıcı kullanırken en iyi yaklaşım, sağlayıcıdan üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırma işleminin çözümü nasıl etkileyeceği ve hizmetleri için hangi yaklaşımı önerdiği konusunda rehberlik almaktır.
Açık kaynak TOA çözümleri
Kendi TOA çözümlerine sahip birçok şirket, bunu OpenID Connect, OAuth veya SAML gibi yerleşik endüstri standartlarını ya da Keycloak, WSO2, Auth.js veya Hydra gibi köklü açık kaynaklı projeleri kullanarak gerçekleştirecektir.
Çerez aşamalı olarak kullanımdan kaldırmanın çözümlerinin nasıl etkileyebileceğini ve bu spesifik çözüm için en iyi taşıma yolunu anlamak için sağlayıcınızın belgelerini incelemenizi öneririz.
Özel şirket içi çözümler
Oturum açma çözümünüz daha önceki kullanım alanlarından birine giriyorsa ve şirket içinde yerleşik olarak bulunuyorsa Üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırmaya hazırlanın bölümünde kodunuzu nasıl denetleyeceğiniz ve üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanmanız nasıl daha ayrıntılı bir şekilde açıklanır.
Hemen harekete geçin!
Web siteniz kullanım alanlarından birinin kapsamına giriyorsa kimlik doğrulama akışını ana alan adına taşımak ve yalnızca birinci taraf çerezleri kullanmak, az sayıda alan arasında çerez paylaşımına izin vermek için İlgili Web Sitesi Grupları'nı kullanmak veya Federasyon Kimlik Bilgisi Yönetimi'nden yararlanmak gibi olası etkileri gidermek için yararlanabileceğiniz çeşitli çözümler vardır.
Hizmetinizi denetleme ve üçüncü taraf çerez aşamasına hazırlanma zamanı şimdi.