استفاده از کوکی ها را بررسی کنید

کوکی های شخص ثالث خود را درک کنید

کوکی‌هایی که در زمینه‌های بین‌سایتی ارسال می‌شوند، مانند iframe یا درخواست‌های منبع فرعی، معمولاً به عنوان کوکی‌های شخص ثالث شناخته می‌شوند.

موارد استفاده برای کوکی های شخص ثالث عبارتند از:

• محتوای جاسازی شده به اشتراک گذاشته شده از سایت های دیگر، مانند ویدیوها، نقشه ها، نمونه کدها و پست های اجتماعی.
• ابزارک برای خدمات خارجی مانند پرداخت، تقویم، رزرو و رزرو.
• ابزارک هایی مانند دکمه های اجتماعی یا خدمات ضد کلاهبرداری.
• منابع <img> یا <script> از راه دور که به کوکی‌ها برای ارسال با درخواست متکی هستند (که معمولاً برای ردیابی پیکسل‌ها و شخصی‌سازی محتوا استفاده می‌شود).

در سال ۲۰۱۹، مرورگرها رفتار کوکی‌ها را تغییر دادند و به‌طور پیش‌فرض، کوکی‌ها را به دسترسی شخص اول محدود کردند . همه کوکی‌هایی که امروزه در زمینه‌های بین سایتی استفاده می‌شوند باید با ویژگی SameSite=None تنظیم شوند.

Set-Cookie: cookie-name=value; SameSite=None; Secure

استفاده از کوکی شخص ثالث خود را بررسی کنید

کوکی هایی که برای استفاده شخص ثالث علامت گذاری شده اند را می توان با مقدار SameSite=None آنها شناسایی کرد. شما باید کد خود را جستجو کنید تا به دنبال نمونه هایی بگردید که ویژگی SameSite را روی این مقدار تنظیم کرده اید. اگر قبلاً تغییراتی برای افزودن SameSite=None به کوکی‌های خود در حدود سال 2020 ایجاد کرده‌اید، ممکن است این تغییرات نقطه شروع خوبی باشد.

اگر کوکی‌هایی را پیدا کردید که به‌عنوان SameSite=None علامت‌گذاری شده‌اند که به نظر نمی‌رسد در زمینه بین‌سایتی استفاده می‌شوند، بررسی کنید که آیا این عمدی است، زیرا ممکن است در یک زمینه بین‌سایتی در جای دیگری استفاده شوند. در غیر این صورت، SameSite=None ممکن است به طور سهوی تنظیم شده باشد و شما باید هر گونه استفاده غیر ضروری SameSite=None را حذف کنید.

کوکی های پارتیشن بندی شده - آنهایی که با ویژگی Partitioned تنظیم شده اند - پس از منسوخ شدن کوکی های شخص ثالث در مرورگرهایی که از این ویژگی پشتیبانی می کنند، تحویل داده می شوند.

Chrome DevTools

پانل Chrome DevTools Network کوکی‌هایی را نشان می‌دهد که براساس درخواست‌ها تنظیم و ارسال می‌شوند. در پانل برنامه می توانید عنوان کوکی ها را در زیر Storage مشاهده کنید. می توانید کوکی های ذخیره شده برای هر سایتی را که به عنوان بخشی از بارگذاری صفحه به آن دسترسی دارید، مرور کنید. می توانید بر اساس ستون SameSite مرتب کنید تا همه کوکی های None را گروه بندی کنید.

از Chrome 118، برگه DevTools Issues مشکل تغییر شکسته را نشان می دهد، "کوکی ارسال شده در زمینه بین سایتی در نسخه های بعدی کروم مسدود خواهد شد." مشکل، کوکی‌های تحت تأثیر احتمالی صفحه فعلی را فهرست می‌کند.

ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT)

ما همچنین ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) را ساخته‌ایم، یک افزونه DevTools برای تسهیل تجزیه و تحلیل استفاده از کوکی در طول جلسات مرور. این مسیرهای اشکال‌زدایی را برای کوکی‌ها و ویژگی‌های Privacy Sandbox، با نقاط دسترسی برای کسب اطلاعات بیشتر در مورد طرح Privacy Sandbox فراهم می‌کند.

این برنامه افزودنی DevTools را با قابلیت‌های تخصصی برای تجزیه و تحلیل و اشکال‌زدایی سناریوهای مربوط به حذف کوکی‌های شخص ثالث و اتخاذ گزینه‌های جدید حفظ حریم خصوصی تکمیل می‌کند.

می‌توانید برنامه افزودنی را از فروشگاه وب Chrome دانلود کنید یا به مخزن PSAT و ویکی دسترسی پیدا کنید.

با ارائه دهندگان خدمات شخص ثالث خود تماس بگیرید

اگر کوکی‌هایی را شناسایی می‌کنید که توسط اشخاص ثالث تنظیم شده‌اند، باید با آن ارائه‌دهندگان بررسی کنید تا ببینید آیا برنامه‌هایی برای حذف تدریجی کوکی‌های شخص ثالث دارند یا خیر. برای مثال، ممکن است لازم باشد نسخه‌ای از کتابخانه‌ای را که استفاده می‌کنید ارتقا دهید، یکی از گزینه‌های پیکربندی را در سرویس تغییر دهید، یا اگر شخص ثالث خودش تغییرات لازم را انجام می‌دهد، اقدامی انجام ندهید.

کوکی های شخص اول خود را بهبود بخشید

اگر کوکی شما هرگز در یک سایت شخص ثالث استفاده نمی شود، به عنوان مثال اگر کوکی را برای مدیریت جلسه در سایت خود تنظیم کرده اید و هرگز در یک iframe بین سایتی استفاده نمی شود، باید صراحتاً کوکی را به عنوان SameSite=Lax یا علامت گذاری کنید. SameSite=Strict . تعدادی پیش‌فرض معقول دیگر برای استفاده از کوکی‌های شخص اول وجود دارد. برای جزئیات بیشتر، دستور العمل‌های کوکی‌های شخص اول را بررسی کنید.