فهم ملفات تعريف الارتباط التابعة لجهات خارجية
يُشار إلى ملفات تعريف الارتباط المُرسَلة في سياقات متعدّدة المواقع الإلكترونية، مثل إطارات iframe أو طلبات الموارد الفرعية، باسم ملفات تعريف الارتباط التابعة لجهات خارجية.
تشمل حالات استخدام ملفات تعريف الارتباط التابعة لجهات خارجية ما يلي:
- المحتوى المضمَّن الذي تمت مشاركته من مواقع إلكترونية أخرى، مثل الفيديوهات والخرائط وعيّنات التعليمات البرمجية ومشاركات الشبكات الاجتماعية
- تطبيقات مصغّرة للخدمات الخارجية مثل عمليات الدفع والتقاويم والحجز والحجز
- التطبيقات المصغّرة مثل الأزرار الاجتماعية أو خدمات مكافحة الاحتيال
- الموارد البعيدة
<img>
أو<script>
التي تعتمد على ملفات تعريف الارتباط ليتم إرسالها مع الطلب (وتُستخدَم عادةً في تتبُّع وحدات البكسل وتخصيص المحتوى).
في عام 2019، غيّرت المتصفّحات سلوك ملفات تعريف الارتباط، ما أدّى إلى حصر ملفات تعريف الارتباط على وصول الطرف الأول تلقائيًا.
ويجب ضبط أي ملفات تعريف ارتباط مستخدَمة في سياق مواقع إلكترونية متعددة اليوم باستخدام السمة SameSite=None
.
Set-Cookie: cookie-name=value; SameSite=None; Secure
تدقيق استخدام ملفات تعريف الارتباط التابعة لجهات خارجية
يمكن تحديد ملفات تعريف الارتباط التي تم وضع علامة عليها للاستخدام من خلال الجهات الخارجية من خلال قيمة SameSite=None
الخاصة بها. عليك البحث عن الرمز للعثور على الحالات التي ضبطت فيها السمة SameSite
على هذه القيمة. إذا سبق لك إجراء تغييرات من أجل إضافة "SameSite=None
" إلى ملفات تعريف الارتباط في عام 2020 تقريبًا، قد تكون هذه التغييرات بمثابة نقطة انطلاق جيدة.
إذا وجدت ملفات تعريف ارتباط تم وضع علامة SameSite=None
عليها ولا يبدو أنّها تُستخدم في سياق مواقع إلكترونية متعددة، تحقَّق مما إذا كان ذلك متعمّدًا، لأنّه قد يتم استخدامها في سياق مواقع إلكترونية متعددة في مكان آخر. بخلاف ذلك، ربما تم ضبط SameSite=None
عن غير قصد، وعليك إزالة أي استخدام غير ضروري لـ SameSite=None
.
سيستمر عرض ملفات تعريف الارتباط المقسَّمة، التي تم ضبطها باستخدام السمة Partitioned
، بعد الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية على المتصفّحات التي تتيح هذه السمة.
أدوات مطوري البرامج في Chrome
تعرض لوحة شبكة "أدوات مطوري البرامج في Chrome" ملفات تعريف الارتباط التي تم ضبطها وإرسالها عند الطلبات. في لوحة التطبيق، يمكنك مشاهدة عنوان "ملفات تعريف الارتباط" ضمن "التخزين". يمكنك تصفُّح ملفات تعريف الارتباط المُخزَّنة لكل موقع إلكتروني يتم الوصول إليه كجزء من تحميل الصفحة. يمكنك الترتيب حسب عمود "SameSite
" لتجميع كل ملفات تعريف الارتباط "None
".
واعتبارًا من الإصدار 118 من Chrome، تعرض علامة التبويب "مشاكل أدوات مطوّري البرامج" مشكلة التغيير الذي قد يؤدي إلى عطل، وهي "سيتم حظر ملف تعريف الارتباط المُرسَل في سياق مواقع إلكترونية مختلفة في إصدارات Chrome المستقبلية". تسرد المشكلة ملفات تعريف الارتباط التي يُحتمل أن تكون متأثرة بالصفحة الحالية.
أداة تحليل مبادرة حماية الخصوصية (PSAT)
أنشأنا أيضًا أداة تحليل مبادرة حماية الخصوصية (PSAT)، وهي إحدى إضافات أدوات مطوّري البرامج لتسهيل تحليل استخدام ملفات تعريف الارتباط أثناء جلسات التصفّح. يوفّر ذلك مسارات لتصحيح ملفات تعريف الارتباط وميزات "مبادرة حماية الخصوصية"، مع نقاط وصول لمزيد من المعلومات عن "مبادرة حماية الخصوصية".
تُكمّل هذه الإضافة "أدوات مطوري البرامج" من خلال تزويدهم بإمكانات متخصّصة لتحليل وتصحيح الأخطاء في السيناريوهات المتعلّقة بالإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية واعتماد بدائل جديدة للحفاظ على الخصوصية.
يمكنك تنزيل الإضافة من سوق Chrome الإلكتروني أو الوصول إلى مستودع PSAT وويكي.
التواصل مع مقدّمي الخدمات الخارجيين
وإذا حدّدت ملفات تعريف الارتباط التي تم ضبطها من قِبل جهات خارجية، عليك الرجوع إلى تلك الجهات لمعرفة ما إذا كانت لديها خطط للإيقاف التدريجي لملفّات تعريف الارتباط التابعة لجهات خارجية. على سبيل المثال، قد تحتاج إلى ترقية إصدار من مكتبة تستخدمها، أو تغيير خيار ضبط في الخدمة، أو عدم اتخاذ أي إجراء إذا كانت الجهة الخارجية هي المسؤولة عن معالجة التغييرات اللازمة.
تحسين ملفات تعريف الارتباط الخاصة بالطرف الأول
في حال عدم استخدام ملف تعريف الارتباط أبدًا على موقع إلكتروني تابع لجهة خارجية، على سبيل المثال، في حال ضبط ملف تعريف ارتباط لإدارة الجلسة على موقعك الإلكتروني ولم يتم استخدامه أبدًا في إطار iframe على مواقع إلكترونية متعددة، عليك حينئذٍ وضع علامة SameSite=Lax
أو SameSite=Strict
على ملف تعريف الارتباط صراحةً. هناك عدد من الإعدادات الافتراضية المعقولة التي يمكن استخدامها مع ملفات تعريف الارتباط للطرف الأول. لمعرفة مزيد من التفاصيل، يمكنك الاطّلاع على وصفات ملفات تعريف الارتباط الخاصة بالطرف الأول.