کوکی های شخص ثالث خود را درک کنید
کوکیهایی که در زمینههای بینسایتی ارسال میشوند، مانند iframe یا درخواستهای منبع فرعی، معمولاً به عنوان کوکیهای شخص ثالث شناخته میشوند.
موارد استفاده برای کوکی های شخص ثالث عبارتند از:
- محتوای جاسازی شده به اشتراک گذاشته شده از سایت های دیگر، مانند ویدیوها، نقشه ها، نمونه کدها و پست های اجتماعی.
- ابزارک برای خدمات خارجی مانند پرداخت، تقویم، رزرو و رزرو.
- ابزارک هایی مانند دکمه های اجتماعی یا خدمات ضد کلاهبرداری.
- منابع
<img>
یا<script>
از راه دور که به کوکیها برای ارسال با درخواست متکی هستند (که معمولاً برای ردیابی پیکسلها و شخصیسازی محتوا استفاده میشود).
در سال ۲۰۱۹، مرورگرها رفتار کوکیها را تغییر دادند و بهطور پیشفرض، کوکیها را به دسترسی شخص اول محدود کردند . همه کوکیهایی که امروزه در زمینههای بین سایتی استفاده میشوند باید با ویژگی SameSite=None
تنظیم شوند.
Set-Cookie: cookie-name=value; SameSite=None; Secure
استفاده از کوکی شخص ثالث خود را بررسی کنید
کوکی هایی که برای استفاده شخص ثالث علامت گذاری شده اند را می توان با مقدار SameSite=None
آنها شناسایی کرد. شما باید کد خود را جستجو کنید تا به دنبال نمونه هایی بگردید که ویژگی SameSite
را روی این مقدار تنظیم کرده اید. اگر قبلاً تغییراتی برای افزودن SameSite=None
به کوکیهای خود در حدود سال 2020 ایجاد کردهاید، ممکن است این تغییرات نقطه شروع خوبی باشد.
اگر کوکیهایی را پیدا کردید که بهعنوان SameSite=None
علامتگذاری شدهاند که به نظر نمیرسد در زمینه بینسایتی استفاده میشوند، بررسی کنید که آیا این عمدی است، زیرا ممکن است در یک زمینه بینسایتی در جای دیگری استفاده شوند. در غیر این صورت، SameSite=None
ممکن است به طور سهوی تنظیم شده باشد و شما باید هر گونه استفاده غیر ضروری SameSite=None
را حذف کنید.
کوکی های پارتیشن بندی شده - آنهایی که با ویژگی Partitioned
تنظیم شده اند - پس از منسوخ شدن کوکی های شخص ثالث در مرورگرهایی که از این ویژگی پشتیبانی می کنند، تحویل داده می شوند.
Chrome DevTools
پانل Chrome DevTools Network کوکیهایی را نشان میدهد که براساس درخواستها تنظیم و ارسال میشوند. در پانل برنامه می توانید عنوان کوکی ها را در زیر Storage مشاهده کنید. می توانید کوکی های ذخیره شده برای هر سایتی را که به عنوان بخشی از بارگذاری صفحه به آن دسترسی دارید، مرور کنید. می توانید بر اساس ستون SameSite
مرتب کنید تا همه کوکی های None
را گروه بندی کنید.
از Chrome 118، برگه DevTools Issues مشکل تغییر شکسته را نشان می دهد، "کوکی ارسال شده در زمینه بین سایتی در نسخه های بعدی کروم مسدود خواهد شد." مشکل، کوکیهای تحت تأثیر احتمالی صفحه فعلی را فهرست میکند.
ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT)
ما همچنین ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) را ساختهایم، یک افزونه DevTools برای تسهیل تجزیه و تحلیل استفاده از کوکی در طول جلسات مرور. این مسیرهای اشکالزدایی را برای کوکیها و ویژگیهای Privacy Sandbox، با نقاط دسترسی برای کسب اطلاعات بیشتر در مورد طرح Privacy Sandbox فراهم میکند.
این برنامه افزودنی DevTools را با قابلیتهای تخصصی برای تجزیه و تحلیل و اشکالزدایی سناریوهای مربوط به حذف کوکیهای شخص ثالث و اتخاذ گزینههای جدید حفظ حریم خصوصی تکمیل میکند.
میتوانید برنامه افزودنی را از فروشگاه وب Chrome دانلود کنید یا به مخزن PSAT و ویکی دسترسی پیدا کنید.
با ارائه دهندگان خدمات شخص ثالث خود تماس بگیرید
اگر کوکیهایی را شناسایی میکنید که توسط اشخاص ثالث تنظیم شدهاند، باید با آن ارائهدهندگان بررسی کنید تا ببینید آیا برنامههایی برای حذف تدریجی کوکیهای شخص ثالث دارند یا خیر. برای مثال، ممکن است لازم باشد نسخهای از کتابخانهای را که استفاده میکنید ارتقا دهید، یکی از گزینههای پیکربندی را در سرویس تغییر دهید، یا اگر شخص ثالث خودش تغییرات لازم را انجام میدهد، اقدامی انجام ندهید.
کوکی های شخص اول خود را بهبود بخشید
اگر کوکی شما هرگز در یک سایت شخص ثالث استفاده نمی شود، به عنوان مثال اگر کوکی را برای مدیریت جلسه در سایت خود تنظیم کرده اید و هرگز در یک iframe بین سایتی استفاده نمی شود، باید صراحتاً کوکی را به عنوان SameSite=Lax
یا علامت گذاری کنید. SameSite=Strict
. تعدادی پیشفرض معقول دیگر برای استفاده از کوکیهای شخص اول وجود دارد. برای جزئیات بیشتر، دستور العملهای کوکیهای شخص اول را بررسی کنید.