Ta strona została przetłumaczona przez Cloud Translation API.

Powiązane zestawy witryn: przewodnik dla programistów

Zestawy powiązanych witryn (RWS) to mechanizm platformy internetowej, który pomaga przeglądarkom zrozumieć relacje między zbiorem domen. Dzięki temu przeglądarki mogą podejmować kluczowe decyzje umożliwiające włączenie określonych funkcji witryny (np. czy zezwolenie na dostęp do plików cookie z innych witryn) i prezentowanie tych informacji użytkownikom.

Chrome wycofuje pliki cookie innych firm, dlatego jego celem jest utrzymanie kluczowych przypadków użycia w internecie przy jednoczesnym poprawie ochrony prywatności użytkowników. Na przykład wiele witryn korzysta z kilku domen, aby obsługiwać jeden użytkownik. Organizacje mogą chcieć zachować różne domeny najwyższego poziomu w różnych przypadkach użycia, takich jak domeny krajowe lub domeny usług do hostowania obrazów lub filmów. Zestawy powiązanych witryn umożliwiają witrynom udostępnianie danych między domenami z określonymi ustawieniami.

Co to jest zestaw powiązanych witryn?

Ogólnie zestaw powiązanych witryn to zbiór domen, dla których istnieje 1 „ustawiona jako główna”. oraz potencjalnie kilku „członków zestawu”.

W poniższym przykładzie primary wymienia domenę podstawową, a associatedSites – domeny, które spełniają wymagania powiązanego podzbioru.

{
  "primary": "https://primary.com",
  "associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}

Lista kanonicznych zestawów powiązanych witryn to dostępna publicznie lista w formacie JSON hostowana w repozytorium zestawów powiązanych witryn na GitHubie, które stanowi źródło informacji dla wszystkich zestawów. Chrome używa tego pliku, aby dostosować jego działanie.

Tylko użytkownicy z kontrolą administracyjną nad domeną mogą utworzyć w niej zestaw. Przesyłający muszą zadeklarować relację między każdym „członkiem zestawu”. na „Ustaw jako główną”. Elementy zestawu mogą obejmować szereg różnych typów domen i muszą być częścią podzbioru w zależności od przypadku użycia.

Jeśli Twoja aplikacja zależy od dostępu do plików cookie pochodzących z różnych witryn (zwanych też plikami cookie innych firm) w różnych witrynach w ramach tego samego zestawu powiązanych witryn, możesz poprosić o dostęp do tych plików za pomocą interfejsów Storage Access API (SAA) i requestStorageAccessFor API. W zależności od podzbioru, do którego należy każda witryna, przeglądarka może obsłużyć żądanie w różny sposób.

Aby dowiedzieć się więcej o procesie i wymaganiach dotyczących przesyłania zestawów, przeczytaj wytyczne dotyczące przesyłania zestawów. Przesłane zestawy przejdą różne testy techniczne, aby je zweryfikować.

Przypadki użycia zestawów powiązanych witryn

Zestawy powiązanych witryn dobrze sprawdzają się w sytuacjach, gdy organizacja potrzebuje formy wspólnej tożsamości w różnych witrynach najwyższego poziomu.

Oto niektóre zastosowania zestawów powiązanych witryn:

Personalizacja kraju. Wykorzystywanie zlokalizowanych witryn przy jednoczesnym korzystaniu ze współdzielonej infrastruktury (example.co.uk może korzystać z usługi hostowanej przez example.ca).
Integracja domeny usługi Wykorzystywanie domen usług, z którymi użytkownicy nigdy nie wchodzą w bezpośrednie interakcje, ale które świadczą usługi w witrynach tej samej organizacji (example-cdn.com).
Oddzielenie treści użytkowników. Uzyskiwanie dostępu do danych z różnych domen, które ze względów bezpieczeństwa oddzielają treści przesłane przez użytkowników od innych treści witryny, a jednocześnie pozwalają domenie w trybie piaskownicy na dostęp do plików cookie uwierzytelniania (i innych). Jeśli udostępniasz nieaktywne treści przesłane przez użytkowników, możesz też bezpiecznie przechowywać je w tej samej domenie, postępując zgodnie ze sprawdzonymi metodami.
Umieszczone uwierzytelnione treści. obsługa treści umieszczonych na stronach z powiązanych usług (filmów, dokumentów i zasobów dostępnych tylko dla użytkownika zalogowanego w witrynie najwyższego poziomu);
Zaloguj się. Obsługa logowania w powiązanych usługach. W niektórych przypadkach może Ci się też przydać interfejs FedCM API.
Statystyki. Wdrażamy analizy i pomiary ścieżek użytkowników w połączonych usługach, aby poprawiać jakość usług.

Szczegóły integracji zestawów powiązanych witryn

Interfejs Storage Access API

Obsługa przeglądarek

119
85
65
11.1

Źródło

Interfejs Storage Access API (SAA) umożliwia umieszczanie treści z innych domen w pamięci, do której normalnie ma dostęp tylko w kontekście danych własnych.

Umieszczone zasoby mogą używać metod SAA do sprawdzania, czy mają obecnie dostęp do miejsca na dane, i do proszenia o dostęp do klienta użytkownika.

Gdy pliki cookie innych firm są zablokowane, ale są włączone zestawy powiązanych witryn (RWS), Chrome automatycznie przyznaje odpowiednie uprawnienia w kontekście przesyłania wewnętrznego i wyświetla użytkownikowi prośbę o nie. („Kontekst wewnętrzny” to kontekst, np. element iframe, którego witryna i witryna najwyższego poziomu znajdują się w tej samej RWS).

Sprawdzanie i wysyłanie prośby o dostęp do pamięci

Aby sprawdzić, czy użytkownicy mają obecnie dostęp do miejsca na dane, umieszczone witryny mogą używać metody Document.hasStorageAccess().

Ta metoda zwraca obietnicę, której wartość logiczna wskazuje, czy dokument ma już dostęp do swoich plików cookie. Obietnica zwraca też wartość „prawda”, jeśli element iframe pochodzi z tego samego pochodzenia co górna klatka.

Aby poprosić o dostęp do plików cookie w kontekście wyświetlanym w różnych witrynach, witryny umieszczone mogą używać protokołu Document.requestStorageAccess() (rSA).

Interfejs API requestStorageAccess() powinien być wywoływany z poziomu elementu iframe. Ten element iframe wymagał właśnie interakcji z użytkownikiem (gestu użytkownika, który jest wymagany we wszystkich przeglądarkach), ale Chrome wymaga dodatkowo, aby w ciągu ostatnich 30 dni użytkownik wszedł w interakcję z witryną, do której on należy, i wszedł z nią w interakcję – jako dokument najwyższego poziomu, a nie element iframe.

requestStorageAccess() zwraca obietnicę, która zostaje zrealizowana, jeśli dostęp do pamięci został przyznany. Jeśli z jakiegoś powodu odmówiono dostępu, obietnica została odrzucona z podaniem przyczyny.

requestStorageAccessFor w Chrome

Obsługa przeglądarek

Źródło

Interfejs Storage Access API zezwala witrynom umieszczonym tylko na wysyłanie próśb o dostęp do pamięci z poziomu elementów <iframe>, w przypadku których doszło do interakcji użytkownika.

Stanowi to wyzwanie przy wdrażaniu interfejsu Storage Access API w witrynach najwyższego poziomu, które korzystają z obrazów z innych witryn lub z tagów skryptów wymagających plików cookie.

Aby rozwiązać ten problem, wprowadziliśmy w Chrome sposób, który umożliwi witrynom najwyższego poziomu wysyłanie próśb o dostęp do pamięci masowej w imieniu określonych źródeł za pomocą usługi Document.requestStorageAccessFor() (rSAFor).

 document.requestStorageAccessFor('https://target.site')

Interfejs API requestStorageAccessFor() powinien być wywoływany przez dokument najwyższego poziomu. Dokument musiał być także niedawno wywołany przez użytkownika. Jednak w odróżnieniu od requestStorageAccess() Chrome nie sprawdza interakcji z dokumentem najwyższego poziomu w ciągu ostatnich 30 dni, ponieważ użytkownik jest już na tej stronie.

Sprawdzanie uprawnień dostępu do pamięci

Dostęp do niektórych funkcji przeglądarki, takich jak aparat czy geolokalizacja, zależy od uprawnień przyznanych przez użytkownika. Interfejs Permissions API pozwala sprawdzić stan uprawnień dostępu do interfejsu API – czy zostało ono przyznane, odrzucone czy też wymaga jakiejś formy interakcji z użytkownikiem, na przykład kliknięcia promptu lub wejścia w interakcję ze stroną.

Możesz zapytać o stan uprawnień za pomocą navigator.permissions.query().

Aby sprawdzić uprawnienia dostępu do pamięci w bieżącym kontekście, musisz to zrobić w ciągu znaków 'storage-access':

navigator.permissions.query({name: 'storage-access'})

Aby sprawdzić uprawnienia dostępu do pamięci dla określonego źródła, musisz przekazać ciąg tekstowy 'top-level-storage-access':

navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})

Pamiętaj, że w celu ochrony integralności umieszczonego źródła sprawdzane są tylko uprawnienia przyznane przez dokument najwyższego poziomu za pomocą funkcji document.requestStorageAccessFor.

W zależności od tego, czy uprawnienie można przyznać automatycznie, czy wymaga gestu użytkownika, funkcja ta zwróci wartość prompt lub granted.

Na model na klatkę

Dotacje rSA mają zastosowanie na ramkę. Uwierzytelnienia rSA i rSAFor są traktowane jako osobne uprawnienia.

Każda nowa ramka będzie musiała indywidualnie poprosić o dostęp do pamięci, a otrzymasz go automatycznie. Tylko pierwsze żądanie wymaga gestu użytkownika. Kolejne żądania inicjowane przez element iframe, takie jak nawigacja lub zasoby podrzędne, nie będą musiały czekać na gest użytkownika, ponieważ jest on przydzielony do sesji przeglądania w ramach wstępnego żądania.

Odświeżenie, ponowne załadowanie lub ponowne utworzenie elementu iframe będzie wymagać ponownego poproszenia o dostęp.

Wymagania dotyczące plików cookie

Pliki cookie muszą zawierać atrybuty SameSite=None i Secure, ponieważ rSA umożliwiają dostęp tylko do plików cookie, które zostały już oznaczone do użycia na różnych stronach.

Pliki cookie z atrybutem SameSite=Lax, SameSite=Strict lub bez atrybutu SameSite są przeznaczone tylko do użytku własnego i nigdy nie będą udostępniane na innych stronach, niezależnie od rSA.

Bezpieczeństwo

W przypadku rSAFor żądania zasobów podrzędnych wymagają nagłówków CORS lub atrybutu crossorigin dotyczącego zasobów, co zapewnia wyraźną akceptację.

Przykłady implementacji

Wysyłanie prośby o dostęp do miejsca na dane z umieszczonego międzyźródłowego elementu iframe

Diagram przedstawiający witrynę umieszczoną w witrynie najwyższego poziomu — Używanie `requestStorageAccess()` w umieszczonym na innej stronie stronie.

Sprawdzanie, czy masz dostęp do pamięci

Aby sprawdzić, czy masz już dostęp do miejsca na dane, użyj adresu document.hasStorageAccess().

Jeśli obietnica zadziała, możesz korzystać z miejsca na dane w kontekście innych witryn. Jeśli zasada ma wartość Fałsz, musisz poprosić o dostęp do pamięci.

document.hasStorageAccess().then((hasAccess) => {
    if (hasAccess) {
      // You can access storage in this context
    } else {
      // You have to request storage access
    }
});

Poproś o dostęp do pamięci

Jeśli chcesz poprosić o dostęp do pamięci, najpierw sprawdź uprawnienia navigator.permissions.query({name: 'storage-access'}), aby zobaczyć, czy wymaga to gestu użytkownika lub czy można je przyznać automatycznie.

Jeśli uprawnienie to granted, możesz wywołać document.requestStorageAccess(). Powinno się zakończyć bez gestu użytkownika.

Jeśli stan uprawnień to prompt, musisz zainicjować wywołanie document.requestStorageAccess() po wykonaniu gestu użytkownika, na przykład kliknięciu przycisku.

Uwaga: jeśli spróbujesz wywołać funkcję requestStorageAccess() przed przyznaniem uprawnień lub zarejestrowaniem gestu użytkownika, spowoduje to wyświetlenie błędu: „requestStorageAccess: musi być obsługiwane gest użytkownika”.

Przykład:

navigator.permissions.query({name: 'storage-access'}).then(res => {
  if (res.state === 'granted') {
    // Permission has already been granted
    // You can request storage access without any user gesture
    rSA();
  } else if (res.state === 'prompt') {
    // Requesting storage access requires user gesture
    // For example, clicking a button
    const btn = document.createElement("button");
    btn.textContent = "Grant access";
    btn.addEventListener('click', () => {
      // Request storage access
      rSA();
    });
    document.body.appendChild(btn);
  }
});

function rSA() {
  if ('requestStorageAccess' in document) {
    document.requestStorageAccess().then(
      (res) => {
        // Use storage access
      },
      (err) => {
        // Handle errors
      }
    );
  }
}

Kolejne żądania z ramki, elementów nawigacyjnych lub zasobów podrzędnych automatycznie otrzymają uprawnienia dostępu do plików cookie z innych witryn. Funkcja hasStorageAccess() zwraca wartość „prawda”, a pliki cookie pochodzące z innych witryn z tego samego zestawu powiązanych witryn będą wysyłane w przypadku tych żądań bez żadnych dodatkowych wywołań JavaScriptu.

Witryny najwyższego poziomu żądające dostępu do plików cookie w imieniu witryn z innych domen

Diagram pokazujący użycie metody requestStorageAccessFor() w witrynie najwyższego poziomu, a nie w umieszczonej witrynie — Używanie `requestStorageAccessFor()` w witrynie najwyższego poziomu w przypadku innego źródła

Witryny najwyższego poziomu mogą używać uprawnienia requestStorageAccessFor(), aby prosić o dostęp do pamięci masowej w imieniu określonych źródeł.

hasStorageAccess() sprawdza tylko, czy wywołująca ją witryna ma dostęp do pamięci, więc witryna najwyższego poziomu może sprawdzić uprawnienia innego źródła.

Aby sprawdzić, czy użytkownik zostanie o to poproszony lub czy określony punkt początkowy otrzymał już dostęp do pamięci, wywołaj navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'}).

Jeśli uprawnienie ma wartość granted, możesz wywołać funkcję document.requestStorageAccessFor('https://target.site'). Powinno się to udać bez gestu użytkownika.

Jeśli uprawnienie to prompt, musisz połączyć wywołanie document.requestStorageAccessFor('https://target.site') za gestem użytkownika, na przykład kliknięciem przycisku.

Przykład:

navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
  if (res.state === 'granted') {
    // Permission has already been granted
    // You can request storage access without any user gesture
    rSAFor();
  } else if (res.state === 'prompt') {
    // Requesting storage access requires user gesture
    // For example, clicking a button
    const btn = document.createElement("button");
    btn.textContent = "Grant access";
    btn.addEventListener('click', () => {
      // Request storage access
      rSAFor();
    });
    document.body.appendChild(btn);
  }
});

function rSAFor() {
  if ('requestStorageAccessFor' in document) {
    document.requestStorageAccessFor().then(
      (res) => {
        // Use storage access
      },
      (err) => {
        // Handle errors
      }
    );
  }
}

Po udanym wywołaniu requestStorageAccessFor() żądania między witrynami będą zawierały pliki cookie, jeśli zawierają CORS lub atrybut z innych domen, więc witryny mogą chcieć zaczekać, zanim wykonają żądanie.

Żądania muszą korzystać z opcji credentials: 'include', a zasoby muszą zawierać atrybut crossorigin="use-credentials".

function checkCookie() {
    fetch('https://related-website-sets.glitch.me/getcookies.json', {
        method: 'GET',
        credentials: 'include'
      })
      .then((response) => response.json())
      .then((json) => {
      // Do something
      });
  }

Jak testować lokalnie

Wymagania wstępne

Aby przetestować zestawy powiązanych witryn lokalnie, użyj Chrome w wersji 119 lub nowszej uruchomionej z poziomu wiersza poleceń i włącz flagę Chrome test-third-party-cookie-phaseout.

Włącz flagę Chrome

Aby włączyć niezbędną flagę Chrome, na pasku adresu otwórz chrome://flags#test-third-party-cookie-phaseout i zmień flagę na Enabled. Pamiętaj, aby ponownie uruchomić przeglądarkę po zmianie flag.

Uruchamianie Chrome za pomocą lokalnego zestawu powiązanych witryn

Aby uruchomić Chrome z zadeklarowanym lokalnie zestawem powiązanych witryn, utwórz obiekt JSON zawierający adresy URL, które należą do zestawu, i przekaż go do --use-related-website-set.

Dowiedz się więcej o tym, jak uruchamiać Chromium z flagami.

--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/

Przykład

Aby włączyć lokalnie zestawy powiązanych witryn, musisz włączyć interfejs test-third-party-cookie-phaseout w narzędziu chrome://flags i uruchomić Chrome z poziomu wiersza poleceń z flagą --use-related-website-set i obiektem JSON zawierającym adresy URL, które należą do zestawu.

--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/

Sprawdź, czy masz dostęp do plików cookie innych witryn

Wywołaj interfejsy API (rSA lub rSAFor) z testowanych witryn i zweryfikuj dostęp do pochodzących z różnych witryn plików cookie.

Proces przesyłania zestawów powiązanych witryn

Aby zadeklarować relację między domenami i określić, do którego podzbioru należą, wykonaj te czynności:

Zidentyfikuj odpowiednie domeny, w tym ustawienia główne i ustawienia członków, które będą częścią zestawu powiązanych witryn. Określ też typ podzbioru, do którego należy każdy element zestawu.
Zadbaj o spełnienie wymagań dotyczących tworzenia i ustalania wymagań dotyczących weryfikacji.
Zadeklaruj zestaw powiązanych witryn w odpowiednim formacie JSON.
Prześlij zestaw powiązanych witryn, tworząc żądanie pull (PR) do witryny related_website_sets.JSON, w której Chrome będzie hostować listę kanonicznego zestawu powiązanych witryn. (Do tworzenia PR wymagane jest konto GitHub, a jeśli chcesz współtworzyć listę, musisz podpisać umowę licencyjną dla współtwórców).

Po utworzeniu PR przeprowadzimy serię kontroli, aby potwierdzić, że wymagania z kroku 2 zostały spełnione.

Jeśli weryfikacja przebiegnie pomyślnie, PR informuje o pomyślnym zakończeniu kontroli. Zatwierdzone PR będą ręcznie scalone ręcznie partiami z kanonicznym zestawem powiązanych witryn raz w tygodniu (wtorki o 12:00 czasu wschodniego).

W przypadku negatywnego wyniku weryfikacji osoba zgłaszająca zostanie o tym powiadomiona w usłudze GitHub o niepowodzeniu PR. Osoba zgłaszająca może poprawić błędy i zaktualizować PR. Pamiętaj, że:

Jeśli PR nie powiedzie się, pojawi się komunikat o błędzie z dodatkowymi informacjami o przyczynach niepowodzenia przesyłania (przykład).
Wszystkie kontrole techniczne dotyczące przesyłania zestawów są przeprowadzane w GitHubie. W rezultacie wszystkie błędy przesyłania, które wystąpiły w wyniku kontroli technicznych, są widoczne w usłudze GitHub.

Zasady przedsiębiorstwa

Aby spełniać potrzeby użytkowników biznesowych, Chrome stosuje 2 zasady:

Systemy, które mogą nie być w stanie przeprowadzić integracji z zestawami powiązanych witryn, mogą wyłączyć funkcję „Zestawy powiązanych witryn” we wszystkich firmowych instancjach Chrome przy użyciu zasady RelatedWebsiteSetsEnabled.
Niektóre systemy firmowe mają witryny przeznaczone tylko do użytku wewnętrznego (np. intranet) z rejestrowanymi domenami, które różnią się od domen w zestawie powiązanych witryn. Jeśli zespół chce traktować te witryny jako część zestawu powiązanych witryn bez ujawniania ich publicznie (ponieważ domeny mogą być poufne), może rozszerzyć lub zastąpić publiczną listę zestawów powiązanych witryn za pomocą zasad RelatedWebsiteSetsOverrides.

Chrome rozwiązuje wszystkie przecięcia zbiorów publicznych i Enterprise w jednym z dwóch w zależności od tego, czy określono replacemements czy additions.

Na przykład dla zbioru publicznego {primary: A, associated: [B, C]}:


`replacements` seta:	`{primary: C, associated: [D, E]}`
Zbiór Enterprise pochłania wspólną witrynę, tworząc nowy zbiór.
Otrzymane zestawy:	`{primary: A, associated: [B]}` `{primary: C, associated: [D, E]}`

`additions` seta:	`{primary: C, associated: [D, E]}`
Zbiory publiczne i firmowe są połączone.
Ostateczny zestaw:	`{primary: C, associated: [A, B, D, E]}`

Rozwiązywanie problemów z zestawami powiązanych witryn

„Prompt użytkownika” i „gest użytkownika”

„Prompt użytkownika” i „gest użytkownika” to różne sprawy. Chrome nie będzie wyświetlać prompt o zgodę użytkownikom witryn, które należą do tego samego zestawu powiązanych witryn, ale Chrome nadal wymaga interakcji użytkownika ze stroną. Przed przyznaniem uprawnień: Chrome wymaga gest użytkownika, zwany także „interakcją użytkownika” lub „aktywacja użytkownika”. To dlatego, że użycie funkcji interfejsu Storage Access API poza kontekstem zestawu powiązanych witryn (czyli requestStorageAccess()) wymaga również gestu użytkownika, ponieważ zasadami projektowania platform internetowych.

Dostęp do innych witryn pliki cookie lub pamięć masowa

Zestawy powiązanych witryn nie scalają pamięci dla różnych witryn, a tylko pozwalają łatwiejsze (bez potwierdzeń) połączenia requestStorageAccess(). Powiązana witryna Ustawienie tylko utrudnia użytkownikom korzystanie z interfejsu Storage Access API, ale nie określać, co zrobić po przywróceniu dostępu. Jeśli A i B to różne witryny w tym samym zestawie powiązanych witryn, a A ma osadzony B, B, może wywoływać requestStorageAccess() i uzyskaj dostęp do pamięci własnej bez pytania użytkownika. Zestawy powiązanych witryn nie komunikują się między witrynami. Dla: np. skonfigurowanie zestawu powiązanych witryn nie spowoduje, że pliki cookie do B, aby rozpocząć przesyłanie do A. Jeśli Jeśli chcesz udostępnić te dane, musisz to zrobić samodzielnie, na przykład wysłanie żądania window.postMessage z elementu iframe B do Ramka.

Domyślny dostęp do plików cookie bez partycji

Zestawy powiązanych witryn nie umożliwiają niejawnego, bezpartycjonowanego dostępu do plików cookie bez wywoływania interfejsu API. Pliki cookie z innych witryn nie są dostępne default (domyślnie) w zestawie; Zestawy powiązanych witryn dopuszczają tylko witryny należące do zestawu pomiń prośbę o przyznanie uprawnień Storage Access API. Element iframe musi wywołać funkcję document.requestStorageAccess(), jeśli chce uzyskać dostęp do swojego lub strona najwyższego poziomu może wywoływać metodę document.requestStorageAccessFor().

Podziel się opinią

Przesłanie zestawu na GitHubie i praca z interfejsami Storage Access API oraz requestStorageAccessFor API to okazja do podzielenia się doświadczeniami związanymi z procesem i wszelkimi napotkanymi problemami.

Aby dołączyć do dyskusji na temat zestawów powiązanych witryn:

Dołącz do publicznej listy adresowej zestawów powiązanych witryn.
Zgłoś problemy i obserwuj dyskusje w repozytorium zestawów powiązanych witryn na GitHubie.