Partecipare alla prova di ritiro per spazio di archiviazione di terze parti non partizionato, Service worker e API di comunicazione

A partire da Chrome 115, le API di archiviazione, service worker e comunicazione sono partizionate in contesti di terze parti. Oltre a essere isolate dal criterio della stessa origine, le API interessate utilizzate in contesti di terze parti sono separate anche dal sito del contesto di primo livello.

I siti che non hanno avuto il tempo di implementare il supporto del partizionamento dello spazio di archiviazione di terze parti possono partecipare a una prova relativa al ritiro per annullare temporaneamente la partizione (continuare l'isolamento in base al criterio della stessa origine ma rimuovere l'isolamento dal sito di primo livello) e ripristinare il precedente comportamento di archiviazione, service worker e API di comunicazione nei contenuti incorporati nel loro sito.

Oltre a una prova generale che non prevede la partecipazione, è possibile partecipare a una prova mirata al ritiro riservata a window.sessionStorage. Questa prova è disponibile perché alcuni siti devono eseguire la migrazione del flusso Firebase signInWithRedirect. Per ulteriori informazioni sulla migrazione, consulta Best practice per l'utilizzo di signInWithRedirect sui browser che bloccano l'accesso allo spazio di archiviazione di terze parti.

Per dare agli sviluppatori più tempo per adattarsi alla nuova implementazione del partizionamento dello spazio di archiviazione, le prove relative al ritiro saranno disponibili fino alla release di Chrome 127, programmata per il 23 luglio 2024. Per gli utenti di Chrome dalla 111 alla 126, la prova relativa al ritiro scadrà il 3 settembre 2024.

Prove disponibili relative al ritiro

A partire da Chrome 115, sono disponibili due prove relative al ritiro:

  1. DisableThirdPartyStoragePartitioning: consente di separare un sito di primo livello (rimuovere temporaneamente l'isolamento per sito di primo livello) da spazio di archiviazione, service worker e API di comunicazione nei contenuti di terze parti incorporati nelle sue pagine.
  2. DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning: consente a un sito di separare sessionStorage tra le navigazioni.

Di seguito è riportata una panoramica della prova relativa al ritiro e di cosa aspettarti. Se hai feedback da condividere o se riscontri problemi durante la prova, faccelo sapere nel repository GitHub della prova di ritiro dello spazio di archiviazione partizionato.

DisableThirdPartyStoragePartitioning

Le seguenti API rimarranno non partizionate in contesti di terze parti se registri il sito di primo livello nella prova di ritiro di DisableThirdPartyStoragePartitioning: API Storage (ad esempio localStorage, sessionStorage, IndexedDB, Quota e altri), API di comunicazione (ad esempio BroadcastChannel, SharedWorkers e WebLocks) e API ServiceWorker.

Esempio:

Diagramma di partizionamento dello spazio di archiviazione

Per una spiegazione più dettagliata, consulta la spiegazione del progetto.

DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning

Se ti registri alla prova di ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning e passi a un'origine registrata, tutti gli iframe cross-site della stessa origine rimarranno non partizionati solo per Window.sessionStorage e solo per la durata di quella particolare scheda. Mentre la prova relativa al ritiro di DisableThirdPartyStoragePartitioning interessa tutti i contesti di terze parti incorporati all'interno dell'origine registrata, la prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning registra invece una determinata origine per ricevere l'accesso non partizionato quando è incorporata in contesti di terze parti.

Esempio:

Diagramma di partizionamento dello spazio di archiviazione dopo la paritizzazione generale.

Cosa cambia per gli sviluppatori web?

I siti devono verificare l'utilizzo delle API di archiviazione non partizionate, service worker e comunicazione in contesti di terze parti e, se necessario, prepararsi al partizionamento di terze parti prima della scadenza di queste prove relative al ritiro. L'intento è far scadere queste prove relative al ritiro con il rilascio di Chrome 127 previsto per il 3 settembre 2024.

Per indicare al browser di separare lo spazio di archiviazione nei contenuti di terze parti incorporati nelle sue pagine, i siti di primo livello devono registrarsi per una o entrambe le prove di ritiro e aggiungere i token di prova corrispondenti alle intestazioni delle risposte HTTP (vedi l'esempio dettagliato di seguito).

Ogni prova relativa al ritiro è disponibile su Windows, Mac, Linux, ChromeOS e Android.

Partecipare alle prove relative al ritiro

Di seguito è riportata una breve panoramica di come partecipare a una o a entrambe le prove di ritiro. Per istruzioni più dettagliate, visita la pagina Iniziare a utilizzare le prove dell'origine.

  1. Avvia Chrome 115 (o versioni successive) e assicurati che il flag ThirdPartyStoragePartitioning sia abilitato.
  2. Verifica che il comportamento dei contenuti di terze parti incorporati nel tuo sito di primo livello sia interrotto dal partizionamento dello spazio di archiviazione (in caso contrario, non è necessario partecipare alle prove relative al ritiro).
  3. Registrati alla prova relativa al ritiro e ricevi un token per i tuoi domini visitando la pagina seguente:
    1. Per un sito di primo livello per separare lo spazio di archiviazione, i service worker e le API di comunicazione nei contenuti incorporati di terze parti: DisableThirdPartyStoragePartitioning
    2. Per un sito di primo livello per separare la sessioneSpazio di archiviazione tra le navigazioni: DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
  4. Aggiungi un token di prova dell'origine alla tua pagina:
    1. Per la prova di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, puoi aggiungere Origin-Trial: <DEPRECATION TRIAL TOKEN> all'intestazione della risposta HTTP del tuo sito di primo livello, dove <DEPRECATION TRIAL TOKEN> contiene il token che hai ricevuto durante la registrazione alla prova relativa al ritiro. Puoi farlo anche tramite HTML " di apertura.
    2. Per la prova DisableThirdPartyStoragePartitioning, il token deve essere fornito tramite un tag HTML <meta> inserito tramite JavaScript. Il metodo dell'intestazione HTTP non è supportato.
  5. Carica il tuo sito web in Chrome 115 (o versioni successive) con ThirdPartyStoragePartitioning ancora attivato e verifica che eventuali problemi relativi al partizionamento siano stati mitigati correttamente.
  6. Per interrompere la partecipazione alla prova relativa al ritiro, è sufficiente rimuovere il token che hai aggiunto al passaggio 2.

La prova di ritiro di DisableThirdPartyStoragePartitioning non supporta la funzionalità di prove dell'origine di terze parti, ma lo script di terze parti che inserisce il token deve essere valutato nel frame di primo livello prima che venga caricato l'iframe di terze parti a cui non è applicato il partizionamento. La prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning non supporta le prove dell'origine di terze parti, in quanto l'utente iscritto deve essere stato il sito di primo livello in un determinato momento per tutta la durata della scheda specificata. La guida alla risoluzione dei problemi delle prove dell'origine di Chrome fornisce un elenco di controllo completo per garantire che il token sia configurato correttamente.

Condividi feedback

Invia eventuali feedback o problemi riscontrati nel repository GitHub della prova di ritiro dello spazio di archiviazione partizionato.