Questa pagina è stata tradotta dall'API Cloud Translation.

Partecipare alla prova di ritiro per spazio di archiviazione di terze parti non partizionato, Service worker e API di comunicazione

A partire da Chrome 115, le API di archiviazione, service worker e comunicazione sono partizionate in contesti di terze parti. Oltre a essere isolate dal criterio della stessa origine, le API interessate utilizzate in contesti di terze parti sono anche separate in base al sito del contesto di primo livello.

I siti che non hanno avuto il tempo di implementare il supporto per il partizionamento dello spazio di archiviazione di terze parti possono partecipare a una prova di ritiro per eseguire l'annullamento partizionamento temporaneamente (continuare l'isolamento in base al criterio della stessa origine, ma rimuovere l'isolamento per il sito di primo livello) e ripristinare il comportamento precedente delle API di archiviazione, service worker e comunicazione nei contenuti incorporati sul loro sito.

Oltre a una prova generale sul ritiro dell'annullamento della partizionamento, è possibile partecipare a una prova mirata al ritiro solo per window.sessionStorage. Questa prova è disponibile perché alcuni siti devono eseguire la migrazione del flusso Firebase signInWithRedirect. Per maggiori informazioni su tale migrazione, consulta le best practice per l'utilizzo di signInWithredirect sui browser che bloccano l'accesso allo spazio di archiviazione di terze parti.

Per dare agli sviluppatori più tempo per adattarsi alla nuova implementazione del partizionamento dello spazio di archiviazione, le prove relative al ritiro saranno disponibili fino al rilascio di Chrome 127, programmato per il 3 settembre 2024.

Prove di deprecazione disponibili

A partire da Chrome 115, sono disponibili due prove relative al ritiro:

DisableThirdPartyStoragePartitioning: consente a un sito di primo livello di annullare la partizionamento (rimuovere temporaneamente l'isolamento dal sito di primo livello) in spazio di archiviazione, service worker e API di comunicazione nei contenuti di terze parti incorporati nelle sue pagine.
DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning: consente a un sito di dividere sessionStorage tra le navigazioni.

Di seguito è riportata una panoramica della prova relativa al ritiro e di cosa aspettarsi. Se hai feedback da condividere o se riscontri problemi durante la prova, faccelo sapere nel repository GitHub della prova del ritiro dello spazio di archiviazione partizionato.

`DisableThirdPartyStoragePartitioning`

Le seguenti API rimarranno non partizionate in contesti di terze parti, se registri il sito di primo livello nella prova del ritiro di DisableThirdPartyStoragePartitioning: API Storage (ad esempio localStorage, sessionStorage, IndexedDB, Quota e altro), API Communication (come BroadcastChannel, SharedWorker e WebLocks) e API ServiceWorker.

Attenzione: per questa prova di DisableThirdPartyStoragePartitioning, il token della prova dell'origine deve essere incluso tramite un tag HTML <meta> e non un'intestazione HTTP Origin-Trial.

Esempio:

Diagramma di partizionamento dello spazio di archiviazione

Per una spiegazione più dettagliata, consulta la spiegazione del progetto.

`DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning`

Se ti registri alla prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, se passi a una scheda su un'origine registrata, tutti gli iframe tra siti della stessa origine rimarranno non partizionati solo per Window.sessionStorage e solo per la durata di quella specifica scheda. Mentre la prova relativa al ritiro di DisableThirdPartyStoragePartitioning interessa tutti i contesti di terze parti incorporati all'interno dell'origine registrata, la prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning registra una determinata origine per ricevere l'accesso non partizionato quando viene incorporata in contesti di terze parti.

Nota: la prova di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning funzionerà con il codice HTML <meta> o un'intestazione HTTP Origin-Trial.

Esempio:

Diagramma di partizionamento dello spazio di archiviazione dopo il parito generale.

Cosa cambia per gli sviluppatori web?

I siti devono verificare l'utilizzo di API di archiviazione non partizionate, service worker e comunicazione in contesti di terze parti e, se necessario, prepararsi al partizionamento di terze parti prima della scadenza di queste prove di ritiro. L'intenzione è di far scadere queste prove relative al ritiro con il rilascio di Chrome 127 il 3 settembre 2024.

Per indicare al browser di distribuire l'archiviazione nei contenuti di terze parti incorporati nelle sue pagine, i siti di primo livello devono registrarsi per una o entrambe le prove di ritiro e aggiungere i token di prova corrispondenti alle intestazioni della risposta HTTP (vedi l'esempio dettagliato di seguito).

Ogni prova relativa al ritiro è disponibile su Windows, Mac, Linux, Chrome OS e Android.

Partecipare alle prove relative al ritiro

Di seguito è riportata una breve panoramica di come partecipare a una o a entrambe le prove relative al ritiro. Per istruzioni più dettagliate, consulta la pagina Iniziare a utilizzare le prove dell'origine.

Avvia Chrome versione 115 (o successiva) e assicurati che il flag ThirdPartyStoragePartitioning sia attivo.
Verifica che il comportamento dei contenuti di terze parti incorporati nel tuo sito di primo livello sia interrotto dal partizionamento dello spazio di archiviazione (in caso contrario, non è necessario partecipare alle prove del ritiro).
Registrati per la prova relativa al ritiro e ricevi un token per i tuoi domini visitando la pagina seguente:
1. Per un sito di primo livello per dividere spazio di archiviazione, service worker e API di comunicazione nei contenuti incorporati di terze parti: DisableThirdPartyStoragePartitioning
2. Per un sito di primo livello per annullare la partizione di sessionStorage tra le navigazioni: DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
Aggiungi un token della prova dell'origine alla pagina:
1. Per la prova di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, puoi aggiungere un Origin-Trial: <DEPRECATION TRIAL TOKEN> all'intestazione della risposta HTTP del tuo sito di primo livello, dove <DEPRECATION TRIAL TOKEN> contiene il token che hai ricevuto durante la registrazione alla prova relativa al ritiro. Puoi farlo anche tramite HTML " di apertura.
2. Per la prova DisableThirdPartyStoragePartitioning, il token deve essere fornito tramite un tag HTML <meta> inserito tramite JavaScript. Il metodo dell'intestazione HTTP non è supportato.
Carica il tuo sito web in Chrome 115 (o versioni successive) con ThirdPartyStoragePartitioning ancora attivo e verifica che eventuali problemi relativi al partizionamento siano stati ridotti correttamente.
Per interrompere la partecipazione alla prova relativa al ritiro, è sufficiente rimuovere il token aggiunto nel passaggio 2.

La prova relativa al ritiro di DisableThirdPartyStoragePartitioning supporta la funzionalità prove dell'origine di terze parti, ma lo script di terze parti che inserisce il token deve essere valutato nel frame di primo livello prima che venga caricato l'iframe di terze parti a cui non sarà applicato il partizionamento. La prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning non supporta le prove dell'origine di terze parti poiché l'iscritto deve essere stato il sito di primo livello in un determinato momento del ciclo di vita della scheda specificata. La guida per la risoluzione dei problemi relativi alle prove dell'origine di Chrome fornisce un elenco di controllo completo per garantire che il token sia configurato correttamente.

Condividi feedback

Invia eventuali feedback o problemi riscontrati al repository GitHub della prova del ritiro dello spazio di archiviazione partizionato.