A partire da Chrome 100, la prova dell'origine di CHIPS consente di attivare l'opzione "partizionata" per i cookie con un barattolo di cookie separato per ogni sito di primo livello.
Modifiche
- Settembre 2022: consulta le informazioni aggiornate sull'estensione della prova dell'origine tramite Chrome 106.
- Agosto 2022: è stato rimosso il requisito di
path=/(consulta la pagina github.com/privacycg/CHIPS/pull/49). - Giugno 2022: a partire da Chrome 104, per impostare i cookie con l'attributo
Partitionednon è più necessario omettere l'attributoDomain. - Maggio 2022: a partire da Chrome 103, non è più necessario inviare l'intestazione
Accept-CH: Sec-CH-Partitioned-Cookiesper attivare la prova dell'origine.
Che cosa sono i CHIPS?
Cookie con stato partizionato indipendente (CHIPS) è una proposta di Privacy Sandbox che consente agli sviluppatori di attivare l'opzione "partizionata" per un cookie con contenitori di cookie separati per sito di primo livello.
Un cookie di terze parti partizionato è collegato al sito di primo livello dove viene inizialmente impostato e non è accessibile da nessun'altra parte. Lo scopo è consentire ai cookie di essere impostati da un servizio di terze parti, ma di leggerli solo nel contesto del sito di primo livello dove sono stati inizialmente impostati.
A chi è destinata la prova dell'origine?
Questa prova è disponibile come prova dell'origine di terze parti, che consente ai fornitori di contenuti incorporati di provare una nuova funzionalità su più siti.
Se un sito si registra alla prova come proprietario, il partizionamento dei cookie sarà disponibile anche per tutti i fornitori di contenuti di terze parti su quel sito. Questi fornitori di terze parti dovrebbero anche ricevere intestazioni HTTP aggiuntive, che indicano la loro registrazione alla prova dell'origine.
Quanto dura la prova?
La prova sarà disponibile dalla versione 100 alla versione 105 di Chrome. Controlla il calendario delle release di Chrome per le date di rilascio pianificate.
Come registrarsi alla prova dell'origine
Prerequisiti
Versione stabile di Chrome 103.
Passaggi
Per registrarti alla prova dell'origine e ricevere un token per i tuoi domini, visita la pagina della prova dell'origine CHIPS.
Includi l'intestazione
Origin-Trialcon un token valido in tutte le risposte con l'intestazioneSet-Cookieche includonoPartitioned:Origin-Trial: <ORIGIN TRIAL TOKEN>Aggiungi l'attributo
Partitionedai cookie in uno dei due modi seguenti:Nell'intestazione
Set-Cookie:Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;In JavaScript:
cookieStore.set({ name: '__Host-name', value: 'value', secure: true, path: '/', sameSite: 'none', // Set a partitioned cookie using the attribute below. partitioned: true, });
Esempio
I siti che partecipano alla prova dell'origine devono includere le seguenti intestazioni nella risposta:
Origin-Trial: <ORIGIN TRIAL TOKEN>
Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
Verifica che funzioni
Controlla le intestazioni
Se hai attivato la prova dell'origine e impostato un cookie partizionato, le successive richieste del client di Chrome includeranno l'intestazione della richiesta Sec-CH-Partitioned-Cookies: ?0 fino al termine della sessione corrente.
Sec-CH-Partitioned-Cookies: ?0
Cookie: __Host-name=value
Se il tuo sito riceve il cookie senza questo suggerimento del client, l'attivazione della prova dell'origine non è andata a buon fine e il cookie che ricevi non è partizionato.
Le risposte che non includono un'intestazione Set-Cookie con Partitioned non influiranno sullo stato di partecipazione alla prova dell'origine di un sito.
Se non rispondi con un token valido nell'intestazione Origin-Trial, i cookie partizionati sul computer verranno convertiti in cookie non partizionati.
Per maggiori dettagli, consulta la documentazione relativa ai CHIPS su chromium.org.
DevTools
- Vai a
chrome://flags/#partitioned-cookiese modifica l'impostazione in "Attivato". - Riavvia Chromium facendo clic sul pulsante "Riavvia" nell'angolo in basso a destra oppure andando su chrome://restart.
- Vai a
chrome://settings/cookiese assicurati che il pulsante di opzione sia impostato su "Accetta tutti i cookie" o "Blocca cookie di terze parti in modalità di navigazione in incognito". - Carica il sito con l'incorporamento.
- Apri Apri DevTools in Applicazione > Cookie > yourSite e cerca la colonna Chiave di partizione in DevTools.
Ulteriori dettagli
Requisiti relativi ai cookie
- I cookie partizionati devono essere impostati con
Secure. (Path=/non è più necessario: consulta github.com/privacycg/CHIPS/pull/49). - L'attributo
SamePartynon può essere utilizzato insieme aPartitioned.
Chrome applicherà queste regole per i cookie impostati con l'attributo Partitioned indipendentemente dal fatto che il partizionamento dei cookie sia attivato o disattivato. I cookie impostati in modo errato verranno rifiutati.
Se il partizionamento dei cookie è disattivato, ma il cookie è impostato con gli attributi corretti, Chrome ignora l'attributo Partitioned e il cookie risultante verrà comunque inviato nelle richieste al proprio host su siti di primo livello diversi da quelli in cui è stato impostato.
I cookie partizionati devono includere anche l'attributo SameSite=None per consentire l'invio dei cookie in un contesto di terze parti nei browser che non supportano il partizionamento dei cookie.
JavaScript e service worker
I frame che attivano la prova dell'origine avranno accesso alla lettura e alla scrittura di cookie partizionati utilizzando API JavaScript come document.cookie e l'API CookieStore. I frame che non sono inclusi negli script della prova non saranno in grado di leggere o scrivere cookie partizionati.
La prova dell'origine di CHIPS non è supportata nei service worker.
Interagisci e condividi il feedback
- Segnala i problemi e segui la discussione su GitHub.
- Fai domande e partecipa alle discussioni nel repository dell'assistenza per gli sviluppatori di Privacy Sandbox.
- Esplora diversi metodi per inviare feedback sulle proposte Privacy Sandbox.