Sitenizde üçüncü taraf çerezleri kullanılıyorsa bunların kullanımdan kaldırılmasına yaklaşırken harekete geçmenizin zamanı gelmiştir. Testi kolaylaştırmak amacıyla Chrome, 4 Ocak 2024'ten itibaren kullanıcıların% 1'i için üçüncü taraf çerezlerini kısıtlamıştır. Chrome, Birleşik Krallık Rekabet ve Piyasalar Kurumu'nun rekabetle ilgili endişelerini gidermek amacıyla 2024'ün 3. çeyreğinden itibaren üçüncü taraf çerez kısıtlamalarını kullanıcıların% 100'ünü kapsayacak şekilde artırmayı planlamaktadır.
Özel Korumalı Alan ile hedefimiz, online içerik ve hizmetlere herkesin ücretsiz olarak erişebilmesini sağlarken siteler arası izlemeyi azaltmaktır. Üçüncü taraf çerezlerinin kullanımdan kaldırılması ve kaldırılması, oturum açma, sahtekarlıktan koruma, reklamcılık ve genel olarak sitenize zengin üçüncü taraf içerikler yerleştirme olanağı sunan kritik işlevleri sağladığından, ancak aynı zamanda siteler arası izlemenin en önemli unsurlarını da teşkil ettiği için bu zorluğu kapsamaktadır.
Önceki önemli dönüm noktasında, kimlik, reklamcılık ve sahtekarlık algılama gibi kullanım alanlarında günümüzün statükosuna gizlilik odaklı bir alternatif sunan çeşitli API'leri kullanıma sunduk. Alternatiflerimiz var. Artık üçüncü taraf çerezlerini kullanımdan kaldırmaya başlayabiliriz.
Bu Çerez Geri Sayım serisinde, zaman çizelgesini ve sitelerinizin hazır olduğundan emin olmak için yapabileceğiniz acil işlemleri ele alacağız.
Üçüncü taraf çerezlerinin desteğinin sonlandırılması ve Chrome destekli testlerin% 1'i
privacysandbox.com zaman çizelgesinde, Chrome destekli test modları kapsamında 2023'ün 4. çeyreği ve 2024 1. çeyreğinde iki dönüm noktası görebilirsiniz. Bu test öncelikle Özel Korumalı Alan alaka düzeyini ve ölçüm API'lerini test eden kuruluşlara yöneliktir. Ancak bu kapsamda, Chrome'un kararlı çalışanlarının% 1'i için üçüncü taraf çerezlerini devre dışı bırakacağız.
Bu doğrultuda, Chrome'un desteklediği testlere aktif olarak katılmasanız bile 2024'ün başından itibaren üçüncü taraf çerezlerinin devre dışı bırakılmasıyla sitenizdeki Chrome kullanıcılarının sayısında artış görebilirsiniz. Bu test dönemi, 2024'ün 3. çeyreğine kadar devam edecektir. Bu dönemde CMA ile yapılan danışmanlık sonrasında ve rekabetle ilgili sorunlar giderildikten sonra tüm Chrome kullanıcıları için üçüncü taraf çerezlerini devre dışı bırakmayı planlıyoruz.
Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanın
Sitenizin üçüncü taraf çerezleri olmadan çalışmaya hazır olduğundan emin olmak için süreci şu temel adımlara ayırdık:
- Üçüncü taraf çerezi kullanımınızı denetleyin.
- Kesinti testi.
- Yerleştirme gibi site bazında veri depolayan siteler arası çerezler için
Partitioned- CHIPS seçeneğini değerlendirin. - Anlamlı bir şekilde bağlantılı küçük bir grup sitedeki siteler arası çerezler için İlgili Web Sitesi Grupları'nı kullanabilirsiniz.
- Üçüncü taraf çerezlerinin diğer kullanım alanları için ilgili web API'lerine geçiş yapın.
1. Üçüncü taraf çerezi kullanımınızı denetleme
Üçüncü taraf çerezleri, SameSite=None değerleriyle tanımlanabilir. Bu değere SameSite özelliğini ayarladığınız örnekleri bulmak için kodunuzda arama yapmanız gerekir. 2020 civarında çerezlerinize SameSite=None eklemek için değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.
Chrome Geliştirici Araçları
Chrome DevTools Network (Ağ) panelinde, isteklerde ayarlanan ve gönderilen çerezler gösterilir. Uygulama panelinde, Depolama altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işleminin bir parçası olarak erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None çerezlerini gruplandırmak için SameSite sütununa göre sıralama yapabilirsiniz.
Chrome 118'deki DevTools Sorunları sekmesinde, zarar veren değişiklik sorunu şu şekilde gösterilmektedir: "Siteler arası bağlamda gönderilen çerezler, gelecekteki Chrome sürümlerinde engellenecek." Sorunda, mevcut sayfa için etkilenmiş olabilecek çerezler listelenmektedir.
Özel Korumalı Alan Analiz Aracı (PSAT)
Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için bir Geliştirici Araçları uzantısı olan Özel Korumalı Alan Analiz Aracı'nı (PSAT) geliştirdik. Bu, çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yollarının yanı sıra Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinebileceğiniz erişim noktaları sağlar.
Bu uzantı, Geliştirici Araçları'nı, üçüncü taraf çerezlerinin kullanımdan kaldırılması ve gizliliği koruyan yeni alternatiflerin benimsenmesiyle ilgili senaryoları analiz etmek ve hata ayıklamak için özel özelliklerle tamamlar.
Uzantıyı Chrome Web Mağazası'ndan indirebilir veya PSAT veri havuzuna ve wiki'ye erişebilirsiniz.
Üçüncü taraflarınızı çerezleri kullanarak kontrol edin
Üçüncü taraflarca oluşturulan çerezleri belirlerseniz, bu sağlayıcılarla iletişime geçerek, üçüncü taraf çerezlerinin kullanımdan kaldırılmasına yönelik planlarının olup olmadığını öğrenmeniz gerekir. Örneğin, kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya gerekli değişiklikleri üçüncü taraf yapıyorsa hiçbir işlem yapmamanız gerekebilir.
2. Bozulma testi
Chrome'u --test-third-party-cookie-phaseout komut satırı işaretini kullanarak başlatabilir veya Chrome 118'de chrome://flags/#test-third-party-cookie-phaseout özelliğini etkinleştirebilirsiniz. Böylece Chrome, üçüncü taraf çerezlerini engeller ve kullanımdan kaldırma işleminden sonraki durumun en iyi şekilde simüle edilmesi için yeni işlevler ile çözümlerin etkin olmasını sağlar.
Ayrıca, chrome://settings/cookies aracılığıyla engellenen üçüncü taraf çerezlerini kullanarak göz atmayı da deneyebilirsiniz. Ancak, işaretin yeni ve güncellenmiş işlevin de etkinleştirilmesini sağladığını unutmayın. Üçüncü taraf çerezlerini engellemek, sorunları tespit etmek için iyi bir yaklaşım olsa da sorunları çözdüğünüzü doğrulamaz.
Siteleriniz için etkin bir test paketi kullanıyorsanız, biri normal ayarlarda Chrome ile diğeri --test-third-party-cookie-phaseout işaretiyle başlatılan aynı Chrome sürümüne sahip olmak üzere yan yana iki çalıştırmalısınız. İkinci çalıştırmadaki ve ilk çalıştırmadaki tüm test başarısızlıkları, üçüncü taraf çerezi bağımlılıklarını araştırmak için uygun adaylardır. Bulduğunuz sorunları bildirdiğinizden emin olun.
Sorunlu çerezleri belirledikten ve bu çerezlerin kullanım alanlarını anladıktan sonra gerekli çözümü seçmek için aşağıdaki seçenekleri değerlendirebilirsiniz.
3. CHIPS ile Partitioned çerezleri kullan
Üçüncü taraf çerezinizin üst düzey siteyle 1:1 yerleştirilmiş bağlamda kullanıldığı durumlarda, her site için ayrı bir çerezle siteler arası erişime izin vermek amacıyla, Bağımsız Bölümlendirilmiş Duruma Sahip Çerezler (CHIPS) kapsamında Partitioned özelliğini kullanabilirsiniz.
ÇİPLERİ uygulamak için Set-Cookie başlığınıza Partitioned özelliğini eklersiniz:
Partitioned politikası ayarlanırsa site, çerezi üst düzey site tarafından bölümlendirilmiş ayrı bir çerez haznesinde depolamayı etkinleştirir. Yukarıdaki örnekte çerez, kullanıcıların en sevdikleri mağazayı kaydetmelerine olanak tanıyan mağazaların haritasını barındıran store-finder.site kaynağından gelmektedir. ÇİPLER kullanıldığında, brand-a.site öğesi store-finder.site öğesini yerleştirdiğinde fav_store çerezinin değeri 123 olur. Ardından brand-b.site, store-finder.site öğesini de yerleştirdiğinde fav_store çerezinin kendi bölümlendirilmiş örneğini (örneğin 456 değerini) ayarlayıp gönderir.
Bu, yerleşik hizmetlerin durum kaydetmeye devam edebileceği ancak siteler arası izlemeye izin veren siteler arası paylaşılan bir depolama alanına sahip olmadığı anlamına gelir.
Olası kullanım alanları: Üçüncü taraf sohbet yerleştirmeleri, üçüncü taraf harita yerleştirmeleri, üçüncü taraf ödeme yerleştirmeleri, alt kaynak CDN yük dengeleme, gözetimsiz İYS sağlayıcıları, güvenilmeyen kullanıcı içeriği sunmak için korumalı alan alanları, erişim kontrolü için çerez kullanan üçüncü taraf CDN'ler, isteklerde çerez gerektiren üçüncü taraf API çağrıları, yayıncı başına durum kapsamına sahip yerleştirilmiş reklamlar.
ÇİPLER hakkında daha fazla bilgi
4. Storage Access API ve İlgili Web Sitesi Gruplarını kullanma
Üçüncü taraf çerezinizin yalnızca az sayıda ilgili sitede kullanıldığı durumlarda, söz konusu çereze tanımlanan siteler bağlamında siteler arası erişime izin vermek için İlgili Web Sitesi Grupları'nı (RWS) kullanabilirsiniz.
RWS'yi uygulamak için grup için site grubunu tanımlamanız ve göndermeniz gerekir. Sitelerin anlamlı bir şekilde ilişkili olduğundan emin olmak için geçerli bir gruba ilişkin politika, bu sitelerin şunlara göre gruplandırılmasını gerektirir: birbirleriyle görünür bir ilişkisi olan ilişkili siteler (ör. bir şirketin ürün teklifinin çeşitleri), hizmet alanları (ör. API'ler, CDN'ler) veya ülke kodu alan adları (ör. *.uk, *.jp).
Siteler, requestStorageAccess() kullanarak siteler arası çerez erişimi istemek veya requestStorageAccessFor() kullanarak erişim yetkisi vermek için Storage Access API'yi kullanabilir. Siteler aynı grupta olduğunda, tarayıcı otomatik olarak erişim izni verir ve siteler arası çerezler kullanılabilir.
Bu, ilgili site gruplarının, siteler arası çerezleri sınırlı bir bağlamda kullanmaya devam edebileceği anlamına gelir. Ancak üçüncü taraf çerezlerini alakasız sitelerde, siteler arası izlemeye izin verecek şekilde paylaşma riskini almaz.
Olası kullanım alanları: uygulamaya özel alan adları, markaya özel alan adları, ülkeye özgü alan adları, güvenilmeyen kullanıcı içeriği sunmaya yönelik korumalı alan alanları, API'ler için hizmet alanları, CDN'ler.
5. Alakalı web API'lerine geçiş yapın
ÇİP ve RWS, kullanıcı gizliliğini korurken siteler arası çerez erişimine olanak tanır. Ancak üçüncü taraf çerezlerinin diğer kullanım alanları, gizlilik odaklı alternatiflere taşınmalıdır.
Özel Korumalı Alan, üçüncü taraf çerezlerine ihtiyaç duymadan belirli kullanım alanları için amaca yönelik çeşitli API'ler sunar:
- Federated Credential Management (FedCM), kullanıcıların siteler ve hizmetlerde oturum açmasına olanak tanıyan birleşik kimlik hizmetleri sağlar.
- Özel Durum Jetonları, kimlik tanımlayıcı olmayan sınırlı bilgileri siteler arasında paylaşarak sahtekarlıkla ve spam'den korumayı sağlar.
- Topics, ilgi alanına dayalı reklamcılık ve içerik kişiselleştirme sağlar.
- Korunan Kitle, yeniden pazarlamayı ve özel kitleleri etkinleştirir.
- İlişkilendirme raporları, reklam gösterimlerinin ve dönüşümlerin ölçülmesini sağlar.
Ayrıca Chrome, kullanıcı etkileşimiyle iframe'lerde kullanım için Storage Access API'yi (SAA) destekler. SAA zaten Edge, Firefox ve Safari'de desteklenmektedir. Bu yaklaşımın, tarayıcılar arası uyumluluk avantajıyla siteler arası kritik işlevleri sağlamaya devam ederken kullanıcı gizliliğini korumak için iyi bir denge kurduğuna inanıyoruz.
Storage Access API'nin kullanıcılara bir tarayıcı izni istemi göstereceğini unutmayın. Optimum kullanıcı deneyimi sağlamak için kullanıcıdan yalnızca requestStorageAccess() çağrısı yapan site, yerleştirilmiş sayfayla etkileşime geçmişse ve üçüncü taraf sitesini daha önce üst düzey bir bağlamda ziyaret etmişse kullanıcıyı bilgilendiririz. Başarılı bir bağış, söz konusu site için 30 gün boyunca siteler arası çerez erişimine izin verir. Potansiyel kullanım alanları; sosyal ağ yorum widget'ları, ödeme sağlayıcılar, abone olunan video hizmetleri gibi doğrulanmış siteler arası yerleştirmelerdir.
Hâlâ bu seçeneklerin kapsamında olmayan üçüncü taraf çerezlerinin kullanım alanlarınız varsa sorunu bize bildirmeniz ve siteler arası izlemeyi etkinleştirebilecek işlevlere bağlı olmayan alternatif uygulamalar olup olmadığını değerlendirmeniz gerekir.
Enterprise desteği
Kurum tarafından yönetilen Chrome'un genel web kullanımına kıyasla her zaman benzersiz gereksinimleri vardır. Tarayıcılarında üçüncü taraf çerezlerinin kullanımdan kaldırılması konusunda kurumsal yöneticilerin uygun kontrollere sahip olmasını sağlayacağız.
Chrome denemelerinin çoğunda olduğu gibi çoğu kurumsal son kullanıcı, üçüncü taraf çerezlerine yönelik desteğin otomatik olarak sonlandırılacağı% 1'lik oranın dışında tutulacaktır. Bu durumdan etkilenebilecek yalnızca birkaç madde için kurumsal yöneticiler, BlockÜçüncüPartyCookies politikasını false olarak ayarlayarak, yönetilen tarayıcılarını denemeden önce devre dışı bırakabilir ve bu politikaya veya üçüncü taraf çerezlerine dayanmamak için gerekli değişiklikleri yapmak üzere zaman tanır. Chrome Enterprise sürüm notlarından daha fazla bilgi edinebilirsiniz.
Ayrıca, kurumsal sitelerde üçüncü taraf çerezlerinin kullanımını belirlemeye yardımcı olacak daha ayrıntılı raporlama ve araçlar sağlamayı da planlıyoruz. Chrome'un kullanım metriklerinde kurumsal tarayıcıları daha az görünür hale getiriyoruz. Bu nedenle, kuruluşların bozulma testlerini ve sorunları bize bildirmelerini özellikle önemsiyoruz.
Kurumsal SaaS entegrasyonları, aşağıda açıklanan üçüncü taraf desteğinin sonlandırılması denemesini kullanabilecek.
Reklamcılık dışı kullanım alanları için üçüncü tarafın desteğinin sonlandırılması denemesinden ek süre talep etme
Web'de daha önce birçok kullanımdan kaldırmada olduğu gibi, sitelerin gerekli değişiklikleri yapmak için ek süreye ihtiyaç duyduğu durumlar olduğunun farkındayız. Gizlilikle ilgili bu tür değişiklikler söz konusu olduğunda, bunu web kullananların çıkarları açısından da dengelemek zorundayız.
Siteler arası bağlamda kullanılan site veya hizmetlerin, üçüncü taraf çerezlerine sınırlı bir süre boyunca erişmeye devam edebilmesi için bir yol sağlamak amacıyla kullanımdan kaldırma denemesi sunmayı planlıyoruz.
Planlar ilerledikçe daha fazla bilgi paylaşacağız ancak sadece birkaç temel ilkeyle başlıyoruz:
- Bu, üçüncü taraf yerleştirmelerinin geçici olarak üçüncü taraf çerezlerini kullanmaya devam etmesini etkinleştirmesine olanak tanıyan, üçüncü taraf desteğinin sonlandırılmasına yönelik bir deneme olacaktır.
- Kullanımdan kaldırma denemesinin yalnızca kritik kullanıcı yolculuklarını ve kayıtları büyük ölçüde etkileyen işlevler için kullanıldığından emin olmak amacıyla kayıt işleminin bir inceleme süreci tamamlanması gerekir.
- Bu test, CMA tarafından açıklandığı üzere 2024'ün başında planlanan reklamcılık testini etkilemeyecektir. Dolayısıyla reklamcılık kullanım alanları, desteği sonlandırma denemesi için dikkate alınmayacaktır.
Sonraki adım: Bu ay daha ayrıntılı bilgileri içeren blink-dev posta listesinde bir Niyet yayınlayacağız ve belgeleri burada güncellemeye devam edeceğiz.
Kritik kullanıcı deneyimlerini koruma
Siteler arası çerezler, yüz yılı aşkın bir süredir web'in önemli bir parçası olmuştur. Bu da her türlü değişikliği, özellikle de zarar veren değişiklikleri, koordineli ve artımlı bir yaklaşım gerektiren karmaşık bir süreç haline getirir. Ek çerez özellikleri ve yeni gizlilik odaklı API'ler kullanım alanlarının çoğunluğunu oluştursa da bu siteleri kullananların deneyimini bozmadığımızdan emin olmak istediğimiz belirli senaryolar da mevcuttur.
Bunlar, öncelikli olarak üst düzey sitenin işlem için pop-up pencere açtığı ya da üçüncü taraf bir siteye yönlendirme yaptığı ve ardından dönüş yolculuğunda ya da yerleştirilmiş bağlamda bir çerez kullanarak bu siteye döndüğü kimlik doğrulama veya ödeme akışlarıdır. Bu senaryoları tanımlamak ve üçüncü taraf çerezlerine sınırlı bir süre için izin vermek amacıyla geçici bir dizi bulgusal yöntem sunmayı amaçlıyoruz. Böylece, sitelere gerekli değişiklikleri uygulamaları için daha uzun bir süre tanıyacağız.
Sonraki adım: Bu ay içinde blink-dev posta listesinde bir Intent yayınlayıp daha fazla ayrıntıyı burada paylaşacağız.
Üçüncü taraf çerezleriyle ilgili sorunları bildirme ve yardım alma
Sitelerin, üçüncü taraf çerezlerine olan bağımlılıklarından uzaklaşmalarına olanak tanımak için rehberlik, araç ve işlevsellik sağladığımızdan emin olmak amacıyla, sitelerin üçüncü taraf çerezleri olmadan çöktüğü çeşitli senaryoları yakaladığımızdan emin olmak istiyoruz. Siteniz veya bağlı olduğunuz bir hizmet, üçüncü taraf çerezlerini devre dışı bıraktıysa bunu goo.gle/report-3pc-broken adresinden kesinti izleyicimize gönderebilirsiniz.
Kullanımdan kaldırma süreci ve Chrome'un planı ile ilgili sorularınız varsa geliştirici destek depomuzdaki "üçüncü taraf çerez desteğinin sonlandırılması" etiketini kullanarak yeni bir sorun ortaya çıkarabilirsiniz.