لا توجد ملفات تعريف ارتباط مخيفة

تكون الكعكات طازجة بأفضل طريقة، فما هي أحدث الوصفات التي تضمن لك الاستمتاع بموسم مخيف بدون أي بسكويت قديم؟

تكون الكعكات طازجة بأفضل طريقة، لذلك ما هي أحدث الوصفات التي تضمن لك تستمتع بموسم مخيف بدون أي بسكويت قديم؟

نحن في طريقنا إلى الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية على الإنترنت. بدون خادم. هذا معلم رئيسي في معالجة التتبع عبر المواقع، ولكنه جزء من رحلة طويلة جدًا. دعونا نلقي نظرة خاطفة على إلى أي مدى وصلنا إليه وما الذي سيتم توفير الحلويات في المستقبل...

ظاهريًا، توفر ملفات تعريف الارتباط مخزنًا بسيطًا وقيمًا يتم إرسالها بين المتصفح والخادم. يمكن أن يوفر ذلك وظائف مفيدة على موقع مثل حفظ تفضيل: theme=bats أو تخزين معرّف الجلسة لتسجيل الدخول المستخدم.

ملف تعريف ارتباط تابع لجهة خارجية يحمل قيمة بسيطة، مثل theme=bats أو fav_pumpkins=us-nyc

وإذا تم استخدام ملف تعريف الارتباط هذا على الموقع نفسه الذي أعده، فإننا نميل إلى استدعاء ملفات تعريف الارتباط الخاصة بالطرف الأول. فإذا كان يتم استخدامه كجزء من موقع مختلف عن لتلك التي تعينها، نسميها ملف تعريف الارتباط التابع لجهة خارجية. على سبيل المثال، سيكون ملف تعريف الارتباط theme=bats هو الطرف الأول في حال زيارة الموقع الإلكتروني نفسه الذي تم ضبط إعداداته ولكن إذا تم تضمينها في إطار iframe أو مورد آخر عبر الموقع كجزء من موقع مختلف، فسيتم استخدام ملف تعريف ارتباط تابع لجهة خارجية.

تكمن مشكلة ملفات تعريف الارتباط التابعة لجهات خارجية في أنّها يمكن أن تمكّن ملفات تعريف الارتباط على مواقع إلكترونية متعددة التتبع. وبدلاً من تعيين شيء ما مثل المظهر، قد تتضمن الخدمة المشتركة بتخزين معرف كامل هناك. ويتم إرسال هذا المعرّف نفسه عندما التنقل عبر مواقع مختلفة تتضمّن ملف تعريف ارتباط للخدمات المشتركة، وهو يعني أنّه بإمكان إحدى الخدمات تتبُّع نشاطك وربطه على تلك المواقع الإلكترونية.

ملف تعريف ارتباط تابع لجهة خارجية يحمل معرّفًا فريدًا يسمح للموقع الإلكتروني التابع للجهة الخارجية بتتبّع المستخدم على الويب

ملفات تعريف الارتباط الخاصة بالطرف الأول بشكل تلقائي

لقد أحرزنا تقدّمًا في رحلتنا إلى هنا. لقد كان مجرد ضبط ملف تعريف ارتباط عادي: سيتم إرسال theme=pumpkins في جميع السياقات: الموقع الإلكتروني نفسه أو على المواقع الإلكترونية المختلفة. تريد غالبية المواقع الإلكترونية إرسال ملفات تعريف الارتباط الخاصة بها فقط في ملف سياق نفس الموقع. يمكن التحكّم في ذلك من خلال سمة SameSite على . على سبيل المثال:

Set-Cookie: theme=bats; SameSite=Lax

وهذا يخبر المتصفح ألا يرسل ملف تعريف الارتباط إلا إذا تطابق المورد مع موقع من المستوى الأعلى. ومع ذلك، هذا يعني أن على الموقع تحديد الوقت الذي يريد فيه ملفات تعريف الارتباط الخاصة بالطرف الأول. يختلف هذا الأمر بعض الشيء في ما يخص الأمان، يجب أن يسألك ما إذا كنت تريد مزيدًا من الامتيازات، وليس فقط عن طريق الحصول عليها الافتراضي.

والآن، SameSite=Lax هو الإعداد التلقائي. إذا ضبطت للتو theme=bats، سيتم إرسالها في سياق الموقع نفسه.

تؤدي قيمة SameSite=Lax التلقائية إلى إيقاف إرسال ملف تعريف ارتباط في سياق تابع لجهة خارجية.

إذا كنت تريد ملف تعريف ارتباط من مواقع إلكترونية متعددة أو تابعة لجهات خارجية (ربما تحتاج إلى مظهر المعروض في أداة مضمّنة)، فستحتاج إلى تحديد:

Set-Cookie: theme=bats; SameSite=None; Secure
تحدد قيمة SameSite=None المستندة إلى ملف تعريف الارتباط الذي سيتم إرساله في سياقات مواقع إلكترونية متعددة.

يخبر هذا المتصفح المتصفح الذي تريد أن يتم إرسال ملف تعريف الارتباط إليه في أي سياق مواقع إلكترونية متعددة، ولكن فإننا نريد اقتصارها على الاتصالات الآمنة فقط.

ملفات تعريف الارتباط التابعة للطرف الأول لذيذة أيضًا

على الرغم من تحسين الإعداد التلقائي بعض الشيء، لا يزال هناك مجال لتحسينه تلك الوصفة. إليك لمحة سريعة:

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

سيجعل ذلك ملف تعريف ارتباط الطرف الأول يقتصر على نطاق واحد فقط، تنتهي صلاحية الاتصالات الآمنة التي لا يمكن الوصول إليها عبر JavaScript قبلها وأصبح قديمًا، و (بالطبع) لا يُسمح به إلا في سياقات الموقع الإلكتروني نفسه.

مذاق الكعك أفضل مع CHIPS

إحدى الميزات الرائعة للويب هي القدرة على إنشاء مواقع متعددة لنفترض أنني أريد إنشاء أداة خريطة تتيح للمواقع الأخرى عرض أفضل جولات في مزرعة اليقطين أو طرق الخدعة أو العلاج. تستخدم خدمتي ملف تعريف ارتباط للسماح للمستخدمين بتخزين تقدمهم على طول المسار. المشكلة هي أن نفس سيتم إرسال ملف تعريف الارتباط التابع لجهة خارجية على موقع تعبئة اليقطين كما في موقع الخداع. لا أريد تتبع المستخدمين بين المواقع، ولكن أي متصفح لا يستخدم سوى حاوية واحدة من ملفات تعريف الارتباط - فلا توجد طريقة لفصل هذا الاستخدام!

ملفات تعريف الارتباط على مواقع إلكترونية مختلفة باستخدام SameSite=None، ما زالت جميعها في حاوية ملفات تعريف ارتباط مشترَكة

هنا يأتي دور ملفّات تعريف الارتباط ذات الحالة المقسَّمة المستقلة (CHIPS) المستخدم. بدلاً من وعاء واحد مشترك لملفات تعريف الارتباط، يتم استخدام حاوية ملفات تعريف الارتباط المقسَّمة لكل موقع إلكتروني من المستوى الأعلى. توافق المواقع الإلكترونية على ذلك باستخدام السمة Partitioned في ملف تعريف الارتباط.

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;
تنشئ السمة المقسَّمة في ملف تعريف الارتباط أوعية منفصلة لملفات تعريف الارتباط لكل موقع إلكتروني من المستوى الأعلى.

فبدلاً من الاضطرار إلى مشاركة إناء الكعك، يحصل الجميع على جرعة خاصة بهم. أكثر بساطة، وأكثر أمانًا وصحة.

لقد أرسلنا للتو نية سفينة لملفات تعريف الارتباط ذات الحالة المقسَّمة المستقلة (CHIPS) في Chrome 109، مما يعني أنها ستكون متوفّرة للاختبار في الإصدار التجريبي في كانون الأول (ديسمبر) ثم جاهزة للاختبار من القناة الثابتة في كانون الثاني (يناير) 2023. لذا، إذا كنت تبحث عن قرار في عام جديد لتحسين ملفات تعريف الارتباط في موقعك الإلكتروني إلقاء نظرة ومعرفة ما إذا كان بإمكانك البدء بإضافة شرائح CHIPS إليها ملفات تعريف الارتباط عبر المواقع الإلكترونية!

دعوة ملفات تعريف الارتباط إلى المجموعة باستخدام "مجموعات نطاقات الطرف الأول"

وفي ما يتعلق بتعليقات المطوّرين، أوضح الكثير منكم أيضًا أن هناك هي مواقف تشارك فيها الخدمات عبر المواقع التي تتحكم فيها وترغب في استخدام ملفات تعريف الارتباط عبر هذه الأجهزة، دون السماح بإرسالها إلى جهات خارجية والسياقات. على سبيل المثال، ربما لديك pretty-pumpkins.com pretty-pumpkins.co.uk قد يتوفّر لديك نظام تسجيل دخول موحّد مستند إلى ملفات تعريف الارتباط التي تعمل عبر هذه المواقع. لن تعمل ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) لأنّه عليّ فقط تسجيل الدخول على كلا الموقعين—المطلب هو أنني أحتاج إلى ملف تعريف الارتباط نفسه عبر هذه المواقع ذات الصلة.

ونحن نعمل على اقتراح مجموعات نطاقات الطرف الأول لمحاولة تحقيق ذلك. لقد أجرينا تجربة الأصل، وشملت الكثير من المناقشات في المنتدى وتوصلنا إلى أحدث إصدار يهدف إلى:

  • منح المؤسسات طريقة لتحديد مجموعة المواقع الإلكترونية التي يجب الطرف نفسه لبعضها البعض.
  • الاستفادة من واجهة برمجة التطبيقات Storage Access لطلب الوصول إلى ملفات تعريف الارتباط على مواقع إلكترونية متعددة داخل مجموعة الطرف الأول هذه.
تسمح "مجموعات نطاقات الطرف الأول" بوجود حاوية ملفات تعريف ارتباط مشتركة بين المواقع الإلكترونية ذات الصلة فقط.

ما زالت هذه الكعكات تُخبز في الفرن، ولكن يمكنك التحقق من دليل المطوِّر لمجموعات نطاقات الطرف الأول عند المزيد لتختبره، أو يمكنك الانتقال إلى عرض WICG/مجموعات الطرف الأول إذا كان التي ترغب في المساهمة بها في المناقشة.

لا تدَع ملفات تعريف الارتباط منتهية الصلاحية.

هدفنا هو البدء في الإيقاف التدريجي لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome من في منتصف 2024. هناك وقت للاستعداد، لكن عليك بدء التخطيط الآن.

  1. راجِع رمز أي ملفات تعريف ارتباط من خلال SameSite=None. هذه هي ملفات تعريف الارتباط تتطلب تحديثات.
  2. إذا لم تكن لديك أي ملفات تعريف ارتباط تابعة لجهات خارجية، تأكَّد من أنّ ملفات تعريف الارتباط الخاصة بالموقع الإلكتروني نفسه. أفضل ملفات تعريف ارتباط الطرف الأول وصفات طعام
  3. إذا استخدمت ملفات تعريف الارتباط هذه في سياق مضمَّن ومضمّن بالكامل، التحقيق في اقتراح ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) واختباره.
  4. إذا كنت بحاجة إلى ملفات تعريف الارتباط هذه عبر مواقع متعددة تشكل مجموعة واحدة متماسكة، ثم التحقيق في مجموعات نطاقات الطرف الأول المقترح.
  5. إذا لم يكن لديك أي من هذين الخيارين، فينبغي لك الاطّلاع على اقتراحات "مبادرة حماية الخصوصية" الأخرى حيث ونعمل على تطوير واجهات برمجة تطبيقات مصممة لغرض معين لحالات الاستخدام الفردية التي لا تعتمد على التتبُّع عبر المواقع الإلكترونية

هذه مجرد نظرة عامة قصيرة وسنواصل مشاركة المزيد من الأخبار التوجيه مع تقدم العمل. إذا كانت لديك أسئلة أو مشاكل أو أردت مشاركة نتائج عملك، فسيكون لدينا العديد من الطرق للحصول على للتواصل معك.

لذا تذكر: يمكن أن تكون الكعكات لذيذة، ولكن القليل منها فقط في كل مرة فلا تحاول سرقة معلومات شخص آخر!