Kekse sind am besten frisch. Was sind also die neuesten Rezepte, die dafür sorgen, dass du auch ohne alte Kekse die gruselige Jahreszeit genießen kannst?
Kekse sind am besten frisch. Was sind also die neuesten Rezepte, damit du immer noch Die schaurige Jahreszeit auch ohne alte Kekse genießen?
Wir sind auf dem besten Weg, Drittanbieter-Cookies im Web schrittweise einzustellen. Plattform. Das ist ein wichtiger Meilenstein beim websiteübergreifenden Tracking, einer ziemlich langen Reise. Werfen wir nun einen Blick darauf, wie weit wir gekommen sind Süßigkeiten sind in Zukunft erhältlich...
Auf der Oberfläche stellen Cookies einen einfachen Schlüssel/Wert-Speicher dar, der zwischen dem
Browser und dem Server. Das kann nützliche Funktionen auf einer Website bieten, z. B.
Speichern einer Einstellung: theme=bats oder Speichern der Sitzungs-ID für angemeldete Nutzer
Nutzer.
Wenn dieses Cookie auf derselben Website verwendet wird, auf der es gesetzt wurde, rufen wir
dass es sich um ein Erstanbieter-Cookie handelt. Wenn es als Teil einer anderen Website verwendet wird als
die, die sie gesetzt hat,
ein Drittanbieter-Cookie. Zum Beispiel könnte mein
Das theme=bats-Cookie wäre ein eigenes Cookie, wenn ich dieselbe Website besuche, die
aber in einem iFrame oder einer anderen websiteübergreifenden Ressource als Teil eines
dann wäre es ein Drittanbieter-Cookie.
Das Problem bei Drittanbieter-Cookies ist, Verfolgung. Statt beispielsweise ein Design festzulegen, kann der gemeinsame Dienst eine ganze Kennung speichern. Dieselbe ID wird gesendet, verschiedene Websites aufrufen, die Cookies für gemeinsam genutzte Dienste enthalten, bedeutet, dass ein Dienst Ihre Aktivitäten auf diesen Websites beobachten und verknüpfen kann.
Eigene Cookies standardmäßig
Wir haben hier schon Fortschritte gemacht! Früher war es möglich,
ein einfaches Cookie wie „theme=pumpkins“ wird in allen Kontexten gesendet: auf derselben Website oder
websiteübergreifend. Die meisten Websites möchten nur, dass ihre Cookies in einem
Website-Kontext zu vergleichen. Dies kann über das Attribut SameSite auf der
Cookie. Beispiel:
Set-Cookie: theme=bats; SameSite=Lax
Dadurch wird der Browser angewiesen, das Cookie nur zu senden, wenn die Ressource mit dem Top-Level-Website. Das bedeutete jedoch, dass die Website angeben musste, eigene Cookies. In Bezug auf die Sicherheit ist das ein bisschen nach hinten, da man Fragen stellen, wenn Sie mehr Berechtigungen benötigen, nicht nur Standardeinstellung.
Daher ist jetzt SameSite=Lax die Standardeinstellung. Wenn Sie nur theme=bats festlegen,
auf derselben Website gesendet werden.
Wenn Sie ein websiteübergreifendes oder Drittanbieter-Cookie verwenden möchten (z. B. das Design in einem eingebetteten Widget angezeigt werden, müssen Sie Folgendes angeben:
Set-Cookie: theme=bats; SameSite=None; Secure
Dadurch wird dem Browser mitgeteilt, dass das Cookie in einem beliebigen websiteübergreifenden Kontext gesendet werden soll, möchten wir nur sichere Verbindungen beschränken.
Noch leckere eigene Cookies
Die Standardeinstellung wurde zwar etwas verbessert, es gibt aber noch Verbesserungspotenzial. nach diesem Rezept. Hier ein kleiner Vorgeschmack:
Set-Cookie: __Host-theme=bats;
Secure;
Path=/;
HttpOnly;
Max-Age=7776000;
SameSite=Lax;
So erhalten Sie ein eigenes Cookie, das auf nur eine Domain beschränkt bleibt, sichere Verbindungen, kein Zugriff über JavaScript, läuft automatisch ab, bevor sie veraltet und ist (natürlich!) nur in Kontexten auf derselben Website zulässig.
Kekse schmecken mit CHIPS besser!
Einer der magischen Aspekte des Internets ist die Möglichkeit, mehrere Websites zu erstellen. miteinander verbinden. Nehmen wir an, ich möchte ein Karten-Widget erstellen, mit dem andere Websites besten Kürbisstück-Touren oder Süßes oder Saures. Mein Dienst verwendet ein Cookie damit die Nutzer ihren Fortschritt auf der Route speichern können. Das Problem ist, Drittanbieter-Cookies auf der Pumpkin Patch-Website Süßes oder Saures ist. Ich möchte keine Nutzer zwischen Websites tracken, aber die Nutzer verwendet ein Browser nur eine einzige Cookie-Glas – ich habe keine Möglichkeit, diese Nutzung zu trennen!
Hier haben die Cookies mit Independent Partitioned State (CHIPS)
das Angebot eintrifft. Anstelle einer gemeinsamen Cookie-Jose gibt es einen separaten und
partitionierte Cookie-JAR-Datei pro Website auf oberster Ebene. Websites würden dem zustimmen, indem sie
das Attribut Partitioned für ihr Cookie.
Set-Cookie: __Host-route=123;
SameSite=None;
Secure;
Path=/;
Partitioned;
Anstatt den Keksbecher mit anderen teilen zu müssen, bekommt jeder sein eigenes Extra! Einfacher, sicherer und hygienischer.
Wir haben gerade den Intent Versenden für Cookies mit unabhängigem partitionierten Status (CHIPS) in Chrome 109, was bedeutet, dass sie ist im Dezember als Betaversion verfügbar und ab Januar 2023 für die stabile Version verfügbar. Wenn Sie also einen guten Vorsatz fürs neue Jahr möchten, um das Cookie Ihrer Website zu verbessern, und sieh sie dir an, ob du CHIPS darauf verteilen kannst. websiteübergreifende Cookies.
Mit First-Party-Sets Cookies zur Party einladen
Was das Entwicklerfeedback anbelangt,
haben viele von euch deutlich gemacht,
sind Situationen, in denen Sie Dienste für Websites freigeben,
die Sie kontrollieren und die Sie
können Cookies in einem Netzwerk verwenden, aber lassen Sie nicht zu, dass sie an echte Drittanbieter-Cookies
Kontexte. Angenommen, Sie haben pretty-pumpkins.com und
pretty-pumpkins.co.uk. Sie nutzen ein cookiebasiertes System für die Einmalanmeldung (SSO)
das auf diesen Websites funktioniert. CHIPS würden nicht funktionieren,
auf beiden Websites anmelden. Voraussetzung ist, dass ich auf allen
diesen ähnlichen Websites.
Wir arbeiten bereits an einem Vorschlag für First-Party-Sets, um dies zu ermöglichen. Wir haben einen Ursprungstest und zahlreiche Community-Diskussionen durchgemacht, brachte uns die neueste Version mit folgendem Ziel:
- Unternehmen die Möglichkeit geben, eine Gruppe von Websites zu definieren, die gleichbeteiligt miteinander kommunizieren.
- Storage Access API nutzen, um Zugriff auf websiteübergreifende Cookies anzufordern innerhalb dieser Erstanbieter-Gruppe.
Diese Kekse sind noch alle im Ofen weg, aber ihr könnt euch Entwicklerleitfaden zu First-Party-Sets, wenn es gibt noch mehr zu testen. Sie können aber auch direkt WICG-/Erstanbieter-Sets-Angebot, wenn Sie zur Diskussion beitragen möchten.
Lass deine Cookies nicht veralten!
Unser Ziel ist es, die Unterstützung von Drittanbieter-Cookies in Chrome Mitte 2024. Du hast genug Zeit, dich vorzubereiten, aber du solltest schon jetzt mit der Planung beginnen.
- Prüfen Sie Ihren Code mit
SameSite=Noneauf Cookies. Das sind die Cookies, die aktualisiert werden müssen. - Wenn Sie keine Drittanbieter-Cookies verwenden, die besten eigenen Cookies Rezepte
- Wenn Sie diese Cookies in einem vollständig geschützten, eingebetteten Kontext verwenden, den CHIPS-Vorschlag untersuchen und testen
- Wenn Sie diese Cookies für mehrere Websites benötigen, die eine zusammenhängende Gruppe bilden, untersuchen Sie dann die First-Party-Sets
- Falls keine dieser Optionen für Sie gilt, müssen Sie Sehen Sie sich die anderen Privacy Sandbox-Vorschläge entwickeln wir maßgeschneiderte APIs für individuelle Anwendungsfälle, zum websiteübergreifenden Tracking.
Dies ist nur ein kurzer Überblick. im Laufe der Arbeit erhalten. Wenn Sie Fragen oder Probleme haben oder die Ergebnisse Ihrer eigenen Arbeit teilen. Dann haben wir viele Wege, um Ihnen in Kontakt zu treten.
Denk also daran: Kekse können lecker sein – aber nur wenige versucht nicht, das zu stehlen!