Ürkütücü kurabiye yok

Kurabiyelerin hepsi çok taze. Peki bu ürkütücü sezonun keyfini eski kurabiyeler olmadan da çıkarmanızı sağlayacak en yeni tarifler neler?

Kurabiyeler çok tazedir, bu yüzden kurabiyeleri kaybetmemek için en yeni tarifler nelerdir? ürkütücü bir sezon geçirmek ister misiniz?

Web'deki üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırma yolunda ilerliyoruz platformu. Bu, siteler arası izlemeyle ilgili önemli bir ara hedeftir ancak bir parçasıydı. Ne kadar ilerlediğimize ve neler yaptığımıza bir göz atalım gelecekte mağazada satışa sunulacak...

İlk bakışta, çerezler ile web sayfası arasında gönderilen basit bir anahtar/değer sunucu ve tarayıcı. Bu, bir sitede şunun gibi yararlı işlevler sağlayabilir: bir tercih kaydetme: theme=bats veya oturum açmış kullanıcı için oturum kimliğini depolama belirtir.

tema=bats veya fav_pumpkins=us-nyc gibi basit bir değer taşıyan üçüncü taraf çerezi

Bu çerez, ayarlandığı sitede kullanılıyorsa genellikle birinci taraf çerezi kullanılır. Buna üçüncü taraf çerezi diyoruz. Örneğin, Ayarlanan siteyi ziyaret ettiğimde, theme=bats çerezi birinci taraf olacaktır ancak bir iFrame ya da başka bir siteler arası kaynağa eklenmişse farklı bir siteye sahipseniz bu üçüncü taraf çerezi olur.

Üçüncü taraf çerezlerindeki sorun, siteler arası dönüşümleri etkinleştirebilmeleridir. izleyebilirsiniz. Paylaşılan hizmet, tema gibi bir ayar yerine tam bir tanımlayıcıyı saklamalısınız. Daha sonra aynı tanımlayıcı veya ziyaret edilen paylaşılan hizmetler çerezini içeren farklı bir hizmet, söz konusu sitelerdeki etkinliğinizi izleyip bağlayabilir.

Üçüncü taraf sitenin kullanıcıları web'de izlemesine olanak tanıyan benzersiz bir kimlik taşıyan üçüncü taraf çerezi

Varsayılan olarak birinci taraf çerezleri

Buradaki yolculuğumuzda ilerleme kaydettik. Eskiden yeni bir kampanya bir düz çerez: theme=pumpkins tüm bağlamlarda gönderilir: aynı site veya testler yapabilirsiniz. Sitelerin çoğu, çerezlerinin yalnızca tek bir emin olmanız gerekir. Bu,SameSite çerez. Örneğin:

Set-Cookie: theme=bats; SameSite=Lax

Bu işlem, tarayıcıya çerezi yalnızca kaynak, üst düzey sitedir. Ancak bu, sitenin ne zaman arama yapmak istediğini belirtmesi gerektiği anlamına geliyordu. Birinci taraf çerezi. Elbette bu, güvenlik açısından Ayrıca bu ayrıcalıklara ne zaman sahip olmak istediğinizi varsayılandır.

Dolayısıyla, artık varsayılan ayar SameSite=Lax. Yeni theme=bats özelliğini ayarlarsanız yalnızca aynı site bağlamında gönderilmelidir.

Varsayılan SameSite=Lax değeri, üçüncü taraf bağlamında çerez gönderilmesini durdurur

Siteler arası veya üçüncü taraf çerezi kullanmak istiyorsanız ( yerleşik bir widget'ta gösteriliyorsa) şunları belirtmeniz gerekir:

Set-Cookie: theme=bats; SameSite=None; Secure
Açık SameSite=None değeri, siteler arası bağlamlarda gönderilecek çerezi işaretler

Bu, tarayıcıya çerezin herhangi bir siteler arası bağlamda gönderilmesini istediğinizi bildirir, ancak yalnızca güvenli bağlantılarla kısıtlamak istiyoruz.

Daha lezzetli birinci taraf kurabiyeleri

Varsayılan ayar biraz daha iyileşti. Ancak daha iyi hale getirmek istediğiniz tarifi verelim. İşte size kısa bir özet:

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

Böylece, yalnızca tek bir alanla sınırlı kalan birinci taraf çerezi elde edersiniz. güvenli bağlantılar, JavaScript ile erişim yoktur, kullanım süresi dolmadan önce otomatik olarak sona erer ve (tabii ki!) yalnızca aynı site bağlamlarında kullanılmasına izin verilir.

CHIPS ile kurabiyelerin tadı daha güzel.

Web'in büyülü yanlarından biri, birden fazla site oluşturabilme olanağıdır. birlikte. Diğer sitelerin farklı bilgileri göstermesini sağlayan bir harita widget'ı oluşturmak en iyi bal kabağı tarlası turları veya şeker mi şaka mı rotaları. Hizmetim çerez kullanıyor Böylece kullanıcıların rota boyunca kaydettikleri ilerlemeyi kaydedebilir. Sorun yine de üçüncü taraf çerezi, kötü amaçlı yazılım barındıran bir site. Siteler arasında kullanıcıları izlemek istemiyorum ancak tarayıcı yalnızca tek bir çerez bölümü kullanır; bu kullanımı ayırmanın bir yolu yok!

SameSite=None değerine sahip siteler arası çerezlerin tümü hâlâ paylaşılan bir çerez kutusuna gider

Bu noktada Bağımsız Bölümlendirilmiş Duruma Sahip Çerezler, devreye girer. Paylaşılan tek bir çerez kavanozu yerine, her bir çerezin her üst düzey site için bölümlendirilmiş çerez kutusu Siteler bunu yapmak için Partitioned özelliğini kullanıyor.

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;
Çerezdeki Bölümlendirilmiş özelliği, her üst düzey site için ayrı çerez kutuları oluşturur

Böylece, o kurabiye kavanozunu paylaşmak zorunda kalmadan herkes kendine özel bir kavanoza sahip olur. Daha basit, daha hijyenik ve güvenli olarak inceleyeceğiz.

Intent'i Gemi for Bağımsız Bölümlendirilmiş Duruma Sahip Çerezler (CHIPS) anlamına gelir. Aralık ayında Beta sürümünde test edilebilir ve Ocak 2023'te Kararlı sürümü için hazır olur. Sitenizin çerezlerini iyileştirmek için yeni yıl çözümlerini arıyorsanız bakın. Sonra, bu malzemelere siteler arası çerezler!

Birinci Taraf Gruplar ile çerezleri tarafa davet etme

Geliştiricilerden gelen geri bildirimler konusuna gelince birçoğunuz, geliştiriciden alınan kontrol ettiğiniz ve olmak istediğiniz sitelerde hizmetleri paylaştığınız durumlardır ancak gerçek üçüncü taraflarca gönderilmesine izin vermemek, bağlamlar. Örneğin, pretty-pumpkins.com ve pretty-pumpkins.co.uk. Çerez tabanlı bir tek oturum açma sisteminiz olabilir. çalışır. CHIPS işe yaramazdı çünkü her iki sitede de oturum açıyor. Bunun için, aynı çerezin bu ilgili siteleri ziyaret edin.

Bunu mümkün kılmak için Birinci Taraf Gruplar teklifi üzerinde çalışıyoruz. Bir merkez denemesinden geçtik ve birçok topluluk tartışması gerçekleştirdik. ulaşmayı amaçlayan en son sürüme geçtik:

  • Kuruluşlara, gösterilmesi gereken bir site grubunu tanımlamaları için bir yöntem sunun birbirine çok benzer.
  • Siteler arası çerezlere erişim isteğinde bulunmak için Storage Access API'den yararlanın gerekir.
Birinci Taraf Gruplar, yalnızca alakalı siteler arasında paylaşılan bir çerez deposuna izin verir

Bu kurabiyelerin hepsi fırında pişmeye devam ediyor, ama yine de kontrol etmek için Birinci Taraf Gruplar geliştirici kılavuzu: test etmeniz gereken daha çok şey var ya da hemen WICG/birinci taraf-grupları teklifi veya tartışmaya katkıda bulunmak istiyorsunuz.

Çerezleriniz eskimesin!

Amacımız, Chrome'daki üçüncü taraf çerezlerine yönelik desteği gerçekleştirmiş olursunuz. Hazırlanmak için zamanınız var ama şimdiden plan yapmaya başlamalısınız.

  1. SameSite=None ile herhangi bir çerez olup olmadığını kontrol etmek için kodunuzu denetleyin. Bunlar, çerezler bir e-posta alırsınız.
  2. Üçüncü taraf çerezleriniz yoksa aynı siteye ait çerezlerin kullanıcıların en iyi Birinci taraf çerezlerini yemek tarifleri
  3. Bu çerezleri tamamen yer alan, yerleştirilmiş bir bağlamda kullanırsanız CHIPS teklifini inceleyebilir ve test edebilirsiniz.
  4. Bu çerezlere tek bir birleşik grup oluşturan birden çok sitede ihtiyacınız varsa test etmek için Birinci Taraf Gruplar teklife bakın.
  5. Bu seçeneklerin hiçbiri sizin için geçerli değilse Google Analytics 4'teki diğer Özel Korumalı Alan tekliflerini isteğe bağlı kişisel kullanım alanlarına yönelik amaca yönelik API'ler geliştiriyoruz. Google'a izin modu üzerinden iletmenize yardımcı olabilir.

Bu sadece kısa bir özettir. Daha fazla haber paylaşmaya ve rehberlik etmeniz gerekir. Sorularınız, sorunlarınız varsa veya çalışmalarınızın sonuçlarını paylaşmak için birçok yol iletişime geçin.

Unutmayın: Kurabiyeler lezzetli olabilir, ancak bir seferde sadece birkaçı vardır başkasınınkini çalmaya çalışmayın!