مجموعه‌های وب‌سایت مرتبط - نام جدید مجموعه‌های شخص اول در Chrome 117

بسیاری از APIهای Privacy Sandbox در Chrome Stable در آماده‌سازی برای منسوخ شدن کوکی‌های شخص ثالث که از سال 2024 شروع می‌شود، به دسترسی عمومی (GA) افزایش می‌یابند. برخی از این APIها به حفظ موارد حیاتی استفاده از کوکی‌های بین‌سایتی، مانند CHIPS و API در حال حاضر کمک می‌کنند. به عنوان مجموعه های شخص اول (FPS) شناخته می شود. در این پست، مجموعه‌های وب‌سایت مرتبط (RWS) را معرفی می‌کنیم - نام جدید ما برای FPS که هدف آن را بهتر منعکس می‌کند - و به‌روزرسانی در موارد استفاده کلیدی همراه با به‌روزرسانی محدودیت دامنه زیرمجموعه مرتبط ارائه می‌کنیم.

حفظ سفرهای حیاتی کاربر

RWS برای به حداقل رساندن اختلال در ویژگی‌های خاص کاربر طراحی شده است، وقتی Chrome شروع به محدود کردن دسترسی به کوکی‌های شخص ثالث به طور پیش‌فرض کرد. هدف ما این است که به کاربران اجازه دهیم با کمترین اختلال در وب بگردند و در عین حال از اهداف حریم خصوصی جعبه ایمنی حریم خصوصی حمایت کنند. برای ایجاد این تعادل، RWS موارد استفاده خاص مرتبط با عملکرد وب سایت را هدف قرار می دهد:

• مورد استفاده ccTLD مانند مثال ورود به سیستم در ردیاب عمومی ما، خرابی ها را برطرف می کند. چنین مواردی اغلب در اکوسیستم از طریق استثناهای مبتنی بر اکتشافی مورد توجه قرار می گیرند (رجوع کنید به شماره 1 ).
• مورد استفاده دامنه سرویس به یک روش معمول توسعه‌دهنده می‌پردازد تا توابع حساس (مانند پشتیبانی از جریان احراز هویت) را از دامنه‌های رو به رو کاربر جدا کند. چنین مواردی ممکن است در اکوسیستم از طریق استثنائات هدفمند مورد بررسی قرار گیرد (رجوع کنید به شماره 2 ).
• مورد استفاده از دامنه مرتبط، انعطاف بیشتری را برای انواع دامنه‌هایی که ممکن است برای سفرهای کاربر حیاتی نیاز به دسترسی به کوکی شخص ثالث داشته باشند، فراهم می‌کند (رجوع کنید به شماره 3 ). در حالی که موارد استفاده از دامنه خدمات و ccTLD از بررسی های فنی دقیق بر اساس ویژگی های دامنه برای به حداقل رساندن سوء استفاده استفاده می کنند، دامنه مرتبط از یک محدودیت عددی استفاده می کند. در بخش بعدی در این مورد بیشتر بخوانید.

محدودیت دامنه مرتبط به پنج دامنه افزایش یافت

Chrome قبلاً یک محدودیت عددی از سه دامنه را برای زیرمجموعه مرتبط (به علاوه یک دامنه اصلی) در راستای هدف ما برای جلوگیری از سوء استفاده گسترده از ردیابی پیشنهاد کرده بود. ما بازخوردهایی را از شرکت کنندگان استانداردهای وب شنیده ایم که این محدودیت برای انواع مختلف موارد استفاده بسیار کم است.

ما تصمیم گرفته‌ایم محدودیت دامنه مرتبط را به پنج دامنه (به‌علاوه یک دامنه اصلی) افزایش دهیم که به بهترین وجه با قابل مقایسه‌ترین پیاده‌سازی ارائه شده توسط مرورگر اصلی دیگر مطابقت دارد (رجوع کنید به 4 ). این از ابتدا در Chrome 117 اعمال خواهد شد.

از آنجایی که RWS به عنوان یک راه حل تبلیغاتی در نظر گرفته نشده است، ما بازخوردی را در مورد نحوه بهبود RWS برای ارائه بهتر موارد استفاده از تبلیغات در نظر نمی گیریم. برای موارد استفاده از تبلیغات، توسعه‌دهندگان باید با استفاده از موضوعات، مخاطبین محافظت‌شده، و APIهای گزارش انتساب کاوش کنند و بر اساس آن‌ها بازخورد ارائه کنند.

کاربران برای موارد استفاده گسترده، فراتر از پنج دامنه مرتبط، حق انتخاب دارند

برای تجربه‌های تأثیرگذار بر کاربر که توسط این محدودیت پشتیبانی نمی‌شوند، Chrome در حال کار بر روی یک جریان درخواست کاربر است که از Storage Access API (SAA) نیز استفاده می‌کند، استانداردی که توسط مرورگرهای دیگر پذیرفته شده است. برای موارد استفاده که به بیش از پنج دامنه مرتبط نیاز دارند، توسعه دهندگان را تشویق می کنیم تا نحوه پشتیبانی SAA را در زمینه های غیر RWS ارزیابی کنند. ما فرآیند راه‌اندازی Blink را به‌طور جداگانه برای این ویژگی دنبال می‌کنیم، که در Chrome Desktop در Chrome 117 عرضه می‌شود.

مراحل بعدی

ما از بازخورد اکوسیستم که تاکنون به شکل گیری API کمک کرده است سپاسگزاریم. ما روی RWS به عنوان روشی برای ارائه قابلیت پیش‌بینی، کنترل و عاملیت توسعه‌دهندگان برای حفظ تجربه کاربر نهایی از وب‌سایت‌هایی که می‌سازند، سرمایه‌گذاری کرده‌ایم. ما هیجان زده هستیم که ببینیم توسعه‌دهندگان چگونه RWS را در حین افزایش سرعت می‌پذیرند و از آن استفاده می‌کنند. فرآیند ارسال در حال حاضر فعال است و ابزار تولید RWS JSON نقطه شروع عالی برای کمک به ارسال است.

برای ردیابی پیشرفت موضوع Intent to Ship را دنبال کنید و این مطالب را برای راهنمایی پیاده سازی بررسی کنید.

منابع

1. در بین مرورگرها توافق کلی وجود دارد که این موارد استفاده از کوکی های بین سایتی ضروری هستند، اما آنها رویکردهای متفاوتی را برای فعال کردن آنها در پیش گرفته اند. فایرفاکس ( کد ) و سافاری ( کد ) هر دو اکتشافی پاپ‌آپ را پیاده‌سازی کرده‌اند که به شکست مشاهده‌شده، برای مثال در جریان ورود به سیستم نینتندو، رسیدگی می‌کند.
2. همچنین مثال‌های متعددی وجود دارد که مرورگرها از کدهای سخت برای به حداقل رساندن اختلال برای کاربران استفاده می‌کنند. فایرفاکس دسترسی به ذخیره سازی را در جریان های تغییر مسیر بین تیم های مایکروسافت و login.microsoftonline.us اعطا می کند.
3. فایرفاکس یک "shim" ارائه می دهد که وقتی کاربر در instagram.com وارد می شود، درخواستStorageAccessForOrigin را از طرف facebook.com فراخوانی می کند . نمونه‌ای از گروه‌بندی سایت را می‌توان در استثناهای کدگذاری شده سخت Safari برای درخواست‌های دسترسی به ذخیره‌سازی گروهی برای چندین دامنه مشاهده کرد.
4. فایرفاکس 5 تماس اول درخواستStorageAccess را که توسط یک سایت شخص ثالث ( کد ) که کاربر قبلاً از آن بازدید کرده است، اعطا می کند. در Chrome، پنج دامنه اول فهرست شده در زیرمجموعه مرتبط، علاوه بر دامنه اصلی همان مجموعه، از طریق RWS به کوکی شخص ثالث دسترسی خودکار دارند.