Questa pagina è stata tradotta dall'API Cloud Translation.

Partecipare alla prova di ritiro per spazio di archiviazione di terze parti non partizionato, Service worker e API di comunicazione

A partire da Chrome 115, le API di archiviazione, di service worker e di comunicazione vengono partizionate in contesti di terze parti. Oltre a essere isolate dal criterio di origine stessa, le API interessate utilizzate in contesti di terze parti sono separate anche dal sito del contesto di primo livello. I siti che non hanno avuto il tempo di implementare il supporto per il partitioning dello spazio di archiviazione di terze parti possono partecipare a una prova di ritiro per annullare temporaneamente il partitioning (mantenere l'isolamento in base al criterio di origine stessa, ma rimuovere l'isolamento per il sito di primo livello) e ripristinare il comportamento precedente di API di archiviazione, service worker e comunicazione nei contenuti incorporati nel loro sito.

Oltre a una prova generale relativa al ritiro del partizionamento, è possibile partecipare a una prova specifica relativa al ritiro solo per window.sessionStorage. Questa prova è disponibile perché alcuni siti devono eseguire la migrazione del proprio flusso FirebasesignInWithRedirect. Per saperne di più su questa migrazione, consulta questo articolo.

Prove relative al ritiro disponibili

A partire da Chrome 115, apriremo due prove di ritiro:

DisableThirdPartyStoragePartitioning: consente a un sito di primo livello di annullare la partizione (rimuovere temporaneamente l'isolamento da parte del sito di primo livello) nelle API di archiviazione, dei worker di servizio e di comunicazione nei contenuti di terze parti incorporati nelle sue pagine.
DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning: consente a un sito di annullare la partizione di sessionStorage nelle varie navigazioni.

In questo modo, i siti potranno scoprire e risolvere i problemi prima che inizi la procedura di implementazione della suddivisione in parti di terze parti in Chrome 115.

Di seguito è riportata una panoramica della prova del ritiro e cosa aspettarsi. Se hai un feedback da condividere o riscontri problemi durante la prova, comunicacelo nel repository GitHub della prova relativa al ritiro dello spazio archiviazione partizionato.

`DisableThirdPartyStoragePartitioning`

Le seguenti API rimarranno non partizionate nei contesti di terze parti se registrerai il sito di primo livello nella prova di ritiro DisableThirdPartyStoragePartitioning: API di archiviazione (come localStorage, sessionStorage, IndexedDB, Quota e altre), API di comunicazione (come BroadcastChannel, SharedWorker e WebLock) e API ServiceWorker.

Attenzione: per questa prova DisableThirdPartyStoragePartitioning, il token di prova dell'origine deve essere incluso tramite un tag HTML <meta> e non un'intestazione HTTP Origin-Trial.

Esempio:

Diagramma del partizionamento dello spazio di archiviazione

Per una spiegazione più dettagliata, consulta la guida del progetto.

`DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning`

Se partecipi alla prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, se navighi in una scheda fino a un'origine registrata, tutti gli iframe cross-site della stessa origine rimarranno non partizionati solo per Window.sessionStorage e solo per la durata della pagina in questione. Mentre la prova di ritiro DisableThirdPartyStoragePartitioning interessa tutti i contesti di terze parti incorporati nell'origine registrata, la prova di ritiro DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning registra invece una determinata origine per ricevere accesso non suddiviso quando è incorporata in contesti di terze parti.

Nota: la prova di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning funzionerà tramite <meta> HTML o un'intestazione HTTP Origin-Trial.

Esempio:

Diagramma del partizionamento dello spazio di archiviazione dopo la partizione generale.

Che cosa significa per gli sviluppatori web?

I siti devono verificare il proprio utilizzo di API di archiviazione, service worker e comunicazione non partizionate in contesti di terze parti e, se necessario, prepararsi al partitioning di terze parti prima della scadenza di queste prove di ritiro. L'intenzione è far scadere questi trial di ritiro con il rilascio di Chrome 127 il 23 luglio 2024. La prova del ritiro scadrà il 3 settembre 2024 per gli utenti delle versioni di Chrome da 111 a 126.

Per indicare al browser di annullare la partizione dello spazio di archiviazione nei contenuti di terze parti incorporati nelle sue pagine, i siti di primo livello devono registrarsi per una o entrambe le prove di ritiro e aggiungere i token di prova corrispondenti alle intestazioni di risposta HTTP (vedi l'esempio dettagliato di seguito).

Ogni prova di ritiro è disponibile su Windows, Mac, Linux, ChromeOS e Android.

Partecipare alle prove di ritiro

Di seguito è riportata una breve panoramica di come partecipare a uno o a entrambi i trial di ritiro. Per istruzioni più dettagliate, consulta la pagina Guida introduttiva ai trial delle origini.

Avvia Chrome versione 115 (o successive) e assicurati che il flag ThirdPartyStoragePartitioning sia attivato.
Verifica che il comportamento dei contenuti di terze parti incorporati nel tuo sito di primo livello sia interrotto dal partizionamento dello spazio di archiviazione (in caso contrario, non è necessario partecipare ai test di ritiro).
Registrati per la prova del ritiro e ricevi un token per i tuoi domini visitando quanto segue:
1. Per un sito di primo livello per annullare la partizione dello spazio di archiviazione, dei service worker e delle API di comunicazione nei contenuti incorporati di terze parti: DisableThirdPartyStoragePartitioning
2. Per un sito di primo livello per annullare la partizione di sessionStorage tra le navigazioni: DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
Aggiungi un token di prova dell'origine alla tua pagina:
1. Per la prova di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, puoi aggiungere un Origin-Trial: <DEPRECATION TRIAL TOKEN> all'intestazione della risposta HTTP del tuo sito di primo livello, dove <DEPRECATION TRIAL TOKEN> contiene il token che hai ricevuto quando hai effettuato la registrazione per la prova del ritiro. Puoi farlo anche tramite HTML .
2. Per la prova di DisableThirdPartyStoragePartitioning, il token deve essere fornito tramite un tag HTML <meta> inserito tramite JavaScript. Il metodo dell'intestazione HTTP non è supportato.
Carica il tuo sito web in Chrome 115 (o versioni successive) conThirdPartyStoragePartitioning ancora abilitato e verifica che eventuali problemi relativi al partizionamento siano stati mitigati correttamente.
Per interrompere la partecipazione alla prova relativa al ritiro, rimuovi il token aggiunto nel passaggio 2.

La prova di ritiro di DisableThirdPartyStoragePartitioning supporta la funzionalità di prove di origini di terze parti, ma lo script di terze parti che inietta il token deve essere valutato nel frame di primo livello prima che venga caricato l'iframe di terze parti a cui non verrà applicato il partitioning. La prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning non supporta le prove delle origini di terze parti perché l'utente registrato deve essere stato il sito di primo livello in un determinato momento del ciclo di vita della scheda in questione. La guida alla risoluzione dei problemi relativi alle prove dell'origine di Chrome fornisce un elenco di controllo completo per assicurarti che il token sia configurato correttamente.

Condividi feedback

Invia eventuali feedback o problemi riscontrati al repository GitHub della prova relativa al ritiro dello spazio di archiviazione partizionato.