Как проверить, затронут ли ваш сайт секционированием хранилища.
Чтобы улучшить конфиденциальность, Chrome меняет поведение API-интерфейсов хранения и связи в будущих выпусках. Узнайте больше о предстоящих изменениях в разделах хранилища .
Первоначальная реализация доступна под флагом в Chrome 105 с июля 2022 года. Начиная с бета-версии Chrome 106, с сентября 2022 года, новая реализация (которая включает в себя разделение кэша) доступна для тестирования. Новейшие функции и исправления ошибок сначала появятся в Chrome Canary, поэтому рассмотрите возможность использования Canary для дальнейшего тестирования.
Это изменение не должно повлиять на наиболее распространенные случаи использования, когда ваше приложение использует хранилище только в собственном контексте, но мы рекомендуем провести тестирование, чтобы убедиться, что ваши приложения будут продолжать работать так, как они работают сегодня. Если вы взаимодействуете с хранилищем iframe или полагаетесь на него, вероятность того, что изменение может повлиять на вас, выше.
Как протестировать разделение хранилища
Чтобы попробовать разбиение хранилища:
- Убедитесь, что вы используете Chrome Beta версии 106 или выше.
- Перейдите в
chrome://flags/#third-party-storage-partitioning. - Включите флаг «Экспериментальное разбиение стороннего хранилища».
Участвуйте в раннем тестировании и сообщайте об ошибках , чтобы помочь команде Chrome выявить и исправить любое непредвиденное поведение до запуска стабильной версии.
Что такое разделение хранилища
Чтобы предотвратить определенные типы межсайтового отслеживания по побочным каналам, Chrome распределяет API-интерфейсы хранилища и связи в сторонние контексты (более подробную информацию см. в пояснении ).
Исторически хранилище определялось только по происхождению. Это означает, что если iframe из example.com встроен в a.com и b.com , example.com может узнать о ваших привычках просмотра этих двух сайтов верхнего уровня, сохраняя и успешно извлекая идентификатор из хранилища. Если включено стороннее разделение хранилища, хранилище для example.com будет существовать в двух разных разделах: один для a.com , а другой для b.com . Разделение хранилища не позволяет встраиванию объединить ваши посещения любого сайта.
Следующие API-интерфейсы хранилища и связи секционируются при включении флага «Экспериментальное стороннее разделение хранилища»:
- Трансляционный канал
- Кэш-хранилище
- Веб-хранилище
- Доступ к файловой системе
- ИндекседБД
- Устаревшая файловая система
- Квота
- Веб-замки
- Сервисворкер
- Общий рабочий
Следующие API находятся в активной разработке и будут разделены перед выпуском стабильной версии:
- URL-адрес большого двоичного объекта
- Заголовок Clear-Site-Data
Когда эта функция будет запущена по умолчанию
Мы надеемся начать запуск этой функции в начале 2023 года, в зависимости от стабильности и совместимости. Тестирование стороннего разделения хранилища сейчас и регистрация ошибок помогут Chrome получить обратную связь от экосистемы, чтобы обеспечить разработчикам и владельцам сайтов необходимую поддержку.
Сообщить об ошибках
Лучший способ оставить отзыв — сообщить о новой проблеме либо со ссылкой на общедоступный URL-адрес, либо с сокращенным тестовым примером.