Pliki cookie innych firm i przepływy pracy związane z umieszczaniem

Pliki cookie innych firm mają wiele zastosowań, ale są też kluczowym narzędziem umożliwiającym śledzenie w witrynach.

Chrome proponuje nowy interfejs wyborczy dla użytkowników z plikami cookie innych firm. Musisz przygotować swoją witrynę pod kątem użytkowników, którzy zdecydują się na przeglądanie bez plików cookie innych firm.

Na tej stronie znajdziesz informacje na temat rozwiązań chroniących prywatność w przypadku osadzonych scenariuszy, w których tradycyjnie używa się plików cookie innych firm, oraz strategii, które pomogą Ci wybrać rozwiązanie najlepiej dopasowane do Twoich potrzeb.

Usługi umieszczane na stronie (np. filmy czy mapy), komponenty interaktywne (np. czat, systemy komentowania lub usługi płatności), usługi logowania i inne.

Większość pracy związanej z wyjściem z plików cookie innych firm wymaga od programistów umieszczania na stronach, a nie witryn, w których te elementy są hostowane. W tym przewodniku omawiamy przede wszystkim rozwiązania dla deweloperów, którzy tworzą wbudowane usługi.

Jeśli Twoja witryna opiera się na umieszczonej treści, która wykorzystuje pliki cookie innych firm, przeprowadź kontrolę i przetestuj swoje działania związane z umieszczeniem w witrynie. W razie wykrycia jakichkolwiek problemów skontaktuj się z dostawcami.

Kontroluj i testuj doświadczenia użytkowników związane z umieszczaniem treści

Najlepszym sposobem na sprawdzenie, czy pliki cookie innych firm są umieszczane na stronach, które są umieszczone na stronach, jest przetestowanie wzorców przeglądania takich elementów z włączoną flagą testowania plików cookie innych firm.

Po wyłączeniu plików cookie innych firm przetestuj te typowe scenariusze, w których można umieścić treści:

  • Widżety czatu: czy możesz rozpocząć sesję czatu? Czy możesz odświeżyć stronę, nie tracąc sesji? Czy możesz przechodzić do innych stron i utrzymywać sesję?
  • Umieszczone treści: czy możesz wyświetlać filmy lub inne umieszczone treści? Czy zostaną zachowane ustawienia użytkownika, takie jak język lub napisy? Czy reklamy wyświetlają Ci się zgodnie z oczekiwaniami, na przykład nie są dostępne w ramach subskrypcji Premium?
  • Logowanie: czy loginy, w tym wszelkie logowanie jednokrotne, działają z elementami, które je obsługują? Czy są one osiągalne podczas ponownego ładowania strony i przechodzenia do stron z tym samym osadzonym komponentem?
  • Widżety do komentowania: czy możesz zostawiać komentarze, dodawać je do polubionych i głosować za?
  • Wbudowane rozwiązania do obsługi płatności: czy potrafisz realizować płatności?

W kolejnych sekcjach znajdziesz bardziej szczegółowe informacje o tym, jak może to wpłynąć na te przepływy.

Częste zastosowania

Istnieje wiele interfejsów API, których można używać w przypadku elementów umieszczanych na stronach, które tradycyjnie bazują na plikach cookie innych firm. W tabeli poniżej znajdziesz kilka typowych przepływów pracy oraz zalecanych interfejsów API, które warto wykorzystać jako ogólne podsumowanie. W dalszej części tego artykułu znajdziesz wyjaśnienie, dlaczego warto korzystać z tych rekomendacji.

Przypadek użycia Zalecany interfejs API do użycia plików cookie innych firm
Widżet czatu ELEMENTY
Umieszczone mapy ELEMENTY
domeny w piaskownicy w przypadku niezaufanych treści użytkowników
(takich jak googleusercontent.com i githubusercontent.com), które wymagają stanu ograniczonego do poszczególnych wydawców.
ELEMENTY
Reklamy osadzone, które wymagają zakresu ograniczonego do konkretnego wydawcy ELEMENTY
Zaloguj się przez dostawcę tożsamości FedCM
Materiały umieszczane w różnych, ale powiązanych źródłach. Interfejs Storage Access API z zestawami powiązanych witryn
Osadzone treści z ustawieniami opartymi na zalogowaniu
(np. film bez reklam lub ustawienia języka/napisów)
Storage Access API
Widżet komentowania w mediach społecznościowych wymaga zalogowania Storage Access API
Zalecane alternatywne interfejsy API do typowych przypadków użycia

Wybór interfejsu API do stosowania w przypadkach użycia osadzonych usług innych firm

W tej sekcji opisujemy, jak wybrać odpowiedni alternatywny interfejs API, oraz objaśniamy, jakie interfejsy API są zalecane.

Ten schemat blokowy ułatwia wybór dostępnych opcji:

Schemat blokowy przedstawiający opcje umożliwiające wybór alternatywy na podstawie plików cookie innych firm na podstawie 3 pytań.
Wybieranie interfejsu API do umieszczania plików cookie innych firm

Schemat blokowy zawiera 3 główne pytania. Przyjrzymy się im bardziej szczegółowo i przyjrzymy się temu, dlaczego dany interfejs API jest zalecany w każdym przypadku.

1. Czy pliki cookie są charakterystyczne dla witryny, w której została umieszczona?

Wiele elementów umieszczonych na zewnętrznych stronach innych firm jest używanych niezależnie w zupełnie niepowiązanych witrynach. Na przykład widżety czatu dla obsługi klienta często wymagają plików cookie do działania, ale nie ma potrzeby ich udostępniania między dwiema zupełnie różnymi organizacjami, które korzystają z tego samego rozwiązania do widżetów czatu. W rzeczywistości w wielu z tych przypadków preferowane byłoby nie zezwalać na udostępnianie plików cookie.

Jeśli oferujesz w innych witrynach usługę umieszczania na stronach i korzysta ona z plików cookie, zastanów się, czy te pliki cookie są charakterystyczne dla usługi w witrynie, w której została umieszczona. Czy są one kiedykolwiek udostępniane w wyniku umieszczenia Twojego filmu w innych witrynach?

Jeśli pliki cookie nie muszą być udostępniane, najprostszą opcją jest partycjonowanie ich za pomocą CHIPS. Ten interfejs API łączy pliki cookie innych firm z witryną najwyższego poziomu, zamiast zezwalać na ich udostępnianie wszystkim witrynom, które korzystają z tego samego umieszczonego elementu. Wdrożenie CHIPS jest proste, ponieważ wymaga tylko dodania atrybutu Partitioned do istniejących plików cookie. Dzięki temu osadzone usługi nadal mogą zapisywać stan, ale usuwają współdzieloną pamięć masową w różnych witrynach, która umożliwiałaby śledzenie w wielu witrynach.

Witryny powinny też sprawdzać, czy pliki cookie są używane z odpowiednich powodów. Pliki cookie powinny być używane tylko wtedy, gdy są skonfigurowane lub muszą być wysyłane z żądaniami HTTP. Jeśli tak nie jest i pliki cookie są używane tylko jako wygodna pamięć, warto rozważyć różne interfejsy API do przechowywania danych. Dzięki temu dane są przechowywane lokalnie, gdy nie trzeba ich wysyłać. Interfejsy API pamięci masowej są już partycjonowane we wszystkich popularnych przeglądarkach, podobnie jak CHIPS partycjonuje pliki cookie.

2. Czy pliki cookie są przypisane do zewnętrznego dostawcy tożsamości?

Jednym z typowych zastosowań plików cookie innych firm w elementach umieszczanych jest udostępnianie funkcji logowania zarządzanych przez zewnętrznego dostawcę logowania, na przykład funkcji Zaloguj się przez Google. W tym przypadku pliki cookie partycjonowane nie są dostępne.

Federated Credential Management (FedCM) to specjalny interfejs API przeznaczony specjalnie do tego celu, który działa bez plików cookie innych firm. Jeśli dostawca tożsamości obsługuje FedCM, może to usunąć konieczność stosowania plików cookie innych firm.

Więcej informacji o wpływie plików cookie innych firm na procesy logowania znajdziesz w przewodniku po tożsamości.

Jeśli żadna z poprzednich opcji nie zastąpi plików cookie, konieczne będzie ponowne włączenie dostępu do plików cookie innych firm w przypadku umieszczania na stronie. Tę funkcję możesz włączyć w określonych, kontrolowanych przypadkach użycia za pomocą interfejsu Storage Access API. Ten interfejs API ponownie włącza pełny dostęp do plików cookie innych firm (zgodnie z ustawieniami), dzięki czemu jest najskuteczniejszą opcją. Dlatego zalecamy unikanie tego typu konwersji, jeśli wystarczałaby bardziej restrykcyjna alternatywa.

Oto kilka wymagań związanych z używaniem interfejsu Storage Access API:

  • Użytkownik musi wcześniej wchodzić na stronę najwyższego poziomu w witrynie umieszczonej na stronie. Jeśli na przykład umieszczasz na stronie system komentowania, użytkownik musi także odwiedzić witrynę tego systemu.
  • Aby można było udostępnić pliki cookie, użytkownik musi wejść w interakcję z umieszczoną treścią. Oznacza to, że może być niemożliwe załadowanie całej umieszczonej treści przed interakcją użytkownika.
  • Może być konieczne wyrażenie przez użytkownika zgody na udostępnianie plików cookie za pomocą wyskakującego okienka przeglądarki, zwłaszcza w pierwszym przypadku, a później okresowo.
  • W przypadku umieszczonej witryny może być też konieczne ustawienie dodatkowych atrybutów piaskownicy.

Dzięki tym ograniczeniom skuteczne działanie polegające na ponownym włączeniu plików cookie innych firm jest realizowane tylko wtedy, gdy oczekuje tego użytkownik i witryna. W niektórych sytuacjach takie działania mogą jednak zostać pominięte. Jeśli na przykład użytkownik niedawno zatwierdził dostęp, nie trzeba ponownie prosić go o to przez pewien czas (zgodnie z definicją w przeglądarce).

Inny scenariusz, w którym użytkownicy mogą się tego spodziewać, dotyczy powiązanych witryn. Na przykład niektóre organizacje korzystają z kilku różnych źródeł, które przeglądarka uznaje za pochodzące z innych witryn, więc używanie plików cookie w tych witrynach jest traktowane jak pliki cookie innych firm. Mogą to być na przykład marki z witrynami w poszczególnych krajach (np. example.com i example.co.uk) lub stronami dotyczącymi konkretnej marki (np. example.car i example.house).

W takim przypadku, gdy jest niewiele powiązanych witryn, możesz użyć zestawów powiązanych witryn. Witryny są przesyłane do Chrome, dzięki czemu przeglądarka Chrome wie, że są ze sobą powiązane. Dzięki temu możesz uzyskać dostęp do interfejsu Storage Access API w bardziej przyjazny dla użytkownika sposób z mniejszą liczbą próśb.

W przypadku niepowiązanych witryn, które są w rzeczywistości innymi firmami, oraz w przypadku których wymagany jest pełny dostęp do plików cookie innych firm z powodu niewystarczających interfejsów API, używanie Storage Access API podlega pełnym wymaganiom i wyświetleniom komunikatów.

Porównanie różnych interfejsów API

Każde z tych rozwiązań ma nieco inne cechy i ograniczenia, które sprawiają, że jest to lepsze rozwiązanie w określonych przypadkach użycia. W tej tabeli znajdziesz podsumowanie głównych różnic:

ELEMENTY partycjonowana pamięć masowa FedCM Interfejs Storage Access API z powiązanymi zestawami witryn internetowych Storage Access API
Użytkownik nie musi wcześniej otwierać strony umieszczonej na stronie jako witryny najwyższego poziomu.
Nie wymaga prośby o zatwierdzenie dostępu przez użytkownika
Nie wymaga od użytkownika interakcji z umieszczoną treścią
(To ustawienie może być prawdziwe w przypadku umieszczonych witryn z dostępem najwyższego poziomu).
Wdrożenie Bardzo niska Niski Wysoki Średni Średni
Może służyć do udostępniania plików cookie wielu witrynom lub źródłom najwyższego poziomu
(dyskusja na temat oferty pakietowej).
Funkcja dostępna w przeglądarkach innych niż Chromium
(Powrót do interfejsu Storage Access API).
Zachowania, wymagany poziom wysiłku i dostępność kluczowych interfejsów API na potrzeby osadzonych przypadków użycia

Obsługa przypadków użycia w różnych przeglądarkach

Zgodność przeglądarek jest jednym z głównych czynników przy wyborze rozwiązania, o czym wspomniano w ostatnim wierszu tabeli. Niektóre interfejsy API (CHIPS, FedCM, Related WebSite Sets) są dostępne tylko w przeglądarkach Chromium. Obecnie jedynymi 2 rozwiązaniami dla wielu przeglądarek są interfejsy API partycjonowanej pamięci masowej (gdy pliki cookie nie są wymagane) lub Storage Access API (gdy są wymagane pliki cookie).

Jak wspomnieliśmy jednak wcześniej, interfejs Storage Access API ma kilka ograniczeń, które mogą wpływać na wygodę użytkowników Twojej witryny. Zespół Chrome pracował nad dodaniem innych interfejsów API, które zostały zaprojektowane z myślą o określonych przypadkach użycia i pozwalają działać podobnie jak w przypadku plików cookie innych firm. Warto więc zastanowić się nad najlepszymi opcjami i traktować je jako progresywne ulepszenia i w przypadku nieobsługiwanych przeglądarek korzystać z interfejsu Storage Access API.

Ponieważ pliki cookie mogą być blokowane z różnych powodów (takich jak ustawienia przeglądarki czy rozszerzenia), wykrywanie funkcji przez interfejs API może nie wystarczyć. Zamiast tego najlepiej sprawdzić, czy oczekiwane pliki cookie istnieją, a jeśli nie, skorzystaj z przepływu pracy interfejsu Storage Access API, aby poprosić o dostęp do plików cookie innych firm.

Podejmij działanie już teraz

Jeśli treści umieszczone na stronie zewnętrznej nie będą działać bez użycia plików cookie innych firm, dostępnych jest wiele rozwiązań, które odpowiadają na potencjalne skutki. Nadszedł czas, aby sprawdzić swoją usługę pod kątem plików cookie innych firm już teraz.

Jeśli podczas testowania usuwania plików cookie innych firm w Chrome wystąpią błędy, możesz skorzystać z kilku krótkoterminowych rozwiązań podczas migracji do alternatywnych rozwiązań opisanych w tym poście. Więcej informacji znajdziesz w dokumentacji dotyczącej zachowania najważniejszych wrażeń użytkowników.

Jeśli masz pytania dotyczące przypadków użycia elementów zewnętrznych umieszczanych na stronach, które nie zostały omówione w tym przewodniku, możesz zgłosić nowy problem, korzystając z funkcji „wycofania plików cookie innych firm”. w naszym repozytorium pomocy dla deweloperów.