Üçüncü taraf çerezlerinin pek çok kullanım alanı vardır, ancak aynı zamanda siteler arası izlemenin önemli bir sağlayıcısıdır.
Chrome, üçüncü taraf çerezleriyle kullanıcı seçimi için yeni bir deneyim sunuyor. Sitenizi, üçüncü taraf çerezleri olmadan göz atmayı seçen kullanıcılar için hazırlamanız gerekir.
Bu sayfada, geleneksel olarak üçüncü taraf çerezlerinin kullanıldığı yerleşik senaryolar için gizliliği korumaya yönelik çözümler ve ihtiyaçlarınıza en uygun çözümü seçmenize yardımcı olacak stratejiler hakkında bilgiler bulabilirsiniz.
Yerleşik hizmetler veya yerleştirmeler; üçüncü taraf içerikleri (videolar, haritalar gibi), etkileşimli bileşenler (sohbet, yorum yapma sistemleri veya ödeme hizmetleri gibi), giriş hizmetleri ve daha fazlasını içerir.
Üçüncü taraf çerezlerinden geçişle ilgili çalışmaların çoğunun, yerleştirme barındıran siteler yerine yerleşik geliştiriciler tarafından yapılması gerekir. Bu kılavuzda öncelikli olarak yerleşik hizmetler oluşturan geliştiricilere yönelik çözümler ele alınmaktadır.
Siteniz, üçüncü taraf çerezleri kullanan bir yerleştirmeden yararlanıyorsa yerleştirmeyle ilgili yolculuklarınızı denetleyip test ettiğinizden ve herhangi bir kesintiyle karşılaşırsanız yerleştirme sağlayıcılarına ulaştığınızdan emin olun.
Yerleştirmeyle ilgili kullanıcı yolculuklarınızı denetleyin ve test edin
Yerleştirmelerinizin üçüncü taraf çerezlerinden etkilenip etkilenmediğini belirlemenin en iyi yolu, üçüncü taraf yerleşik kullanıcı akışlarınızı üçüncü taraf çerez testi işareti etkin şekilde test etmektir.
Üçüncü taraf çerezlerini kısıtladıktan sonra, aşağıdaki yaygın yerleştirme senaryolarını test edin:
- Sohbet widget'ları: Sohbet oturumu başlatabilir misiniz? Oturumunuzu kaybetmeden sayfayı yenileyebiliyor musunuz? Diğer sayfalara gidip oturumunuzu sürdürebiliyor musunuz?
- Yerleştirilmiş içerik: Video içeriğini veya diğer yerleştirilmiş içerikleri görüntüleyebiliyor musunuz? Dil veya altyazı gibi kullanıcı tercihleri korunuyor mu? Reklamları beklenen zamanda görüyor musunuz (örneğin, premium abone olarak göremiyor musunuz?)
- Giriş: Tek Oturum Açma (TOA) girişleri dahil olmak üzere girişler, bunları destekleyen yerleştirmelerde işe yarıyor mu? Sayfalar yeniden yüklendiğinde ve aynı yerleştirmelerin kullanıldığı sayfalara gidildiğinde bu sorunlar devam ediyor mu?
- Yorum widget'ları: Yorum bırakabilir, beğenebilir ve olumlu oy verebilir misiniz?
- Yerleşik ödeme çözümleri: Ödemeleri başarıyla tamamlayabiliyor musunuz?
Sonraki bölümlerde, bu akışların nasıl etkilenebileceği hakkında daha ayrıntılı bilgiler bulacaksınız.
Yaygın kullanım örnekleri
Geleneksel olarak üçüncü taraf çerezlerine dayanan yerleştirmeler için kullanılabilecek çeşitli API'ler vardır. Aşağıdaki tabloda, bazı yaygın iş akışları ve üst düzey özet olarak kullanılması önerilen API'ler listelenmiştir. Aşağıdaki bölümlerde bu önerilerin gerekçesi açıklanmaktadır.
| Kullanım alanı | Üçüncü taraf çerez kullanımı için önerilen API |
|---|---|
| Sohbet widget'ı | ÇİPLER |
| Harita yerleştirmeleri | ÇİPLER |
| Her yayıncı için durum kapsamının belirlenmesi gereken, güvenilir olmayan kullanıcı içeriği (googleusercontent.com ve githubusercontent.com gibi) için korumalı alan alanları |
ÇİPLER |
| Her yayıncı için durum kapsamı ayarlanması gereken yerleştirilmiş reklamlar | ÇİPLER |
| Kimlik sağlayıcı aracılığıyla giriş yapma | FedCM |
| Farklı ancak alakalı kaynaklarda barındırılan yerleştirme. | Storage Access API (İlgili Web Sitesi Grupları) |
| Giriş temelli tercihlerle yerleştirilmiş içerik (reklamsız video içeriği veya dil/altyazı tercihleri gibi) |
Storage Access API |
| Giriş gerektiren sosyal medya yorum widget'ı | Storage Access API |
Yerleştirilmiş üçüncü taraf kullanım alanları için kullanılacak API'yi seçme
Bu bölümde uygun alternatif bir API'nin nasıl seçileceği adım adım açıklanmakta ve önerilen API'ler açıklanmaktadır.
Aşağıdaki akış şeması, mevcut seçenekler arasından tercihte bulunmanıza yardımcı olur:
Akış şemasında üç temel soru sorulmaktadır. Bu soruları daha ayrıntılı olarak ele alacak ve her bir durumda belirli bir API'nin neden önerildiğini inceleyeceğiz.
1. Çerezler, yerleştirilmiş siteye özgü mü?
Yerleştirilmiş birçok üçüncü taraf özelliği, tamamen alakasız sitelerde bağımsız olarak kullanılır. Örneğin, müşteri desteği için sohbet widget'ları genellikle çerezlerin çalışmasını gerektirir. Ancak, bu çerezlerin, her ikisi de aynı sohbet widget'ı çözümünü kullanan tamamen farklı iki kuruluş arasında paylaşılması gerekmez. Aslında, çoğu durumda çerezlerin paylaşılmasına izin verilmemesi tercih edilir.
Diğer sitelere üçüncü taraf yerleştirme hizmeti sağlıyorsanız ve bu hizmet çerezlere dayanıyorsa bu çerezlerin yerleştirildiği sitedeki hizmete özel olup olmadığını değerlendirin. Bunlar, diğer sitelere yerleştirdiğiniz örneklerde hiç paylaşılıyor mu?
Çerezlerin paylaşılması gerekmiyorsa en kolay seçenek CHIPS kullanarak çerezleri bölümlendirmektir. Bu API, üçüncü taraf çerezlerini aynı üçüncü taraf yerleştirmeyi kullanan tüm siteler tarafından paylaşılmasına izin vermek yerine üst düzey siteye bağlar. CHIPS, yalnızca mevcut çerezlere ek bir Partitioned özelliği eklenmesini gerektirdiğinden uygulaması kolaydır. Bu durumda, yerleştirilmiş hizmetler durumu kaydetmeye devam eder ancak siteler arası izlemeye olanak tanıyan siteler arası paylaşılan depolama alanını kaldırır.
Siteler, çerezlerin doğru nedenlerle kullanılıp kullanılmadığını da kontrol etmelidir. Çerezler yalnızca HTTP istekleriyle birlikte ayarlandıklarında veya gönderilmeleri gerektiğinde kullanılmalıdır. Böyle bir durum söz konusu değilse ve çerezler yalnızca kullanışlı bir depolama seçeneği olarak kullanılıyorsa, bunun yerine çeşitli depolama API'lerini kullanmanız gerekir. Bu özellik, verilerin gönderilmesi gerekmediğinde verileri yerel tutar. Depolama API'leri tüm büyük tarayıcılarda, CHIPS'nin çerezleri bölümlendirmesine benzer şekilde zaten bölümlendirilmiştir.
2. Çerezler üçüncü taraf kimlik sağlayıcılara mı ait?
Yerleştirmelerdeki üçüncü taraf çerezlerinin yaygın kullanımlarından biri, Google ile oturum açma gibi üçüncü taraf giriş sağlayıcıları tarafından yönetilen giriş özellikleri sağlamaktır. Bu durumda bölümlendirilmiş çerezler bir seçenek olarak sunulmaz.
Federated Credential Management (FedCM), özellikle bu kullanım alanına özel bir API'dir ve üçüncü taraf çerezleri olmadan çalışır. Kimlik sağlayıcı, FedCM'yi destekliyorsa bu adım, üçüncü taraf çerezlerine duyulan ihtiyacı ortadan kaldırabilir.
Kimlik kılavuzunda, üçüncü taraf çerezlerinin giriş iş akışları üzerindeki etkilerini ele alma hakkında daha fazla bilgi edinebilirsiniz.
3. Çerezler az sayıda ilgili sitede mi kullanılıyor?
Önceki seçeneklerden hiçbiri çerezlerin yerine uygun değilse yerleştirme için üçüncü taraf çerezlerine erişimi yeniden etkinleştirmeye bakmanız gerekir. Bu özellik, Storage Access API ile belirli, kontrol edilen kullanım alanlarında etkinleştirilebilir. Bu API, en güçlü seçenek olması için tam üçüncü taraf çerezlerine erişimi (kontrollere tabidir) yeniden etkinleştirir. Bu nedenle, daha kısıtlayıcı bir alternatifin yeterli olacağı durumlarda tavsiyeden kaçınmanız önerilir.
Storage Access API'yi kullanmak için birkaç gereksinim vardır:
- Kullanıcı, yerleştirmenin üst düzey sitesini daha önce ziyaret etmiş olmalıdır. Örneğin, bir yorum yazma sistemi yerleştiriyorsanız kullanıcının söz konusu yorum yapma sisteminin sitesini de ziyaret etmesi gerekir.
- Çerezlerin paylaşılabilmesi için kullanıcının yerleştirilmiş öğe ile etkileşimde bulunması gerekir. Bu nedenle, yerleştirilmiş içeriğin tamamı kullanıcı etkileşiminden önce yüklenemeyebilir.
- Kullanıcının, çerezlerin paylaşılmasını özellikle ilkinde ve sonrasında düzenli olarak bir tarayıcı pop-up'ı ile onaylaması gerekebilir.
- Yerleştirme sitesinin ek korumalı alan özelliklerini de ayarlaması gerekebilir.
Bu kısıtlamalar, üçüncü taraf çerezlerinin yeniden etkinleştirilmesi gibi güçlü bir işlemin, yalnızca kullanıcı ve site bunu beklediğinde yapılmasını sağlar. Ancak belirli durumlarda kullanıcı işlemleri atlanabilir. Örneğin, kullanıcı kısa bir süre önce erişimi onayladıysa kullanıcıdan belirli bir süre (tarayıcı tarafından tanımlandığı şekilde) için yeniden istekte bulunmanız gerekmeyebilir.
Kullanıcının bunun beklenebileceği bir diğer senaryo da ilgili siteler içindir. Örneğin, bazı kuruluşlar çeşitli kaynakları kullanır. Bu kaynaklar tarayıcı tarafından siteler arası kabul edilir. Bu nedenle bu kaynaklarda çerez kullanımı üçüncü taraf olarak değerlendirilir. Ülkeye özgü sitelere (ör. example.com ve example.co.uk) veya markaya özel web sitelerine (ör. example.car ve example.house) sahip markalar örnek olarak verilebilir.
Bu durumda, az sayıda alakalı web sitesi varsa İlgili Web Sitesi Grupları'nı kullanabilirsiniz. Siteler, Chrome'un alakalı olduğunu bilmesi için Chrome'a gönderilir. Bu sayede Storage Access API'ye, daha az sayıda kullanıcı istemiyle daha kullanıcı dostu bir şekilde erişebilirsiniz.
Aslında üçüncü taraf olan ve alternatif API'ler yeterli olmadığı için tam üçüncü taraf çerezi erişiminin gerekli olduğu alakasız web siteleri söz konusu olduğunda, Storage Access API kullanımı tüm şartlara ve istemlere tabi olacaktır.
Çeşitli API'lerin karşılaştırması
Her çözüm, belirli kullanım alanları için daha iyi bir seçim olmasını sağlayan biraz farklı özellik ve sınırlamalara sahiptir. Aşağıdaki tabloda temel farklar özetlenmiştir:
| ÇİPLER | Bölümlendirilmiş Depolama | FedCM | Storage Access API ile İlgili WebSite Setleri | Storage Access API | |
|---|---|---|---|---|---|
| Kullanıcının daha önce yerleştirilmiş tarafa üst düzey site olarak erişmiş olması gerekmez | |||||
| Kullanıcının erişimi onaylamasını gerektirmez | |||||
| Kullanıcının yerleştirme işleviyle etkileşimde bulunmasını gerektirmez | (Üst düzey erişime sahip yerleştirilmiş siteler için de geçerlidir.) |
||||
| Uygulama çabası | Çok düşük | Düşük | Yüksek | Aracı | Aracı |
| Çerezleri birden fazla üst düzey site/kaynak arasında paylaşmak için kullanılabilir | (Teklif itiraz altında.) |
||||
| Chromium olmayan tarayıcılarda kullanılabilir | (Storage Access API'ye geri döner.) |
Tarayıcılar genelinde destek kullanım alanları
Tablonun son satırında da belirtildiği gibi, tarayıcı uyumluluğu, çözüme karar verirken dikkate alınan en önemli faktörlerden biridir. Bazı API'ler (CHIPS, FedCM, Related WebSite Sets) yalnızca Chromium tarayıcılarda kullanılabilir. Şu anda yalnızca, bölümlendirilmiş depolama API'leri (çerez gerekli olmadığında) veya Storage Access API (çerezler gerekli olduğunda) olmak üzere tarayıcılar arası çözümler kullanılabilmektedir.
Ancak daha önce belirtildiği gibi, Storage Access API'nin web sitenizdeki kullanıcı deneyimini etkileyebilecek çeşitli kısıtlamaları vardır. Chrome ekibi, belirli kullanım alanlarını karşılamak ve üçüncü taraf çerezleriyle mümkün olana benzer bir deneyim sağlamak üzere tasarlanmış diğer API'leri eklemek için çalıştı. Bu nedenle, en iyi seçeneklerin neler olduğunu göz önünde bulundurmanız ve bunları, desteklenmeyen tarayıcılar için Storage Access API'nin bir yedeği olarak aşamalı geliştirmeler olarak ele almanız önerilir.
Çerezler çeşitli nedenlerle (örneğin tarayıcı ayarları, uzantılar) engellenebileceğinden, API desteğinin özellik algılaması yeterli olmayabilir. Bunun yerine, beklenen çerezlerin mevcut olup olmadığını test etmek ve yoksa üçüncü taraf çerezlerine erişim istemek için Storage Access API iş akışını kullanmak en iyisidir.
Hemen harekete geçin!
Yerleşiminiz üçüncü taraf çerezleri olmadan artık çalışmıyorsa bu konuşmada açıklandığı şekilde olası etkileri ele alan birden fazla çözüm bulunmaktadır. Üçüncü taraf çerezleri için hizmetinizi denetlemenin tam zamanı şimdi!
Chrome üçüncü taraf çerezlerinin kaldırılmasını test ettiği için yerleştirmelerinde kesinti yaşayan kullanıcılar, bu yayında açıklanan alternatiflere geçerken kullanabilecekleri çeşitli kısa vadeli seçeneklere bakabilirler. Daha fazla bilgi için kritik kullanıcı deneyimlerini koruma dokümanlarını inceleyin.
Üçüncü taraf yerleştirme kullanım alanlarıyla ilgili bu kılavuzda ele alınmayan sorularınız varsa "üçüncü taraf çerezi desteğinin sonlandırılması" özelliğini kullanarak yeni bir sorun gündeme getirebilirsiniz. etiketine bakın.