يقترح Chrome تجربة جديدة لاختيار المستخدم من خلال ملفات تعريف الارتباط التابعة لجهات خارجية. عليك تحضير موقعك الإلكتروني للمستخدمين الذين يختارون التصفّح بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية.
في هذه الصفحة، ستجد معلومات عن سيناريوهات تسجيل الدخول التي يُرجّح أن وكذلك مراجع للحلول الممكنة.
إذا كان موقعك على الويب يتعامل فقط مع التدفقات داخل النطاق نفسه والنطاقات الفرعية، مثل
كـ publisher.example
وlogin.publisher.example
، فلن يستخدم مواقع إلكترونية متعددة
من غير المتوقع أن تتأثر ملفات تعريف الارتباط ومسار تسجيل الدخول بالتغييرات التي تطرأ على ملفات تعريف الارتباط التابعة لجهات خارجية.
ومع ذلك، إذا كان موقعك يستخدم نطاقًا منفصلاً لتسجيل الدخول، كما هو الحال مع تسجيل الدخول بحساب Google أو تسجيل الدخول إلى Facebook، أو أن موقعك الإلكتروني يحتاج إلى مشاركة المستخدم المصادقة عبر نطاقات أو نطاقات فرعية متعددة، فهناك فرصة تحتاج إلى إجراء تغييرات على موقعك لضمان انتقال سلس من عبر المواقع.
اختبار رحلات المستخدم المتعلقة بالهوية
أفضل طريقة لاختبار ما إذا كان مسار تسجيل الدخول قد تأثر بملفات تعريف الارتباط التابعة لجهات خارجية هي متابعة التسجيل واسترداد كلمة المرور وتسجيل الدخول مسارات تسجيل الخروج مع تفعيل علامة اختبار ملفات تعريف الارتباط التابعة لجهات خارجية.
هذه قائمة تحقّق بالعناصر التي يجب التحقّق منها بعد حظر جهة خارجية. ملفات تعريف الارتباط:
- تسجيل المستخدم: يعمل إنشاء حساب جديد على النحو المتوقّع. في حال استخدام موفري الهوية التابعين لجهات خارجية، فتأكد من أن تسجيل الحسابات الجديدة يعمل لكل عملية دمج.
- استرداد كلمة المرور: تعمل ميزة استرداد كلمة المرور على النحو المتوقع، من واجهة مستخدم الويب، إلى اختبارات CAPTCHA، لتلقّي الرسالة الإلكترونية المخصّصة لاسترداد كلمة المرور.
- تسجيل الدخول: تعمل عملية تسجيل الدخول ضمن النطاق نفسه وفي حالات والانتقال إلى نطاقات أخرى. لا تنسَ اختبار كل عملية دمج لتسجيل الدخول.
- تسجيل الخروج: تتم عملية تسجيل الخروج على النحو المتوقع، ويظل المستخدم الخروج بعد عملية تسجيل الخروج.
يجب أيضًا اختبار أنّ ميزات الموقع الإلكتروني الأخرى التي تتطلّب تسجيل دخول المستخدم ستظلّ بدون استخدام ملفات تعريف الارتباط على مواقع إلكترونية متعددة، لا سيما إذا كانت تتضمّن تحميل والموارد عبر مواقع متعددة. على سبيل المثال، إذا كنت تستخدم شبكة توصيل للمحتوى (CDN) لتحميل صور ملفات المستخدم الشخصية، والتأكد من أن هذا لا يزال يعمل. إذا كان لديك رحلات مستخدم مهمة، مثل الدفع، والمخصصة لعملية تسجيل الدخول، لضمان استمرار عملها.
في الأقسام التالية، ستجد المزيد من المعلومات المحددة حول كيفية تدفق قد تتأثر.
الهوية الموحّدة
أزرار تسجيل الدخول، مثل "تسجيل الدخول باستخدام حساب Google" و"تسجيل الدخول إلى Facebook" يعد تسجيل الدخول باستخدام Twitter علامة واضحة على أن موقعك على الويب يستخدم موفر الهوية الموحّد. حيث سيحصل كل موفّر هوية متحد على تطبيقها الخاص، فإن الحل الأفضل هو مراجعة الوثائق أو التواصل معهم للحصول على مزيد من الإرشادات.
إذا كنت تستخدم واجهة برمجة التطبيقات متوقّفة نهائيًا مكتبة منصة JavaScript لتسجيل الدخول بحساب Google، يمكنك العثور على معلومات حول كيفية للنقل إلى مكتبة "خدمات هوية Google" الأحدث للمصادقة والترخيص.
معظم المواقع الإلكترونية التي تستخدم مكتبة "خدمات هوية Google" الأحدث جاهزة لـ الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية، حيث سيتم نقل المكتبة تلقائيًا إلى استخدام FedCM لتحقيق التوافق. نقترح اختبار موقعك الإلكتروني مع تفعيل علامة اختبار ملفات تعريف الارتباط التابعة لجهة خارجية من خلال قائمة التحقّق الخاصة بنقل البيانات من خلال FedCM للتحضير.
نطاق تسجيل الدخول المنفصل
تستخدم بعض مواقع الويب نطاقًا مختلفًا فقط لمصادقة المستخدمين الذين ليس لديهم
مؤهلاً لملفات تعريف الارتباط الخاصة بالموقع الإلكتروني نفسه، مثل أي موقع إلكتروني يستخدم example.com
لملف تعريف الارتباط
وlogin.example
لتسجيل الدخول، ما قد يتطلب الوصول إلى
ملفات تعريف الارتباط التابعة لجهة خارجية لضمان مصادقة المستخدم عبر
النطاقات.
مسارات النقل المحتملة لهذا السيناريو هي:
- التعديل لاستخدام ملفات تعريف الارتباط الخاصة بالطرف الأول ("الموقع الإلكتروني نفسه"): يؤدي تغيير البنية الأساسية لموقع الويب بحيث تتم استضافة عملية تسجيل الدخول على النطاق نفسه (أو ) باعتباره الموقع الرئيسي، والذي سيستخدم فقط ملفات تعريف ارتباط الطرف الأول. هذا قد تتطلب جهدًا أعلى، اعتمادًا على كيفية إعداد البنية التحتية.
- استخدام مجموعات المواقع الإلكترونية ذات الصلة (RWS): يتم تفعيل مجموعات المواقع الإلكترونية ذات الصلة. وصول محدود إلى ملفات تعريف الارتباط على مواقع إلكترونية متعددة بين مجموعة صغيرة من النطاقات ذات الصلة RWS هي واجهة برمجة تطبيقات خاصة بمبادرة حماية الخصوصية تم تصميمها لإتاحة حالة الاستخدام هذه. ومع ذلك، فإنّ RWS فقط تتيح الوصول إلى ملفات تعريف الارتباط على مواقع إلكترونية متعددة عبر عدد محدود من النطاقات.
- في حال مصادقة المستخدمين عبر أكثر من 5 نطاقات مرتبطة، استكشاف FedCM: يتيح Federed Credentials Management (FedCM) موفِّري الهوية للاعتماد على Chrome للتعامل مع التدفقات المتعلقة بالهوية بدون طلب ملفات تعريف الارتباط التابعة لجهات خارجية. في حالتك، "نطاق تسجيل الدخول" بمثابة موفِّر هوية FedCM وأن يتم استخدامه لمصادقة المستخدمين عبر النطاقات.
نطاقات متعددة
عندما يتضمن النشاط التجاري منتجات متعددة مستضافة على نطاقات أو نطاقات فرعية مختلفة، فقد ترغب في مشاركة جلسة المستخدم عبر هذه المنتجات، وهو سيناريو قد تتطلب الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية بين نطاقات متعددة.
في هذا السيناريو، غالبًا ما تكون استضافة جميع المنتجات ضمن النطاق نفسه غير عملي. الحلول الممكنة في هذه الحالة هي:
- استخدام مجموعات المواقع الإلكترونية ذات الصلة: عند الحاجة إلى الوصول إلى ملفات تعريف الارتباط على مواقع إلكترونية متعددة بين مجموعة صغيرة من النطاقات ذات الصلة.
- استخدام إدارة بيانات الاعتماد في الاتحاد (FedCM): عندما يزيد عدد النطاقات كبيرة، يمكنك استخدام نطاق تسجيل دخول منفصل للتصرف كهوية ومصادقة المستخدمين في جميع مواقعك باستخدام FedCM.
حلول تسجيل الدخول
خدمة الدخول المُوحَّد (SSO) التابعة لجهة خارجية
بسبب تعقيد تنفيذ أحد حلول خدمة الدخول الموحّد، تختار العديد من الشركات استخدام موفر حلول تابع لجهة خارجية، لمشاركة حالة تسجيل الدخول بين عدة مستخدمين والأصول. ومن أمثلة مقدّمي الخدمات Okta أو Ping Identity أو Google Cloud IAM أو معرّف Microsoft Entra
عند الاستعانة بمقدّم خدمة تابع لطرف ثالث، فإنّ أفضل طريقة هي طلب التوجيه من موفّر الخدمة حول كيفية تأثير تغييرات ملفات تعريف الارتباط التابعة لجهات خارجية على الحل بالنهج الذي يوصون به لخدمتهم.
حلول الدخول الموحَّد (SSO) المفتوح المصدر
وستقوم العديد من الشركات التي تحتفظ بحلول تسجيل الدخول الأحادي (SSO) بذلك باستخدام مثل بروتوكول OpenID Connect أو OAuth أو SAML أو بروتوكولات المصدر، مثل Keycloak أو WSO2 أو Auth.js أو Hydra.
ننصحك بمراجعة الوثائق لكي تفهم موفّر الخدمة الذي تتعامل معه. التغييرات في ملفات تعريف الارتباط على الحل، وأفضل مسار لنقل البيانات هذا الحل المحدد.
حلول داخلية مخصّصة
إذا كان حل تسجيل الدخول يندرج ضمن إحدى حالات الاستخدام السابقة وتم إنشاؤه داخليًا، مقالة الاستعداد للإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية تفاصيل كيفية تدقيق الرمز والاستعداد للتغييرات في ملفات تعريف الارتباط التابعة لجهات خارجية.
اتّخِذ إجراءً الآن.
إذا كان موقعك الإلكتروني يندرج ضمن إحدى حالات الاستخدام، تتوفّر حلول متعددة. لمعالجة أي تأثير محتمل، بدءًا من نقل إجراءات المصادقة إلى في النطاق الرئيسي، لذا لا يستخدم سوى ملفات تعريف الارتباط للطرف الأول، باستخدام مجموعات المواقع الإلكترونية ذات الصلة للسماح بمشاركة ملفات تعريف الارتباط بين عدد صغير من أو بالاستفادة من خدمة Federation Credential Management.
اللحظة المناسبة لتدقيق خدمتك والتحضير لملفات تعريف الارتباط التابعة لجهة خارجية. التغييرات الآن!