Kontrolowanie wykorzystania plików cookie



Sprawdź, czy Twoja witryna lub pliki cookie innych firm są używane w Twojej witrynie i usług, z których korzysta Twoja witryna.

Informacje o wykorzystaniu plików cookie innych firm

Pliki cookie wysyłane w innych witrynach konteksty, takie jak elementy iframe czy żądania zasobów podrzędnych, są ogólnie nazywane plików cookie innych firm, nawet jeśli nie pochodzą one od innych firm. Pliki cookie innych firm mogą pochodzić od firmy zewnętrznej, np. usługi analitycznej lub technologii reklamowej, ale mogą też pochodzić z Twojej witryny lub usługi, która ma domenę inną niż strona najwyższego poziomu, np. z serwera obrazów lub mikrowitryny.

Przypadki użycia plików cookie innych firm:

  • umieszczone treści udostępnione z innych witryn, takie jak filmy, mapy, przykłady kodu i posty społecznościowe.
  • Widżety usług zewnętrznych, takich jak płatności, kalendarze, rezerwacje i rezerwacje.
  • widżety, np. przyciski mediów społecznościowych lub usługi zapobiegające oszustwom;
  • Zdalne zasoby <img> lub <script>, które wymagają wysyłania plików cookie na żądanie (zwykle są używane do pikseli śledzących i personalizacji treści).
.
Diagram przedstawiający plik cookie innej firmy.
Przykład pliku cookie innej firmy.

W 2019 roku przeglądarki zmieniły sposób działania plików cookie, domyślnie ograniczając ich dostęp do własnych plików. Wszystkie pliki cookie używane obecnie w kontekstach w różnych witrynach muszą mieć tag SameSite=None .

Set-Cookie: cookie-name=value; SameSite=None; Secure

Oznacza to, że pliki cookie innych firm można rozpoznać po atrybucie SameSite=None.

Kontrola wykorzystania plików cookie innych firm

Poszukaj w swoim kodzie przypadków, w których atrybut pliku cookie SameSite ma wartość None. Jeśli w okolicach 2020 roku wprowadzisz zmiany w celu dodania pliku SameSite=None do plików cookie, może to być dobry punkt wyjścia.

Jeśli znajdziesz pliki cookie oznaczone jako SameSite=None, które nie są używane w kontekście innych witryn, sprawdź, czy nie jest to celowe, ponieważ mogą być używane w innych witrynach. W przeciwnym razie zasada SameSite=None mogła zostać nieumyślnie skonfigurowana. Usuń niepotrzebne użycie funkcji SameSite=None.

Dzielone pliki cookie – ustawione za pomocą atrybutu Partitioned – będą nadal dostarczane, nawet jeśli pliki cookie innych firm są ograniczone w przeglądarkach, które obsługują ten atrybut.

Narzędzia deweloperskie w Chrome

Panel Sieć w Narzędziach deweloperskich w Chrome pokazuje pliki cookie ustawiane i wysyłane w odpowiedzi na żądania. W panelu Aplikacje w sekcji Pamięć jest widoczny nagłówek Pliki cookie. Można przeglądać zapisane pliki cookie każdej witryny, do której uzyskano dostęp podczas jej wczytywania. Możesz posortować dane według kolumny SameSite, aby zgrupować wszystkie pliki cookie None.

Karta Problemy z Narzędziami deweloperskimi z ostrzeżeniem dotyczącym plików cookie SameSite=None.
Karta Problemy w Narzędziach deweloperskich

Od wersji Chrome 118 karta Problemy w Narzędziach deweloperskich pokazuje problem związany ze zmianą powodującą niezgodność: „Pliki cookie wysyłane w kontekście innej witryny będą blokowane w przyszłych wersjach Chrome”. Komunikat o problemie zawiera listę plików cookie bieżącej strony, których mógł dotyczyć ten problem.

Privacy Sandbox Analysis Tool

Opracowaliśmy też Privacy Sandbox Analysis Tool (PSAT), rozszerzenie do Narzędzi deweloperskich, które ułatwia analizę wykorzystania plików cookie podczas sesji przeglądania. Znajdziesz tu ścieżki debugowania plików cookie i funkcji Piaskownicy prywatności, z punktami dostępu do dodatkowych informacji o inicjatywie Piaskownica prywatności.

Zrzut ekranu z narzędzia Privacy Sandbox Analysis Tool (PSAT) pokazujący liczbę i typy plików cookie używanych w danym oknie, a także listę znajdujących się za nim plików cookie wraz z przyczyną ich zablokowania.
Privacy Sandbox Analysis Tool (PSAT)

To rozszerzenie uzupełnia Narzędzia deweloperskie o wyspecjalizowane funkcje do analizy i debugowania scenariuszy związanych z używaniem plików cookie innych firm oraz o nowe alternatywy chroniące prywatność.

Możesz pobrać rozszerzenie z Chrome Web Store lub skorzystać z repozytorium PSAT i witryny wiki.

Skontaktuj się z zewnętrznymi dostawcami usług.

Jeśli identyfikujesz pliki cookie ustawiane przez inne firmy, skontaktuj się z nimi, aby dowiedzieć się, czy zamierzają zrezygnować z ich tworzenia. Może być konieczne uaktualnienie używanej wersji biblioteki lub zmiana opcji konfiguracji w usłudze. Możesz też nie podejmować żadnych działań, jeśli dostawca sam wprowadza niezbędne zmiany.

Ulepsz własne pliki cookie

Jeśli Twój plik cookie nigdy nie jest używany w witrynie innej firmy (np. skonfigurujesz go do zarządzania sesją w Twojej witrynie, ale nigdy nie jest używany w elemencie iframe z innej witryny), musisz wyraźnie oznaczyć go jako SameSite=Lax lub SameSite=Strict. Istnieje wiele innych rozsądnych wartości domyślnych dla własnych plików cookie. Więcej informacji znajdziesz w artykule Przepisy na własne pliki cookie.