בדיקת השימוש שלך בקובצי cookie



לבדוק אם באתר שלכם או על ידי צד שלישי משתמשים בקובצי Cookie של צד שלישי שבהם האתר שלך מסתמך.

הסבר על השימוש בקובצי Cookie של צד שלישי

קובצי Cookie נשלחים באתרים שונים הקשרים כמו iframes או בקשות למשאבי משנה מכונים בדרך כלל קובצי Cookie של צד שלישי — גם אם הם לא של צד שלישי. קובצי cookie של צד שלישי הם יכולים להיות מצד שלישי, כמו שירות ניתוח נתונים או פרסום דיגיטלי, אבל הן יכולות להיות גם מאתר או משירות משלכם שיש לו דומיין השונה מהדף שברמה העליונה, למשל שרת תמונות או מיקרו-אתר.

התרחישים לדוגמה של קובצי Cookie של צד שלישי כוללים:

  • תוכן מוטמע ששותף מאתרים אחרים, כמו סרטונים, מפות, דוגמאות קוד ופוסטים ברשתות החברתיות.
  • ווידג'טים לשירותים חיצוניים, כמו תשלומים, יומנים, הזמנות והזמנה.
  • ווידג'טים כמו לחצנים של רשתות חברתיות או שירותים למניעת הונאה.
  • משאבים מרוחקים מסוג <img> או <script> שמסתמכים על קובצי cookie לשליחה עם בקשה (בדרך כלל משמשים למעקב אחר פיקסלים ולהתאמה אישית של תוכן).
תרשים שמראה קובץ Cookie של צד שלישי.
דוגמה לקובץ Cookie של צד שלישי.

בשנת 2019, דפדפנים שינו את אופן הפעולה של קובצי ה-cookie, וכתוצאה מכך הוגבלו לקובצי cookie גישה של צד ראשון כברירת מחדל. כל קובץ cookie שמשמש כיום בהקשרים של אתרים צריך להיות מוגדר באמצעות SameSite=None .

Set-Cookie: cookie-name=value; SameSite=None; Secure

פירוש הדבר הוא שאפשר לזהות קובצי Cookie של צד שלישי לפי המאפיין SameSite=None שלהם.

בדיקת השימוש בקובצי cookie של צד שלישי

עליכם לחפש בקוד מקרים שבהם הגדרתם את מאפיין קובץ ה-cookie SameSite ל-None. אם ביצעת בעבר שינויים כדי להוסיף את SameSite=None לקובצי ה-cookie בסביבות 2020, השינויים האלה עשויים לשמש כנקודת התחלה טובה.

אם מוצאים קובצי cookie שמסומנים כ-SameSite=None ולא נראה שנעשה בהם שימוש בהקשר של אתרים שונים, בדקו אם זה נעשה בכוונה, כי יכול להיות שנעשה בהם שימוש בהקשר אחר מאתרים שונים. אחרת, יכול להיות ש-SameSite=None הוגדר בטעות וצריך להסיר שימוש מיותר ב-SameSite=None.

קובצי cookie מחולקים למחיצות – אלה שמוגדרים עם המאפיין Partitioned – ימשיכו להישלח גם כאשר קובצי cookie של צד שלישי מוגבלים בדפדפנים שתומכים במאפיין הזה.

כלי פיתוח ל-Chrome

בחלונית 'רשת כלי הפיתוח ל-Chrome' מוצגים קובצי cookie שהוגדרו ונשלחו בבקשות. בחלונית 'אפליקציות' אפשר לראות את הכותרת 'קובצי Cookie' בקטע 'אחסון'. אתם יכולים לעיין בקובצי ה-cookie שנשמרו עבור כל אתר שאליו ניגשו כחלק מטעינת הדף. אפשר למיין לפי העמודה SameSite כדי לקבץ את כל קובצי ה-cookie של None.

הכרטיסייה &#39;בעיות בכלי הפיתוח&#39; שמציגה אזהרה לגבי קובצי cookie מסוג SameSite=None.
הכרטיסייה 'בעיות בכלי הפיתוח'

החל מגרסה 118 של Chrome, בכרטיסייה 'בעיות בכלי הפיתוח' מוצגת הבעיה של שינוי התוכנה שעלול לגרום לכשל, "קובצי cookie שנשלחים בהקשר של אתרים שונים ייחסמו בגרסאות עתידיות של Chrome". בבעיה הזו רשומים קובצי ה-Cookie בדף הנוכחי שעשויים להיות מושפעים מכך.

כלי הניתוח של 'ארגז החול לפרטיות'

בנוסף, יצרנו את כלי הניתוח של 'ארגז החול לפרטיות' (PSAT) – תוסף של כלי הפיתוח שמאפשר לנתח את השימוש בקובצי cookie במהלך סשנים של גלישה. כך יש דרכים לניפוי באגים באתרים ובתכונות של ארגז החול לפרטיות, וגם נקודות גישה למידע נוסף על היוזמה 'ארגז החול לפרטיות'.

צילום מסך של כלי הניתוח של &#39;ארגז החול לפרטיות&#39; (PSAT), שבו רואים את המספר והסוגים של קובצי ה-Cookie שנעשה בהם שימוש בחלון מסוים, ואת רשימת קובצי ה-Cookie שמהם מתבצעת החסימה.
כלי הניתוח של 'ארגז החול לפרטיות' (PSAT)

התוסף משלים לכלי הפיתוח יכולות מיוחדות לניתוח ולניפוי באגים של תרחישים שקשורים לשימוש בקובצי Cookie של צד שלישי, ולאמוץ של חלופות חדשות לשמירה על הפרטיות.

אפשר להוריד את התוסף מחנות האינטרנט של Chrome או להיכנס למאגר ה-PSAT ול-wiki.

מבררים עם ספקי השירות שלך מצדדים שלישיים

אם אתם מזהים קובצי Cookie שהוגדרו על ידי צדדים שלישיים, עליכם לפנות לספקים האלה כדי לברר אם הם מתכננים להפסיק להגדיר קובצי Cookie באתרים שונים. יכול להיות שתצטרכו לשדרג גרסה של ספרייה שאתם משתמשים בה או לשנות הגדרות אישיות בשירות, או שלא תצטרכו לבצע פעולות במקרה שהצד השלישי מבצע בעצמו את השינויים הנדרשים.

שיפור קובצי ה-Cookie מהדומיין הנוכחי

אם באתר של צד שלישי לא נעשה שימוש בקובץ ה-cookie שלכם, לדוגמה אם הגדרתם קובץ cookie לניהול הסשן באתר והוא אף פעם לא נמצא בשימוש ב-iframe חוצה-אתרים, עליכם לסמן באופן מפורש את קובץ ה-cookie כ-SameSite=Lax או כ-SameSite=Strict. יש כמה ברירות מחדל הגיוניות אחרות שבהן אפשר להשתמש לקובצי Cookie מהדומיין הנוכחי. פרטים נוספים זמינים במאמר מתכונים לקובצי Cookie מהדומיין הנוכחי.