Kontrolowanie wykorzystania plików cookie



Sprawdź, czy w Twojej witrynie lub w usługach innych firm, z których korzysta Twoja witryna, są używane pliki cookie innych firm.

Informacje o używaniu plików cookie innych firm

Pliki cookie wysyłane w kontekście wielu witryn, np. w ramkach iframe lub żądaniach podresursów, są zwykle nazywane plikami cookie innych firm, nawet jeśli nie pochodzą od podmiotu zewnętrznego. Pliki cookie innych firm mogą pochodzić od firmy zewnętrznej, np. od usługi analitycznej lub firmy zajmującej się technologiami reklamowymi, ale mogą też pochodzić z Twojej witryny lub usługi, która ma domenę inną niż domena najwyższego poziomu, np. serwer obrazów lub mikrowitryna.

Przykłady zastosowań plików cookie innych firm:

  • treści umieszczone z innych witryn, takie jak filmy, mapy, przykłady kodu i posty w mediach społecznościowych;
  • widżety dla usług zewnętrznych, takich jak płatności, kalendarze, rezerwacje i rezerwacje pokoi;
  • widżety, takie jak przyciski mediów społecznościowych lub usługi zapobiegające oszustwom;
  • Zdalne zasoby <img> lub <script>, które wymagają wysłania plików cookie z żądaniem (często używane do śledzenia pikseli i personalizowania treści).
Diagram przedstawiający plik cookie innej firmy
Przykład pliku cookie innej firmy

W 2019 r. przeglądarki zmieniły sposób działania plików cookie, domyślnie ograniczając dostęp do plików cookie do własnych plików cookie. Wszystkie pliki cookie używane w kontekście między witrynami muszą być ustawiane za pomocą atrybutu SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Oznacza to, że pliki cookie innych firm można zidentyfikować na podstawie atrybutu SameSite=None.

Sprawdzanie użycia plików cookie innych firm

W kodzie poszukaj miejsc, w których atrybut pliku cookie SameSite ma wartość None. Jeśli w okolicach 2020 r. wprowadziłeś/wprowadziłaś zmiany w plikach cookie, aby dodać do nich SameSite=None, mogą one stanowić dobry punkt wyjścia.

Jeśli znajdziesz pliki cookie oznaczone jako SameSite=None, które nie są używane w kontekście między witrynami, sprawdź, czy jest to celowe działanie, ponieważ mogą być używane w kontekście między witrynami w innych miejscach. W przeciwnym razie SameSite=None mogło zostać ustawione przez przypadek. W takim przypadku należy usunąć niepotrzebne użycie SameSite=None.

Pliki cookie z partycjami, czyli te ustawione za pomocą atrybutu Partitioned, będą nadal dostarczane nawet wtedy, gdy pliki cookie innych firm są ograniczone w przeglądarkach obsługujących ten atrybut.

Narzędzia deweloperskie w Chrome

Panel Sieć w Narzędziach deweloperskich w Chrome pokazuje pliki cookie ustawione i wysłane w ramach żądań. W panelu Aplikacja w sekcji Miejsce na dane znajdziesz nagłówek Pliki cookie. Podczas wczytywania strony możesz przeglądać pliki cookie przechowywane w przypadku każdej witryny. Aby pogrupować wszystkie pliki cookie None, możesz je posortować według kolumny SameSite.

Karta Problemy w Narzędziach dewelopera z ostrzeżeniem dotyczącym plików cookie SameSite=None
Karta Problemy w Narzędziach deweloperskich

Od wersji Chrome 118 na karcie Problemy w Narzędziach deweloperskich wyświetla się problem dotyczący zmiany powodującej niezgodność: „W przyszłych wersjach Chrome ciasteczka wysyłane w kontekście wielu witryn będą blokowane”. Problem zawiera listę potencjalnie dotkniętych plików cookie na bieżącej stronie.

Privacy Sandbox Analysis Tool

Stworzyliśmy też rozszerzenie Privacy Sandbox Analysis Tool (PSAT), czyli narzędzie do analizowania korzystania z plików cookie podczas sesji przeglądania. Umożliwia to debugowanie plików cookie i funkcji Piaskownicy prywatności oraz zapewnia dostęp do punktów, w których można dowiedzieć się więcej o tej inicjatywie.

Zrzut ekranu z narzędziem Privacy Sandbox Analysis Tool (PSAT) pokazujący liczbę i typy plików cookie użytych w oknie modalnym oraz listę plików cookie z podaniem powodu ich zablokowania.
Privacy Sandbox Analysis Tool (PSAT)

Rozszerzenie uzupełnia DevTools o specjalne funkcje analizowania i debugowania scenariuszy związanych z korzystaniem z plików cookie innych firm oraz wdrażaniem nowych alternatyw chroniących prywatność.

Możesz pobrać rozszerzenie z Chrome Web Store lub uzyskać dostęp do repozytorium i wiki PSAT.

Dziennik sieci w Chrome

Chrome umożliwia zapisywanie pliku dziennika zawierającego zdarzenia i stan na poziomie sieci.

Może to być przydatne do dokładnej analizy sposobu i czasu ustawiania lub blokowania plików cookie.

strona chrome://net-export
Strona chrome://net-export

Wyświetlanie zdarzeń związanych z plikami cookie:

  1. Otwórz stronę chrome://net-export.
  2. Kliknij Rozpocznij rejestrowanie na dysku.
  3. Kliknij Zatrzymaj rejestrowanie.
  4. Kliknij Pokaż plik.
  5. Otwórz plik w przeglądarce dzienników sieciowych.
  6. Kliknij Zdarzenia (po lewej stronie).
  7. Wybierz elementy takie jak COOKIE_STORE lub URL_REQUEST.
  8. Wyświetl dane wyjściowe logu po prawej stronie. Aby zobaczyć treści, może być konieczne przeciągnięcie separatora w lewo.
Dane wyjściowe chrome://net-export wyświetlane w przeglądarce Netlog
Wyniki z chrome://net-export wyświetlane w podglądarce Netlog

Dowiedz się więcej: Korzystanie z pliku danych NetLog.

Skontaktuj się z zewnętrzymi dostawcami usług

Jeśli wykryjesz pliki cookie ustawione przez inne firmy, skontaktuj się z tymi dostawcami, aby dowiedzieć się, czy planują oni zrezygnować z ustawienia plików cookie pochodzących z innych stron. Konieczne może być przejście na nowszą wersję używanej biblioteki lub zmiana opcji konfiguracji w usłudze, ale możliwe też, że dostawca sam wprowadzi konieczne zmiany i nie musicie podejmować żadnych działań.

Poprawianie własnych plików cookie

Jeśli plik cookie nigdy nie jest używany w witrynie innej firmy, np. jeśli plik cookie służy do zarządzania sesją w Twojej witrynie i nigdy nie jest używany w ramce iframe w innej witrynie, musisz wyraźnie oznaczyć go jako SameSite=Lax lub SameSite=Strict. Własne pliki cookie mogą mieć wiele innych domyślnych wartości. Więcej informacji znajdziesz w artykule Receptury na własne pliki cookie.