چندین ویژگی میتواند بر مجاز بودن یا نبودن کوکیهای شخص ثالث برای یک مشتری Chrome در یک وبسایت خاص تأثیر بگذارد:
- تنظیمات کاربر
- پرچم های کروم
- محاکمه های استهلاک
- دوره مهلت آزمایشی استهلاک
- آزمایش با استفاده از کروم
- استثناهای مبتنی بر اکتشاف
- خطمشیهای Chrome Enterprise
این مقاله نحوه تعامل این ویژگیهای Chrome را نشان میدهد و ابزارها و تکنیکهایی را توضیح میدهد تا به شما در درک دلیل در دسترس بودن یا مسدود شدن کوکیهای شخص ثالث کمک کند.
چه چیزی باعث می شود کوکی های شخص ثالث مجاز یا مسدود شوند؟
این بخش توضیح میدهد که چگونه کوکیهای شخص ثالث ممکن است برای همه سایتها، برای یک سایت خاص یا برای یک کاربر مجزا مجاز یا مسدود شوند.
تنظیمات کاربر
از chrome://settings یا از نماد چشم در نوار آدرس Chrome، کاربران میتوانند رفتار پیشفرض کوکی شخص ثالث را برای مرورگر خود تنظیم یا تغییر دهند، از جمله مسدود کردن همه کوکیهای شخص ثالث. کاربران همچنین میتوانند استثناهایی اضافه کنند تا کوکیهای شخص ثالث را برای سایتهای خاص مجاز کنند.
کوکی های شخص ثالث را مسدود کنید
chrome://settings/cookies
کوکی های شخص ثالث را می توان از حریم خصوصی و امنیت > کوکی های شخص ثالث مسدود کرد. فعال کردن مسدود کردن همه کوکیهای شخص ثالث، کوکیهای شخص ثالث را در همه زمینهها مسدود میکند - از جمله جایی که کوکیهای شخص ثالث ممکن است در غیر این صورت در دسترس باشند، مانند مجموعههای وبسایتهای مرتبط یا زمانی که اقدامات کاهشی (مانند استثناهای مبتنی بر اکتشاف ) در حال انجام است.
chrome://settings/cookies با این حال، اگر مسدود کردن کوکیهای شخص ثالث از chrome://settings/cookies فعال باشد، میتوانید با فعال کردن اجازه دادن به سایتهای مرتبط برای مشاهده فعالیت شما در گروه، کوکیهای شخص ثالث را در مجموعههای وبسایت مرتبط مجاز کنید:
chrome://settings/trackingProtection
کاربران 1 درصد از مشتریان Chrome متعلق به گروه آزمایشی «حفاظت ردیابی» کوکیهای شخص ثالث بهطور پیشفرض محدود شدهاند. این کاربران میتوانند همه کوکیهای شخص ثالث را از chrome://settings/trackingProtection مسدود کنند. این همان پیامدهای مسدود کردن کوکیهای شخص ثالث از chrome://settings/cookies را دارد.
chrome://settings/trackingProtectionکوکی های شخص ثالث را مجاز کنید
از chrome://settings ، کاربران میتوانند سایتی را به فهرست سایتهای مجاز به کوکیهای شخص ثالث اضافه کنند.
علاوه بر این، هنگامی که کوکیهای شخص ثالث مسدود یا محدود میشوند، نماد چشم در نوار آدرس (omnibox) در سایتهایی که از کوکیهای شخص ثالث استفاده میکنند به کاربران نشان داده میشود.
کلیک کردن روی نماد چشم کاربر را قادر می سازد تا به طور موقت کوکی های شخص ثالث را برای سایت فعلی مجاز کند:
1% از کاربران گروه حفاظت از ردیابی، گفتگوی حفاظت از ردیابی را خواهند دید:
استفاده از نماد چشم برای اجازه دادن به کوکیهای شخص ثالث برای یک سایت، تأثیری مشابه افزودن سایت به سایتهایی دارد که مجاز به استفاده از کوکیهای شخص ثالث از chrome://settings ، با این تفاوت که انقضای 90 روزه تعیین شده است.
پس از انقضا، در صورت لزوم، معافیت موقت برای یک سایت را می توان از نماد چشمی تمدید کرد تا به سایت اجازه دهد تا به کوکی های شخص ثالث دسترسی داشته باشد.
دسترسی به کوکی شخص ثالث برای سایت های فردی نیز می تواند لغو شود. با این کار سایت فعلی از لیست سایت هایی که مجاز به استفاده از کوکی های شخص ثالث هستند حذف می شود:
- تنظیمات کاربر برای مسدود کردن همه کوکیهای شخص ثالث، پرچمهای Chrome ، آزمایشهای منسوخ ، دورههای مهلت آزمایشی استهلاک ، و استثناهای مبتنی بر اکتشاف را لغو میکند.
- اگر یک خطمشی سازمانی برای کوکیها تنظیم شده باشد، تنظیمات کاربر برای تغییر رفتار پیشفرض کوکی شخص ثالث برای مرورگر آنها در دسترس نیست.
chrome://settings/content/siteData
این به کاربر اجازه میدهد تا ذخیرهسازی داده (از جمله کوکیها) را از دامنههای فردی، شخص اول یا شخص ثالث مجاز یا مسدود کند. (در مقابل، اجازه دسترسی به کوکیهای شخص ثالث با افزودن سایتی به سایتهایی که مجاز به استفاده از کوکیهای شخص ثالث از chrome://settings/cookies یا chrome://settings/trackingProtection ، امکان تنظیم و خواندن همه کوکیهای شخص ثالث را فراهم میکند. در آن سایت، از هر دامنه.)
باید اطمینان حاصل کنید که chrome://settings/content/siteData با آزمایش شما تداخل نداشته باشد.
کدام تخفیف ها و استثناهای موقت مسدود شده اند؟
محافظت ردیابی به طور پیشفرض کوکیهای شخص ثالث را محدود میکند، اما همچنین به اقدامات کاهشی اجازه میدهد تا کوکیهای شخص ثالث را موقتاً مجاز کنند، مانند استثناهای مبتنی بر اکتشاف ، آزمایشهای منسوخ و دوره مهلت آزمایشی منسوخ شدن . مسدود کردن همه کوکیهای شخص ثالث از chrome://settings برخی از این اقدامات کاهشی را لغو میکند.
✅ کوکی های شخص ثالث مجاز هستند
✖ کوکی های شخص ثالث مسدود شده است
| تنظیمات | APIهای Sandbox Privacy | کاهش موقت | تنظیمات کاربر | ||||
|---|---|---|---|---|---|---|---|
| چیپس | Storage Access API با درخواستها | مجموعه های وب سایت مرتبط | استثناهای مبتنی بر اکتشاف | محاکمه استهلاک | دوره مهلت آزمایشی استهلاک | کوکی های شخص ثالث را برای یک سایت خاص مجاز کنید | |
محافظت ردیابی فعال است، «مسدود کردن همه کوکیهای شخص ثالث» فعال نیستchrome://settings/trackingProtection | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
محافظت ردیابی فعال است، «مسدود کردن همه کوکیهای شخص ثالث» فعال استchrome://settings/trackingProtection | ✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
محافظت ردیابی فعال نیست، «مسدود کوکیهای شخص ثالث» فعال نیستchrome://settings/cookies | ✅ | ✅ | بستگی به تنظیمات کاربر دارد | ✖ | ✖ | ✖ | ✅ |
پرچم های کروم
چندین پرچم Chrome بر مجاز بودن یا نبودن کوکیهای شخص ثالث برای یک کاربر تأثیر میگذارد.
- همه پرچمهای Chrome توسط تنظیمات کاربر لغو میشوند تا کوکیهای شخص ثالث را مسدود کنند . برعکس، نمیتوانید پرچمی تنظیم کنید که کوکیهای شخص ثالث را مسدود کند، و سپس آنها را از تنظیمات کاربر «دوباره فعال کنید»، مگر با افزودن یک سایت به فهرست سایتهایی که مجاز به استفاده از کوکیهای شخص ثالث هستند.
- بیشتر بیاموزید: Chrome برای آزمایش سناریوهای مختلف پرچمگذاری میکند .
اگر به طور منظم از کانالهای Chrome مختلف با پرچمهای خط فرمان استفاده میکنید، ممکن است بخواهید برای هر کانال توابعی ایجاد کنید و آنها را به فایل RC پوسته خود اضافه کنید. به عنوان مثال، در macOS:
- یک ترمینال باز کنید
- ایجاد یک تابع:
cf(){ open -a 'Google Chrome Canary' --args $\*; } - از تابع با فراخوانی آن با یک پرچم استفاده کنید. مثلا:
cf --enable-features=TrackingProtection3pcd
محاکمه های استهلاک
Chrome در حال ارائه آزمایشهای منسوخ برای کوکیهای شخص ثالث است. اینها راهی را برای سایتها یا سرویسهایی که دچار شکستگی میشوند ارائه میکنند تا زمان بیشتری را برای خروج از وابستگیهای کوکی شخص ثالث درخواست کنند. شرکت در دوره آزمایشی شخص اول یا شخص ثالث به طور موقت محدودیتهای مربوط به کوکیهای شخص ثالث را برای سرویسهای جاسازی شده و سایتهایی که از آنها برای موارد استفاده غیر تبلیغاتی استفاده میکنند، حذف میکند.
- دسترسی به کوکیهای شخص ثالث به دلیل شرکت در یکی از آزمایشهای منسوخ، توسط تنظیمات کاربر برای مسدود کردن کوکیهای شخص ثالث و پرچمهای Chrome که کوکیهای شخص ثالث را مسدود میکنند، مسدود میکند.
- پرچمهای Chrome برای آزمایش سناریوهای مختلف نحوه مجاز یا غیرمجاز کردن مشارکت آزمایشی منسوخ را توضیح میدهد.
دوره مهلت آزمایشی استهلاک
Chrome مهلتی برای مبداهای واجد شرایطی که برای دورههای آزمایشی منسوخ شدن شخص اول یا شخص ثالث ثبت شدهاند ارائه میکند، در حالی که آنها برای استقرار نشانههای آزمایشی منسوخ کار میکنند. در طول دوره مهلت، شرکتکنندگان به کوکیهای شخص ثالث در Chrome دسترسی خواهند داشت، حتی اگر هنوز توکنهای آزمایشی خود را اجرا نکرده باشند.
- دسترسی به کوکیهای شخص ثالث به دلیل فعالسازی دوره مهلت توسط تنظیمات کاربر برای مسدود کردن همه کوکیهای شخص ثالث و با پرچمهای Chrome که کوکیهای شخص ثالث را مسدود میکنند مسدود میشود.
- پرچمهای Chrome برای آزمایش سناریوهای مختلف نحوه مجاز یا غیرمجاز کردن فعالسازی دوره مهلت را توضیح میدهد.
معافیت های ضروری سایت
برخی از سایتهای ارائهدهنده خدمات حیاتی با یک معافیت موقت ارائه میشوند که به آنها اجازه میدهد بدون استفاده از یک نشانه آزمایشی منسوخ، به دسترسی به کوکیهای شخص ثالث ادامه دهند.
- دسترسی به کوکیهای شخص ثالث به دلیل معافیت سایتهای ضروری توسط تنظیمات کاربر برای مسدود کردن همه کوکیهای شخص ثالث و با پرچمهای Chrome که کوکیهای شخص ثالث را مسدود میکنند مسدود میشود.
- سایتهای ضروری برای آزمایش سناریوهای مختلف میتوانند به دستورالعملهای مجاز یا غیرمجاز فعالسازی دوره مهلت در پرچمهای Chrome مراجعه کنند. معافیت سایت های ضروری زمانی غیرفعال می شود که فعال سازی دوره مهلت مجاز نباشد.
استثناهای مبتنی بر اکتشاف
در طول مرحله حذف کوکی شخص ثالث، Chrome از روشهای اکتشافی استفاده میکند که به کوکیهای شخص ثالث برای جریانهای از پیش تعریفشده در سناریوهای خاص دسترسی موقت میدهد تا شکستگی را کاهش دهد. این یک اقدام موقتی است، با این انتظار که اکتشافات به طور کامل در آینده حذف شوند، زیرا سایت ها به راه حل های بلندمدت مهاجرت می کنند.
سناریوهای استثنایی مبتنی بر اکتشاف اطلاعات بیشتری درباره سناریوهای خاصی ارائه میکنند که Chrome بهطور خودکار به کوکیهای شخص ثالث دسترسی میدهد.
نسخه ی نمایشی استثناهای مبتنی بر اکتشاف به شما امکان می دهد دسترسی به کوکی شخص ثالث را با و بدون استثناهای اکتشافی آزمایش کنید.
- استثناهای مبتنی بر اکتشاف برای اجازه دادن به کوکیهای شخص ثالث توسط تنظیمات کاربر و خطمشیهای Enterprise لغو میشوند تا همه کوکیهای شخص ثالث مسدود شوند.
- پرچمهای کروم برای آزمایش سناریوهای مختلف نحوه مجاز یا غیرمجاز کردن استثناهای مبتنی بر اکتشاف را توضیح میدهد.
آزمایش با استفاده از کروم
حالتهای آزمایش با تسهیل کروم به سایتها اجازه میدهد تا پیشنمایش نحوه عملکرد سایتها را بدون کوکیهای شخص ثالث مشاهده کنند. درصدی از کلاینتهای Chrome بهطور تصادفی به یکی از بازوهای گروه آزمایشی حالت A یا حالت B اختصاص داده میشوند و هر بازویی دارای برچسبی است که از سرصفحه درخواست یا navigator.cookieDeprecationLabel قابل دسترسی است.
گنجاندن در بازوی آزمایشی حالت A بر رفتار Chrome تأثیر نمیگذارد، از جمله برای کوکیهای شخص ثالث. چهار بازوی آزمایشی حالت B وجود دارد که به طور تصادفی به 1٪ از مشتریان Chrome اختصاص داده شده است (0.25٪ برای هر چهار بازو). کوکیها برای مشتریان Chrome که به هر یک از این بازوهای آزمایشی اختصاص داده شدهاند مسدود شدهاند.
Chrome همچنین کوکیها را برای 20٪ از مشتریان Chrome Canary، Dev و Beta محدود کرده است.
- کلاینتهای Chrome میتوانند به کوکیهای شخص ثالث برای سایتهای اضافه شده به سایتهایی که مجاز به استفاده از کوکیهای شخص ثالث هستند دسترسی داشته باشند، حتی اگر کلاینت به بازوی آزمایشی حالت B اختصاص داده شده باشد (که همه آنها به طور پیشفرض کوکیهای شخص ثالث را مسدود میکنند).
- پرچمهای Chrome برای آزمایش سناریوهای مختلف نحوه اجازه، غیرمجاز یا اجبار کردن بازوی آزمایشی آزمایشی با تسهیل Chrome را برای تنظیم مشتری فعلی Chrome توضیح میدهد.
خطمشیهای Chrome Enterprise
تنظیم خط مشی BlockThirdPartyCookies بر روی Disabled امکان کوکی های بین سایتی را فراهم می کند. تنظیم خط مشی روی Enabled از تنظیم کوکی های شخص ثالث توسط آن صفحات جلوگیری می کند. تنظیم نشدن خطمشی به کوکیهای شخص ثالث بهطور پیشفرض اجازه میدهد و کاربران را قادر میسازد کوکیهای شخص ثالث را از chrome://settings مسدود کنند.
میتوانید در مقاله مرکز راهنمای Chrome Enterprise بیشتر بخوانید.
- کاربران نمیتوانند خطمشیهای Enterprise را از
chrome://settingsیا پرچمهای Chrome لغو کنند.
درک وضعیت کوکی
این بخش نحوه بررسی اینکه آیا کوکی های شخص ثالث برای یک کاربر یا سایت مجاز است یا مسدود شده است توضیح می دهد.
chrome://settings
chrome://settings/cookies (یا chrome://settings/trackingProtection ) را برای تنظیمات کاربری که کوکیهای شخص ثالث را مسدود میکنند ، کوکیهای شخص ثالث را محدود میکنند یا اجازه میدهند کوکیهای شخص ثالث برای سایتهای خاص مجاز باشد، بررسی کنید.
به همین ترتیب، chrome://settings/content/siteData برای تنظیماتی که امکان ذخیره سازی داده ها (از جمله کوکی ها) را از دامنه های جداگانه مجاز می کند یا مسدود می کند، بررسی کنید.
chrome://policy
اگر در یک محیط Chrome Enterprise هستید، خطمشیهای اعمالشده در مرورگر شما ممکن است به تجربهای برای شما منجر شود که متفاوت از آنچه کاربران با آن مواجه میشوند - و برعکس. برای آزمایش، ممکن است بخواهید از یک ماشین مجازی یا دستگاهی که مدیریت نشده است استفاده کنید.
صفحه chrome://policy خطمشیهایی را نشان میدهد که برای مرورگرهایی که توسط یک نصب Chrome Enterprise مدیریت میشوند تنظیم شدهاند.
Chrome Enterprise Policies توضیح میدهد که چگونه میتوان خطمشیها را طوری تنظیم کرد که کوکیهای شخص ثالث را مسدود کند یا به آنها برای سایتهای خاص اجازه دهد.
Chrome DevTools
پانلهای مسائل، برنامه و شبکه اطلاعاتی درباره کوکیها ارائه میکنند و نشان میدهند که آیا کوکیهای شخص ثالث توسط مرورگر مسدود شدهاند یا خیر.
- حسابرسی استفاده شما از کوکی ها نحوه ارزیابی استفاده از کوکی های شخص ثالث در سایت شما را توضیح می دهد.
- مشاهده، افزودن، ویرایش و حذف کوکیها نحوه کار با کوکیها را در ابزار برنامهنویس Chrome نشان میدهد.
پانل برنامه اطلاعاتی درباره آزمایشهای مبدأ ارائه میکند و نشان میدهد که آیا سایتی در آزمایشی منسوخ شدن کوکیهای شخص ثالث ثبتنام شده است یا خیر.
اسناد Chrome DevTools جزئیات بیشتری درباره نحوه افزودن، ویرایش و حذف کوکیها و نحوه شناسایی و بازرسی کوکیهای شخص ثالث ارائه میدهد.
ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT)
افزونه PSAT Chrome ابزارهایی را به Chrome DevTools اضافه میکند تا به درک استفاده از کوکیها کمک کند و راهنماییهایی را در مورد APIهای Chrome جدید حفظ حریم خصوصی ارائه دهد.
PSAT همچنین یک رابط خط فرمان را فراهم می کند.
- بیشتر بیاموزید، مشکلات را پرونده کنید و درخواستهای ویژگی را بنویسید: github.com/GoogleChromeLabs/ps-analysis-tool
سایت هایی برای تست
تیم Privacy Sandbox چندین سایت را برای پشتیبانی از تست کوکی شخص ثالث نگهداری می کند:
- یک کوکی شخص ثالث تنظیم کنید: third-party-cookies.glitch.me
- یک کوکی شخص ثالث تنظیم کنید و یک نشانه آزمایشی منسوخ ارائه دهید: 3pc-dt.glitch.me
- اشکال زدایی تنظیمات آزمایش کروم تسهیل شده : chrome-facilitated-testing.glitch.me
Privacy Sandbox Demos دو سایت مرتبط را ارائه می دهد تا به شما کمک کند انواع سفرهای کاربر اصلی و موارد استفاده را آزمایش کنید و درک کنید که چگونه این موارد تحت تأثیر محدودیت های کوکی شخص ثالث قرار می گیرند.
کلاینت یا نمایه Chrome را تغییر دهید
یک سرویس گیرنده Chrome مربوط به نصب در یک دستگاه است: فهرست اطلاعات کاربر .
هر نمایه Chrome یک زیر شاخه در فهرست اطلاعات کاربر است.
اگر Chrome را از خط فرمان اجرا میکنید، میتوانید فهرست راهنمای دادههای کاربر را با پرچم --user-data-dir تنظیم کنید.
این بدان معناست که شما می توانید یک فهرست راهنمای داده های کاربر جداگانه برای توسعه داشته باشید، با زیر شاخه های پروفایل خود. ایجاد دایرکتوری اطلاعات کاربر جدید باعث میشود کروم طوری رفتار کند که انگار تازه نصب شده است، که میتواند برای اشکالزدایی مشکلات مربوط به نمایه مفید باشد.
برای اجرای کروم از خط فرمان با یک فهرست کاربری موقت جدید، از پرچم زیر استفاده کنید:
--user-data-dir=$(mktemp -d)