API Storage Access

Le blocage des cookies tiers par les navigateurs, les paramètres utilisateur et le partitionnement de l'espace de stockage pose un problème pour les sites et les services qui s'appuient sur des cookies et d'autres types de stockage dans des contextes intégrés, lors des parcours utilisateur tels que l'authentification. L'API Storage Access (SAA) permet à ces cas d'utilisation de continuer à fonctionner, tout en limitant autant que possible le suivi intersites.

État de l'implémentation

Navigateurs pris en charge

  • Chrome: 119
  • Edge: 85
  • Firefox : 65.
  • Safari: 11.1.

Source

L'API Storage Access est disponible dans tous les principaux navigateurs, mais il existe de légères différences d'implémentation entre les navigateurs. Ces différences ont été mises en évidence dans les sections correspondantes de cet article.

Nous nous efforçons de résoudre tous les problèmes bloquants restants avant de standardiser l'API.

Qu'est-ce que l'API Storage Access ?

L'API Storage Access est une API JavaScript qui permet aux iFrames de demander des autorisations d'accès à l'espace de stockage lorsque les paramètres du navigateur refusent cet accès. Les intégrations avec des cas d'utilisation qui dépendent du chargement de ressources intersites peuvent utiliser l'API pour demander une autorisation d'accès à l'utilisateur, si nécessaire.

Si la demande de stockage est acceptée, l'iFrame aura accès à ses cookies et à son espace de stockage non partitionnés, qui sont également disponibles lorsque les utilisateurs y accèdent en tant que site de premier niveau.

L'API Storage Access permet d'offrir un accès spécifique à l'espace de stockage et aux cookies non partitionnés avec une charge minimale pour l'utilisateur final, tout en empêchant l'accès générique aux cookies et au stockage non partitionnés, comme c'est souvent le cas pour le suivi des utilisateurs.

Cas d'utilisation

Certaines intégrations tierces ont besoin d'accéder à des cookies ou à un espace de stockage non partitionnés afin d'améliorer l'expérience utilisateur. Ces éléments ne sont pas disponibles lorsque les cookies tiers sont restreints et que le partitionnement du stockage est activé.

Voici quelques cas d'utilisation :

  • Widgets de commentaires intégrés qui nécessitent des identifiants de session de connexion.
  • "J'aime" sur les réseaux sociaux qui nécessitent des détails de session de connexion.
  • Documents intégrés nécessitant des informations de session de connexion
  • Une expérience premium fournie pour l'intégration de vidéos (par exemple, pour ne pas diffuser d'annonces auprès des utilisateurs connectés, pour connaître les préférences de l'utilisateur concernant les sous-titres ou pour limiter certains types de vidéos).
  • Systèmes de paiement intégrés

De nombreux cas d'utilisation impliquent de conserver l'accès à la connexion dans des iFrames intégrées.

Quand utiliser l'API Storage Access plutôt que d'autres API

L'API Storage Access est l'une des alternatives à l'utilisation de cookies et de stockage non partitionnés. Il est donc important de savoir quand utiliser cette API par rapport aux autres. Elle est destinée aux cas d'utilisation où les deux conditions suivantes sont remplies:

  • L'utilisateur interagira avec le contenu intégré, c'est-à-dire qu'il ne s'agit pas d'un iFrame passif ni d'un iFrame caché.
  • L'utilisateur a visité l'origine intégrée dans un contexte de niveau supérieur, c'est-à-dire lorsque cette origine n'est pas intégrée dans un autre site.

Il existe d'autres API pour différents cas d'utilisation:

  • Les cookies ayant un état partitionné indépendant (CHIPS) permettent aux développeurs d'activer un cookie pour qu'il soit "partitionné". avec un pot à cookies distinct pour chaque site de premier niveau. Par exemple, un widget de chat Web tiers peut reposer sur l'enregistrement d'un cookie pour enregistrer les informations de session. Les informations de session sont enregistrées par site. Il n'est donc pas nécessaire d'accéder au cookie défini par le widget sur d'autres sites Web où il est également intégré. L'API Storage Access est utile lorsqu'un widget tiers intégré dépend du partage des mêmes informations sur différentes origines (par exemple, pour les préférences ou les détails d'une session connectée).
  • Le partitionnement du stockage permet aux iFrames intersites d'utiliser les mécanismes de stockage JavaScript existants tout en divisant le stockage sous-jacent par site. Cela empêche l'accès au stockage intégré d'un site Web par le même élément intégré sur d'autres sites Web.
  • Les ensembles de sites Web associés (RWS) permettent à une organisation de déclarer des relations entre les sites, afin que les navigateurs autorisent un accès limité non partitionné aux cookies et au stockage à des fins spécifiques. Les sites doivent toujours demander l'accès à l'aide de l'API Storage Access, mais l'accès peut être accordé sans invite de l'utilisateur pour les sites faisant partie de l'ensemble.
  • La gestion des identifiants fédérés (FedCM) est une approche respectueuse de la confidentialité des services d'identité fédérés. L'API Storage Access traite l'accès aux cookies non partitionnés et au stockage post-connexion. Pour certains cas d'utilisation, FedCM fournit une solution alternative à l'API Storage Access, qui peut être préférable, car elle propose une invite de navigateur plus orientée sur la connexion. Toutefois, l'adoption de FedCM nécessite généralement des modifications supplémentaires de votre code, par exemple pour prendre en charge ses points de terminaison HTTP.
  • Il existe également des API de protection contre la fraude, liées aux annonces et de mesure, dont l'objectif n'est pas de répondre à ces préoccupations.

Utiliser l'API Storage Access

L'API Storage Access propose deux méthodes basées sur des promesses :

Il s'intègre également à l'API Permissions. Cela vous permet de vérifier l'état de l'autorisation d'accès au stockage dans un contexte tiers, ce qui indique si un appel à document.requestStorageAccess() sera automatiquement accordé:

Utiliser la méthode hasStorageAccess()

Lors du premier chargement d'un site, il peut utiliser la méthode hasStorageAccess() pour vérifier si l'accès aux cookies tiers a déjà été accordé.

// Set a hasAccess boolean variable which defaults to false.
let hasAccess = false;

async function handleCookieAccessInit() {
  if (!document.hasStorageAccess) {
    // Storage Access API is not supported so best we can do is
    // hope it's an older browser that doesn't block 3P cookies.
    hasAccess = true;
  } else {
    // Check whether access has been granted using the Storage Access API.
    // Note on page load this will always be false initially so we could be
    // skipped in this example, but including for completeness for when this
    // is not so obvious.
    hasAccess = await document.hasStorageAccess();
    if (!hasAccess) {
      // Handle the lack of access (covered later)
    }
  }
  if (hasAccess) {
    // Use the cookies.
  }
}
handleCookieAccessInit();

L'accès à l'espace de stockage n'est accordé à un document iFrame qu'après avoir appelé requestStorageAccess(),. hasStorageAccess() renvoie donc toujours la valeur "false" au départ, sauf si l'accès a déjà été accordé à un autre document d'origine identique dans le même iFrame. L'autorisation est conservée dans les navigations d'origine identique à l'intérieur de l'iFrame, spécifiquement pour permettre les actualisations après avoir accordé l'accès aux pages nécessitant la présence de cookies dans la requête initiale pour le document HTML.

Utiliser requestStorageAccess()

Si l'iFrame n'est pas accessible, il devra peut-être demander l'accès à l'aide de la méthode requestStorageAccess():

if (!hasAccess) {
  try {
    await document.requestStorageAccess();
  } catch (err) {
    // Access was not granted and it may be gated behind an interaction
    return;
  }
}

Lors de la première demande, il se peut que l'utilisateur doive approuver cet accès via une invite du navigateur, après quoi la promesse sera résolue ou il refusera l'accès, ce qui entraînera une exception si await est utilisé.

Pour éviter toute utilisation abusive, cette invite du navigateur ne s'affichera qu'après une interaction de l'utilisateur. C'est pourquoi requestStorageAccess() doit d'abord être appelé à partir d'un gestionnaire d'événements activé par l'utilisateur, plutôt que immédiatement lors du chargement de l'iFrame:

async function doClick() {

  // Only do this extra check if access hasn't already been given
  // based on the hasAccess variable.
  if (!hasAccess) {
    try {
      await document.requestStorageAccess();
      hasAccess = true; // Can assume this was true if requestStorageAccess() did not reject.
    } catch (err) {
      // Access was not granted.
      return;
    }
  }

  if (hasAccess) {
    // Use the cookies
  }
}

document.querySelector('#my-button').addEventListener('click', doClick);

Si vous avez besoin d'utiliser le stockage local plutôt que les cookies, vous pouvez procéder comme suit:

let handle = null;

async function doClick() {
  if (!handle) {
    try {
      handle = await document.requestStorageAccess({localStorage: true});
    } catch (err) {
      // Access was not granted.
      return;
    }
  }

  // Use handle to access unpartitioned local storage.
  handle.localStorage.setItem('foo', 'bar');
}

document.querySelector('#my-button').addEventListener('click', doClick);

Invites d'autorisation

Lorsque l'utilisateur clique sur le bouton pour la première fois, l'invite du navigateur apparaissent automatiquement, généralement dans la barre d'adresse. La capture d'écran suivante montre un exemple d'invite de Chrome, mais d'autres navigateurs présentent une interface utilisateur similaire :

Invite d'autorisation de l'API Chrome Storage Access
Invite d'autorisation de l'API Storage Access de Chrome

Le navigateur peut ignorer l'invite et l'autorisation est accordée automatiquement dans certains cas:

  • Si la page et le cadre iFrame ont été utilisés au cours des 30 derniers jours suivant l'acceptation de l'invite.
  • Si l'iFrame intégré fait partie d'un Ensemble de sites Web associés.
  • Dans Firefox, l'invite est également ignorée pour les sites Web connus (ceux avec lesquels vous avez interagi au plus haut niveau) pendant les cinq premières tentatives.

Dans certains cas, la méthode peut être automatiquement refusée sans afficher l'invite :

  • Si l'utilisateur n'a pas déjà consulté et interagi avec le site propriétaire de l'iFrame en tant que document de niveau supérieur, et non dans une iFrame. Cela signifie que l'API Storage Access n'est utile que pour les sites intégrés que les utilisateurs ont déjà consultés dans un contexte propriétaire.
  • Si la méthode requestStorageAccess() est appelée en dehors d'un événement d'interaction utilisateur sans approbation préalable de l'invite après une interaction.

Bien que l'utilisateur soit invité à effectuer la première utilisation, les visites suivantes peuvent résoudre requestStorageAccess() sans invite et sans intervention de l'utilisateur dans Chrome et Firefox. Notez que Safari nécessite toujours une interaction utilisateur.

Étant donné que l'accès aux cookies et au stockage peut être accordé sans invite ni interaction de l'utilisateur, il est souvent possible d'obtenir un accès non partitionné aux cookies ou à l'espace de stockage avant qu'un utilisateur n'interagisse avec un navigateur compatible (Chrome et Firefox) en appelant requestStorageAccess() lors du chargement de la page. Vous pourrez ainsi accéder immédiatement aux cookies et au stockage non partitionnés, et offrir une expérience plus complète, même avant que l'utilisateur n'interagisse avec l'iFrame. Dans certaines situations, l'expérience utilisateur peut être meilleure que l'attente d'une interaction de l'utilisateur.

Utiliser la requête d'autorisation storage-access

Pour vérifier si l'accès peut être accordé sans interaction de l'utilisateur, vous pouvez vérifier l'état de l'autorisation storage-access et n'effectuer l'appel requestStoreAccess() de manière anticipée que si aucune action de l'utilisateur n'est requise, plutôt que de l'appeler et qu'elle échoue lorsqu'une interaction est requise.

Cela vous permet également potentiellement de gérer le besoin d'une invite en amont en affichant différents contenus, par exemple un bouton de connexion.

Le code suivant ajoute la vérification d'autorisation storage-access à l'exemple précédent:

// Set a hasAccess boolean variable which defaults to false except for
// browsers which don't support the API - where we assume
// such browsers also don't block third-party cookies.
let hasAccess = false;

async function hasCookieAccess() {
  // Check if Storage Access API is supported
  if (!document.requestStorageAccess) {
    // Storage Access API is not supported so best we can do is
    // hope it's an older browser that doesn't block 3P cookies.
    return true;
  }

  // Check if access has already been granted
  if (await document.hasStorageAccess()) {
    return true;
  }

  // Check the storage-access permission
  // Wrap this in a try/catch for browsers that support the
  // Storage Access API but not this permission check
  // (e.g. Safari and earlier versions of Firefox).
  let permission;
  try {
    permission = await navigator.permissions.query(
      {name: 'storage-access'}
    );
  } catch (error) {
    // storage-access permission not supported. Assume no cookie access.
    return false;
  }

    if (permission) {
    if (permission.state === 'granted') {
      // Permission has previously been granted so can just call
      // requestStorageAccess() without a user interaction and
      // it will resolve automatically.
      try {
        await document.requestStorageAccess();
        return true;
      } catch (error) {
        // This shouldn't really fail if access is granted, but return false
        // if it does.
        return false;
      }
    } else if (permission.state === 'prompt') {
      // Need to call requestStorageAccess() after a user interaction
      // (potentially with a prompt). Can't do anything further here,
      // so handle this in the click handler.
      return false;
          } else if (permission.state === 'denied') {
            // Not used: see https://github.com/privacycg/storage-access/issues/149
      return false;
          }
    }

  // By default return false, though should really be caught by earlier tests.
  return false;
}

async function handleCookieAccessInit() {
  hasAccess = await hasCookieAccess();

  if (hasAccess) {
    // Use the cookies.
  }
}

handleCookieAccessInit();

iFrame en bac à sable

Lorsque vous utilisez l'API Storage Access dans des iFrames en bac à sable, les autorisations de bac à sable suivantes sont requises:

  • allow-storage-access-by-user-activation est requis pour autoriser l'accès à l'API Storage Access.
  • allow-scripts est requis pour permettre l'utilisation de JavaScript afin d'appeler l'API.
  • allow-same-origin est requis pour autoriser l'accès aux cookies d'origine identique et à d'autres types de stockage.

Exemple :

<iframe sandbox="allow-storage-access-by-user-activation
                 allow-scripts
                 allow-same-origin"
        src="..."></iframe>

Pour être accessibles avec l'API Storage Access dans Chrome, les cookies intersites doivent être définis avec les deux attributs suivants:

  • SameSite=None (obligatoire pour marquer le cookie comme intersite)
  • Secure : seuls les cookies définis par des sites HTTPS sont accessibles.

Dans Firefox et Safari, les cookies sont SameSite=None par défaut et ils ne limitent pas les cookies Secure. Ces attributs ne sont donc pas obligatoires. Nous vous recommandons d'être explicite concernant l'attribut SameSite et de toujours utiliser les cookies Secure.

Accès à la page de premier niveau

L'API Storage Access est conçue pour permettre l'accès aux cookies tiers dans des iFrames intégrés.

Il existe également d'autres cas d'utilisation où la page de premier niveau nécessite l'accès à des cookies tiers. Par exemple, les images ou les scripts limités par des cookies, que les propriétaires de sites peuvent souhaiter inclure directement dans le document de niveau supérieur plutôt que dans un iframe. Pour résoudre ce cas d'utilisation, Chrome a proposé une extension de l'API Storage Access qui ajoute une méthode requestStorageAccessFor().

La méthode requestStorageAccessFor()

Navigateurs pris en charge

  • Chrome: 119
  • Edge : 119.
  • Firefox: non compatible.
  • Safari: non compatible.

Source

La méthode requestStorageAccessFor() fonctionne de la même manière que requestStorageAccess(), mais pour les ressources de niveau supérieur. Elle ne peut être utilisée que pour les sites d'un Ensemble de sites Web associés afin d'empêcher l'octroi d'un accès général aux cookies tiers.

Pour en savoir plus sur l'utilisation de requestStorageAccessFor(), consultez le Guide du développeur sur les ensembles de sites Web associés.

Requête d'autorisation top-level-storage-access

Navigateurs pris en charge

  • Chrome: non compatible.
  • Edge: non compatible.
  • Firefox : non compatible.
  • Safari: non compatible.

Comme pour l'autorisation storage-access, l'autorisation top-level-storage-access permet de vérifier si l'accès peut être accordé à requestStorageAccessFor().

En quoi l'API Storage Access est-elle différente lorsqu'elle est utilisée avec RWS ?

Lorsque les ensembles de sites Web associés sont utilisés avec l'API Storage Access, certaines fonctionnalités supplémentaires sont disponibles, comme indiqué dans le tableau suivant:

Sans RWS Avec RWS
Nécessite un geste de l'utilisateur pour lancer la demande d'accès à l'espace de stockage
Exige que l'utilisateur accède à l'origine de stockage demandée dans un contexte de premier niveau avant d'accorder l'accès
La première invite de l'utilisateur peut être ignorée
Il n'est pas nécessaire d'appeler requestStorageAccess si l'accès a déjà été accordé
Accorde automatiquement l'accès aux autres domaines d'un site Web associé
Compatible avec requestStorageAccessFor pour l'accès aux pages de niveau supérieur
Différences entre l'utilisation de l'API Storage Access sans et avec les ensembles de sites Web associés

Démonstration: définition et accès des cookies

La démo suivante montre comment accéder à un cookie défini par vous-même dans le premier écran de la démo dans un frame intégré dans le deuxième site de la démo:

storage-access-api-demo.glitch.me

La démonstration nécessite un navigateur dans lequel les cookies tiers sont désactivés:

  • Chrome 118 ou version ultérieure avec l'indicateur chrome://flags/#test-third-party-cookie-phaseout défini et le navigateur redémarré.
  • Firefox
  • Safari

Démonstration : Configurer le stockage local

La démonstration suivante montre comment accéder à des canaux de diffusion non partitionnés à partir d'un iFrame tiers à l'aide de l'API Storage Access:

https://saa-beyond-cookies.glitch.me/

La démonstration nécessite Chrome 125 ou une version ultérieure avec l'indicateur test-third-party-cookie-phaseout activé.

Ressources