خلال فترة اختبار الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية، من المهم أن تستعد المواقع الإلكترونية والخدمات للقيود المفروضة على ملفات تعريف الارتباط التابعة لجهات خارجية، بما في ذلك الانتقال إلى بدائل أكثر خصوصية. في إطار معالجة أي مخاوف متبقية أثارتها "هيئة المنافسة والأسواق" في المملكة المتحدة بشأن المنافسة، سيزيد Chrome من القيود المفروضة على ملفات تعريف الارتباط التابعة لجهات خارجية لجميع المستخدمين اعتبارًا من أوائل عام 2025.
ولمساعدة المطوّرين خلال عملية النقل، يستخدم Chrome أيضًا خلال هذه الفترة إشارات إرشادية تمنح إمكانية الوصول المؤقت إلى ملفات تعريف الارتباط التابعة لجهات خارجية في مسارات محدّدة مسبقًا، وذلك للحدّ من تعطُّل الخدمات. في سيناريوهات معيّنة، يتم منح إذن الوصول تلقائيًا بدون أي مجهود إضافي من المطوّرين، ولكن هذا الإجراء مؤقت، من المتوقّع أن تتم إزالة المؤشرات تمامًا في المستقبل وأن ينتقل المطوّرون إلى استخدام حلول طويلة المدى.
سيناريوهات الاستثناء المستندة إلى الأساليب الإرشادية
وتهدف السيناريوهات التي تهدف إلى تحديدها إلى المصادقة في المقام الأول، حيث يفتح موقع من المستوى الأعلى نافذة منبثقة أو يعيد التوجيه إلى موقع تابع لجهة خارجية لإجراء عملية ما، ثم يعود إلى موقع المستوى الأعلى، مع الاستفادة من ملف تعريف ارتباط في رحلة الإرجاع هذه أو في السياق المضمّن.
توضّح الأمثلة التالية سيناريوهات يمنح فيها المتصفّح تلقائيًا إذن الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية استنادًا إلى إشارات ثقة معيّنة. تعتمد إشارات الثقة هذه إلى حدّ كبير على الأنماط وتعتمد على متطلبات تفاعل المستخدم.
السيناريو (أ) - الوصول إلى ملفات تعريف ارتباط الجهات الخارجية بعد التفاعل عبر النافذة المنبثقة
- انتقال المستخدم إلى الموقع "أ"
- يحمّل المستخدم موردًا على الموقع "ب" في نافذة منبثقة بها وصول عن طريق فتح الموارد، وربما عقب مجموعة من عمليات إعادة توجيه HTTP*.
- يتلقّى المورد على الموقع "ب" تفاعلاً من المستخدم بعد تحميله.
لمدة 30 يومًا بعد هذه العملية، يُسمح للموقع الإلكتروني "ب" بالوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية عند تضمينه في الموقع "أ".
السيناريو (ب) - الوصول إلى ملفات تعريف ارتباط الجهات الخارجية بعد التفاعل عبر عمليات إعادة التوجيه
- يبدأ المستخدم في الموقع الإلكتروني "أ"، ثم يُعاد توجيهه إلى الموقع الإلكتروني "ب".
- يتلقى الموقع "ب" تفاعلاً من المستخدم.
- بعد ذلك، يعيد الموقع الإلكتروني "ب" التوجيه إلى الموقع "أ" (ربما من خلال مصادر أخرى).
لمدة 15 دقيقة بعد هذا الإجراء، يُسمح للموقع الإلكتروني "ب" بالوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية عند تضمينه في الموقع "أ".
ينطبق منح الوصول إلى ملفات تعريف الارتباط فقط على موقع الطرف الأول وموقع الطرف الثالث. على سبيل المثال، في حال استيفاء سيناريو للموقع الإلكتروني الخاص بالطرف الأول a.com
والموقع الإلكتروني التابع للجهة الخارجية b.com
، سيتم السماح لأي صفحة على b.com
بالوصول إلى ملفات تعريف الارتباط عند تحميلها كمورد أو إطار iframe في أي صفحة على a.com
. لا ينطبق هذا المنح على المواقع الإلكترونية الأخرى التابعة لجهات خارجية ضمن a.com
أو b.com
كمصدر خارجي لنطاق المستوى الأعلى الآخر أو b.com
عند تضمينه بشكل غير مباشر في a.com
مع إطارات iframe أخرى على مواقع إلكترونية متعددة (أي ليست a.com
أو b.com
) ضمن سلسلة الأصل الوسيطة. بالإضافة إلى ذلك، يجب عدم منح إذن الوصول إلى ملفات تعريف الارتباط لموارد b.com
المضمّنة في إطارات iframe أخرى والتي تتضمّن مواقع إلكترونية متعددة خاصة بـ b.com
.
للحصول على معلومات أكثر تفصيلاً عن الإرشادات، يمكنك قراءة التفسير المعني.
يتيح لك العرض التوضيحي للاستثناءات المستنِدة إلى الإرشادات الاستدلالية اختبار إمكانية الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية مع استثناءات الأساليب الإرشادية أو بدونها.