الاستعداد للإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية

يساعدك هذا الدليل على فهم تأثير إيقاف Chrome نهائيًا لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية والتغييرات اللازمة التي يجب إجراؤها على الملحق.

نظرة عامة

في 4 كانون الثاني (يناير) 2024، طرح Chrome ميزة الحماية من التتبّع التي تحظر تلقائيًا وصول المواقع الإلكترونية إلى ملفات تعريف الارتباط التابعة لجهات خارجية، وذلك لنسبة% 1 من المستخدمين. في أوائل عام 2025، من المتوقّع أن يوقف Chrome استخدام ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا.

تتأثر تجربتَا مستخدمَين على الأقل في إضافات Classroom:

  1. مسار الدخول المُوحَّد (SSO) في Google
  2. توجيه المستخدمين إلى علامات تبويب جديدة

الدخول المُوحَّد من Google

أثناء عملية الدخول المُوحَّد (SSO) من Google، يتم توجيه المستخدمين إلى مربّع حوار لتسجيل الدخول إلى حسابهم على Google والموافقة على مشاركة البيانات.

عرض مرئي لسياقات ملفات تعريف الارتباط الثلاثة المختلفة أثناء الدخول المُوحَّد من داخل ملف
متداخل

الشكل 1: عرض مرئي لسياقات ملفات تعريف الارتباط الثلاثة المختلفة أثناء تسجيل الدخول المُوحَّد من داخل إطار iFrame: (1) تطبيق Classroom من المستوى الأعلى، و(2) إطار iFrame المضمّن تابع لجهة خارجية (DavidPuzzle على المضيف المحلي في هذه الحالة)، و (3) مربّع حوار OAuth من المستوى الأعلى.

في عملية تنفيذ الإضافة المعتادة، يتمّ ضبط ملفّ تعريف ارتباط الجلسة عند اكتمال عملية تسجيل الدخول هذه. تتم إعادة تحميل ملف iframe الإضافي الذي يقع في سياق مضمّن، وهو يتضمّن الآن ملف تعريف ارتباط الجلسة، ما يسمح للمستخدم بالوصول إلى جلسته التي تمّت مصادقة بياناتها. ومع ذلك، عند إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية، لا يمكن للمواقع الإلكترونية في سياق مضمّن، مثل إطارات iframe الإضافية، الوصول إلى ملفات تعريف الارتباط من سياقات أعلى مستوى الخاصة بها. بالنسبة إلى إضافات Classroom، لا يتمكّن المستخدم من الوصول إلى جلسته التي تمّت فيها مصادقة هويته ويبقى عالقًا في حلقة تسجيل الدخول.

بالنسبة إلى عمليات التنفيذ التي تضبط ملف تعريف ارتباط الجلسة في سياق إطار iframe المضمّن، يمكن التخفيف من هذه المشكلة باستخدام CHIPS API، التي تسمح للمواقع المضمّنة بضبط ملفات تعريف الارتباط المقسّمة والوصول إليها (ملفات تعريف الارتباط التي يتمّ إنشاؤها استنادًا إلى كلّ من المُضمِّن و النطاق المضمّن). ومع ذلك، لا يمكن للعمليات التي تضبط ملف تعريف ارتباط الجلسة في سياق المستوى العلوي من مربّع حوار تسجيل الدخول الوصول إلى ملف تعريف الارتباط غير المقسّم في إطار iframe، ما يمنع تسجيل الدخول.

علامات تبويب جديدة

لأسباب مشابهة، إذا كان لدى المستخدم جلسة تمّت مصادقتها استنادًا إلى ملفّ تعريف ارتباط في علامة تبويب ملفّ iframe إضافية، وبدأت علامة تبويب ملفّ iframe المستخدم في علامة تبويب جديدة على المستوى الأعلى لنشاط معيّن، لا يمكن لعلامة التبويب على المستوى الأعلى الوصول إلى ملفّ تعريف ارتباط الجلسة المقسّمة من علامة تبويب ملفّ iframe. ويؤدي ذلك إلى منع استمرار حالة جلسة iframe في نشاط علامة التبويب الجديدة، وقد يفرض على المستخدم تسجيل الدخول مرة أخرى في علامة التبويب الجديدة، على سبيل المثال. لا يمكن لواجهة برمجة التطبيقات CHIPS حلّ هذه المشكلة، وذلك عن قصد، إذ لا يمكن الوصول إلى ملفات تعريف الارتباط المُقسَّمة لإطار iframe في سياق المستوى الأعلى.

إجراءات المطوّرين

هناك بعض الإجراءات التي يجب مراعاتها لضمان مواصلة تكامل الإضافة بالشكل المطلوب أثناء إيقاف Chrome تدريجيًا لملفات تعريف الارتباط التابعة لجهات خارجية.

  1. تحقّق من استخدام ملفات تعريف الارتباط التابعة لجهات خارجية في رحلات المستخدمين الرئيسية في الإضافة. بشكلٍ أدق، يمكنك إجراء الاختبار مع إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية لتقييم تأثير عملية التنفيذ المحدّدة.
  2. استكشاف Storage Access API بالنسبة إلى جميع عمليات تنفيذ الإضافات، ننصحك باستكشاف واجهة برمجة التطبيقات Storage Access (SAA). تتيح سياسة SAA لإطارات iframe الوصول إلى ملفات تعريف الارتباط خارج سياق إطار iframe. تتوفّر ميزة "إدارة الخدمات الذاتية" في Chrome اليوم، وهي متوافقة مع تطبيق Classroom.

  3. تفعيل ميزة "إدارة الطلبات المُرسَلة من العملاء" بالإضافة إلى ذلك، إذا كنت تستخدم GIS، مكتبة ميزة "تسجيل الدخول باستخدام حساب Google"، فإنّ الإرشادات الرسمية من فريق "المعرّفات" هي تفعيل FedCM. لا يحلّ هذا الإجراء محلّ إمكانات ملفات تعريف الارتباط التابعة لجهات خارجية، ولكنّه سيصبح مطلوبًا في النهاية في "نظام المعلومات الجغرافية" كجزء من إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا. تتوفّر ميزة "إدارة المحتوى في المؤسسات" في Chrome اليوم وهي متاحة في Classroom، ولكن لا تزال الميزات والسلوك قيد التطوير ونحن نقبل الملاحظات والآراء بشأنها.

  4. نقل البيانات إلى نظام المعلومات الجغرافية إذا كنت تستخدم مكتبة GSIv2 المتوقّفة نهائيًا، والمعروفة أيضًا باسم مكتبة "تسجيل الدخول باستخدام حساب Google"، ننصحك بشدة بنقل البيانات إلى GIS، لأنّه من غير الواضح ما إذا كان سيتم مواصلة توفير الدعم لـ GSIv2 من الآن فصاعدًا.

  5. تقديم طلب لتأجيل فترة إيقاف الميزة نهائيًا يقدّم Chrome فترة تجريبية للإيقاف النهائي للسماح لحالات الاستخدام غير الإعلانية بتأخير تأثيرات الإيقاف النهائي لملفّات تعريف الارتباط التابعة لجهات خارجية. في حال الموافقة، سيتم منحك رمز أمان يمكنك استخدامه في إضافة التطبيق لإبقاء ملفات تعريف الارتباط التابعة لجهات خارجية مفعّلة لمصدرك حتى عام 2024، مع الانتقال إلى حلّ طويل الأمد مثل SAA. بعد تقديم طلب، سيُطلب منك تقديم معرّف الخطأ أو رابط لتقرير الأعطال. سبق أن أبلغ فريقنا عن هذه المشكلة في إضافات Classroom، ويمكنك إرسال هذا الخطأ.