העברה ל-FedCM

המדריך הזה יעזור לכם להבין את השינויים באפליקציית האינטרנט שלכם בעקבות Federated Credentials Management API ‏ (FedCM).

כש-FedCM מופעל, בדפדפן מוצגות למשתמשים הנחיות ולא נעשה שימוש בקובצי Cookie של צד שלישי.

סקירה כללית

‫FedCM מאפשר זרימות כניסה פרטיות יותר בלי לדרוש שימוש בקובצי Cookie של צד שלישי. הדפדפן שולט בהגדרות המשתמש, מציג למשתמש הנחיות, ויוצר קשר עם ספק זהויות כמו Google רק אחרי שהמשתמש נותן הסכמה מפורשת.

ברוב האתרים, ההעברה מתבצעת בצורה חלקה באמצעות עדכונים עם תאימות לאחור לספריית JavaScript של Google Identity Services.

עדכונים בתכונה 'כניסה אוטומטית'

באוגוסט 2023 השקנו את גרסת הבטא של Federated Credential Management ‏ (FedCM) ל-Google Identity Services. מפתחים רבים בדקו את ה-API וסיפקו משוב חשוב.

אחת מהתגובות שקיבלנו ממפתחים היא לגבי הדרישה של תנועת משתמש בתהליך הכניסה האוטומטית של FedCM. כדי לשפר את הפרטיות, משתמשי Chrome נדרשים לאשר מחדש שהם רוצים להיכנס לאתר באמצעות חשבון Google בכל מופע של Chrome, גם אם הם אישרו את האתר לפני ההשקה של FedCM. האימות מחדש החד-פעמי הזה מתבצע בלחיצה אחת על ההנחיה 'התחברות בלחיצה אחת' או על הלחצן באמצעות FedCM, כדי להוכיח את כוונת המשתמש להתחבר לחשבון. השינוי הזה עלול לגרום לשיבוש ראשוני בשיעורי ההמרה של כניסה אוטומטית לחשבון באתרים מסוימים.

לאחרונה, בגרסה M121, בוצע ב-Chrome שינוי בממשק המשתמש של תהליך הכניסה האוטומטי באמצעות FedCM. האישור מחדש נדרש רק כשקובצי Cookie של צד שלישי מוגבלים. כלומר:

  1. בכניסה אוטומטית באמצעות FedCM, משתמשים חוזרים לא צריכים לאשר מחדש את הכניסה. אם המשתמשים יאשרו מחדש את ההסכמה שלהם באמצעות ממשק המשתמש של FedCM, האישור מחדש הזה ייחשב כחלק מהדרישה למחוות משתמשים בתקופה שאחרי השקת 3PCD.

  2. הכניסה האוטומטית באמצעות FedCM תבדוק את סטטוס האישור מחדש אם המשתמשים מגבילים את קובצי ה-Cookie של צד שלישי באופן ידני, או אם הם מוגבלים כברירת מחדל בגרסאות עתידיות של Chrome.

בעקבות השינוי הזה, אנחנו ממליצים לכל המפתחים שמשתמשים בכניסה אוטומטית לעבור ל-FedCM בהקדם האפשרי, כדי לצמצם את ההפרעה לשיעורי ההמרה של הכניסה האוטומטית.

בתהליך הכניסה האוטומטי, ה-JavaScript של GIS לא יפעיל את FedCM בגרסה ישנה של Chrome (לפני M121), גם אם האתר שלכם בחר להפעיל את FedCM.

הבדלים בתהליך שעובר המשתמש

החוויה של משתמשים שנכנסים לחשבון בלחיצה אחת עם FedCM דומה לחוויה של משתמשים שנכנסים לחשבון בלחיצה אחת בלי FedCM, אבל יש כמה הבדלים קטנים.

משתמש חדש עם סשן יחיד

כשמשתמשים ב-FedCM, במקום שם האפליקציה מוצג שם הדומיין ברמה העליונה.

שימוש ב-FedCM ללא FedCM
משתמש חדש בסשן יחיד באמצעות FedCM משתמש חדש עם סשן יחיד בלי FedCM

משתמש חוזר עם סשן יחיד (כשהכניסה האוטומטית מושבתת)

כשמשתמשים ב-FedCM, במקום שם האפליקציה מוצג שם הדומיין ברמה העליונה.

שימוש ב-FedCM ללא FedCM
מסע של משתמש חוזר בסשן יחיד באמצעות FedCM (כשהכניסה האוטומטית מושבתת) מסלול משתמש חוזר בסשן יחיד ללא FedCM (כשהכניסה האוטומטית מושבתת)

משתמש חוזר עם סשן יחיד (כשהכניסה האוטומטית מופעלת)

באמצעות FedCM, המשתמשים יכולים ללחוץ על X כדי לבטל את הכניסה האוטומטית תוך 5 שניות במקום ללחוץ על הלחצן ביטול.

שימוש ב-FedCM ללא FedCM
מסע של משתמש חוזר בסשן יחיד באמצעות FedCM (עם הפעלה אוטומטית של כניסה) מסלול משתמש חוזר בסשן יחיד ללא FedCM (עם כניסה אוטומטית מופעלת)

כמה סשנים

כשמשתמשים ב-FedCM, במקום שם האפליקציה מוצג שם הדומיין ברמה העליונה.

שימוש ב-FedCM ללא FedCM
משתמש שביצע מספר ביקורים באמצעות FedCM משתמש שביצע מספר ביקורים ללא FedCM

בדף הלחצן 'כניסה באמצעות חשבון Google' מפורטות חוויות המשתמשים העיקריות בתהליך של לחצן FedCM.

לפני שמתחילים

בודקים שההגדרות והגרסה של הדפדפן תומכות ב-FedCM API. מומלץ לעדכן לגרסה האחרונה.

  • ‫FedCM API זמין ב-Chrome מגרסה 117 ואילך.

  • ההגדרה כניסה של צד שלישי מופעלת ב-Chrome. ההגדרה משפיעה רק על One Tap ולא משפיעה על תהליך הלחיצה על הלחצן של FedCM.

  • אם גרסת דפדפן Chrome שלכם היא 119 או גרסה מוקדמת יותר, פותחים את chrome://flags ומפעילים את התכונה הניסיונית FedCmWithoutThirdPartyCookies. השלב הזה לא נדרש בגרסה 120 של דפדפן Chrome ואילך.

העברת אפליקציית האינטרנט

כדי להפעיל את FedCM, להעריך את ההשפעה האפשרית של המעבר, ולבצע שינויים באפליקציית האינטרנט הקיימת אם צריך, פועלים לפי השלבים הבאים:

1. מוסיפים דגל בוליאני כדי להפעיל את FedCM עבור Button כשמבצעים אתחול באמצעות: (אופציונלי)

  • ‫HTML, מגדירים את המאפיין data-use_fedcm_for_button לערך true כדי להפעיל את התהליך של לחצן FedCM. אם הפעלתם רק את התכונה 'תהליך לחיצה על לחצן FedCM', תוכלו גם להגדיר את המאפיין data-use_fedcm_for_button לערך true כדי להפעיל את התכונה החדשה בחירה אוטומטית.

  • ‫JavaScript, מגדירים את use_fedcm_for_button ל-true באובייקט IdConfiguration כדי להפעיל את התהליך של לחצן FedCM. אם מפעילים רק את התכונה 'תהליך עם לחצן FedCM', אפשר גם להגדיר את המאפיין button_auto_select לערך true כדי להפעיל את התכונה החדשה בחירה אוטומטית.

2. מסירים את השימוש בשיטות isDisplayMoment(),‏ isDisplayed(),‏ isNotDisplayed() ו-getNotDisplayedReason() עבור One Tap בקוד.

כדי לשפר את פרטיות המשתמשים, הקריאה החוזרת google.accounts.id.prompt לא מחזירה יותר התראה על רגע הצגת המודעה באובייקט PromptMomentNotication. מסירים את כל הקוד שתלוי בשיטות שקשורות לרגע הצגת המודעה. אלה הן השיטות isDisplayMoment(),‏ isDisplayed(),‏ isNotDisplayed() ו-getNotDisplayedReason().

3. מסירים את השימוש בשיטת getSkippedReason() ל-One Tap בקוד.

הפונקציה skip moment‏, isSkippedMoment(), עדיין תיקרא מהקריאה החוזרת google.accounts.id.prompt באובייקט PromptMomentNotication, אבל לא יינתן הסבר מפורט. מסירים מהקוד את כל הקוד שתלוי בשיטה getSkippedReason().

שימו לב: ההתראה על רגע שבוטל, isDismissedMoment(), ושיטת הסיבה המפורטת שקשורה אליה, getDismissedReason(), לא משתנות כש-FedCM מופעל.

4. מסירים את מאפייני הסגנון position מ-data-prompt_parent_id ומ-intermediate_iframes עבור One Tap.

הדפדפן שולט בגודל ובמיקום של ההנחיות למשתמשים, ולא ניתן להגדיר מיקומים מותאמים אישית לשימוש בתכונה 'הצטרפות בלחיצה אחת' במחשב.

5. אם צריך, מעדכנים את פריסת הדף של עדכון כדי להשתמש בהתחברות בלחיצה אחת.

הדפדפן קובע את הגודל והמיקום של ההנחיות למשתמשים. בהתאם לפריסת הדפים השונים, יכול להיות שחלק מהתוכן יוצג בשכבת-על, כי לא ניתן להגדיר מיקומים מותאמים אישית לשיטת ההצטרפות בלחיצה אחת במחשב בשום דרך, למשל מאפיין סגנון, data-prompt_parent_id,‏ intermediate_iframes,‏ iframe בהתאמה אישית ודרכים יצירתיות אחרות.

לשנות את פריסת הדף כדי לשפר את חוויית המשתמש כשמידע חשוב מוסתר. אל תבנו את חוויית המשתמש סביב ההנחיה 'הצטרפות בלחיצה אחת', גם אם אתם מניחים שהיא נמצאת במיקום ברירת המחדל. מכיוון ש-FedCM API מתווך על ידי הדפדפן, יכול להיות שספקי דפדפנים שונים יציבו את מיקום ההנחיה בצורה שונה במקצת.

6. מוסיפים את המאפיין allow="identity-credentials-get" למסגרת האב אם אפליקציית האינטרנט שלכם קוראת ל-One Tap API או ל-Button API מתוך iframe ממקורות שונים.

‫iframe נחשב כ-iframe ממקורות שונים אם המקור שלו לא זהה בדיוק למקור של ההורה. לדוגמה:

  • דומיינים שונים: https://example1.com ו-https://example2.com
  • דומיינים שונים ברמה העליונה: https://example.uk ו-https://example.jp
  • תת-דומיינים: https://example.com ו-https://login.example.com

כשמשתמשים בתכונה 'הצטרפות בלחיצה אחת' ב-iframe חוצה מקורות, יכול להיות שהמשתמשים יחוו חוויה מבלבלת. ההנחיה'הצטרפות בלחיצה אחת' מציגה את שם הדומיין ברמה העליונה, ולא את שם ה-iframe, כאמצעי אבטחה למניעת איסוף פרטי כניסה. עם זאת, האסימונים המזהים מונפקים למקור של ה-iframe. פרטים נוספים זמינים בבעיה הזו ב-GitHub.

הפער הזה יכול להטעות, ולכן השיטה הנתמכת היא להשתמש ב-One Tap רק ב-iframe ממקור שונה אבל באותו אתר. לדוגמה, דף בדומיין ברמה העליונה https://www.example.com שמשתמש ב-iframe כדי להטמיע דף עם אימות בלחיצה אחת ב-https://login.example.com. ההודעה של One Tap תציג את הטקסט "כניסה אל example.com באמצעות google.com".

כל המקרים האחרים, כמו דומיינים שונים, לא נתמכים. במקום זאת, כדאי לשקול שיטות שילוב חלופיות כמו:

  • הטמעה של הלחצן לכניסה באמצעות חשבון Google בלי להפעיל את FedCM.
  • הטמעה של One Tap בדומיין ברמה העליונה
  • שימוש בנקודות הקצה של Google OAuth 2.0 לשילוב מותאם אישית יותר.
  • אם אתם מטמיעים אתר של צד שלישי בתוך iframe ואין לכם אפשרות לשנות את ההטמעה של One Tap, אתם יכולים למנוע את הצגת ההנחיה של One Tap בתוך ה-iframe. כדי לעשות זאת, מסירים את המאפיין allow="identity-credentials-get" מתג ה-iframe במסגרת ההורה. ההודעה תוסתר, ואז תוכלו להפנות את המשתמשים ישירות לדף הכניסה של האתר המוטמע.

כשקוראים ל-API של One Tap או Button מתוך iframe ממקורות שונים, צריך להוסיף את המאפיין allow="identity-credentials-get" לכל תג iframe של מסגרת אב:

  <iframe src="https://your.cross-origin/onetap.page" allow="identity-credentials-get"></iframe>

אם האפליקציה שלכם משתמשת ב-iframe שמכיל iframe אחר, אתם צריכים לוודא שהמאפיין נוסף לכל iframe, כולל כל ה-iframe המשניים.

לדוגמה, נבחן את התרחיש הבא:

  • המסמך העליון (https://www.example.uk) מכיל iframe בשם Iframe A, שמוטמע בו דף (https://logins.example.com).

  • הדף המוטמע הזה (https://logins.example.com) מכיל גם iframe בשם Iframe B, שמטמיע עוד דף (https://onetap.example2.com) שמארח את One Tap או לחצן.

    כדי לוודא שהלחצן או התכונה 'הצטרפות בלחיצה אחת' יוצגו בצורה תקינה, צריך להוסיף את המאפיין לתגי Iframe A ולתגי Iframe B.

    הכנה לשאלות לגבי ההנחיה או הלחצן 'הצטרפות בלחיצה אחת' שלא מוצגים. יכול להיות שאתרים אחרים עם מקורות שונים יטמיעו את הדפים שלכם שמארחים את One Tap בתוך ה-iframe שלהם. יכול להיות שתקבלו יותר כרטיסי תמיכה שקשורים לבעיות בהצגת לחצן ההסכמה או ההסכמה בלחיצה אחת ממשתמשי קצה או מבעלי אתרים אחרים. העדכונים יכולים להתבצע רק על ידי בעלי האתר בדפים שלהם, אבל אתם יכולים לבצע את הפעולות הבאות כדי לצמצם את ההשפעה:

  • צריך לעדכן את התיעוד למפתחים כך שיכלול הוראות להגדרה נכונה של ה-iframe כדי להפעיל את האתר. אפשר לקשר לדף הזה בתיעוד.

  • במקרה הצורך, מעדכנים את דף השאלות הנפוצות למפתחים.

  • כדאי לעדכן את צוות התמיכה לגבי השינוי הקרוב ולהכין מראש את התשובה לפנייה.

  • כדאי ליצור קשר באופן יזום עם שותפים, לקוחות או בעלי אתרים שמושפעים מהשינוי כדי להבטיח מעבר חלק ל-FedCM.

7. מוסיפים את ההוראות האלה ל-Content Security Policy ‏ (CSP).

השלב הזה הוא אופציונלי, כי לא כל האתרים בוחרים להגדיר CSP.

  • אם לא משתמשים ב-CSP באתר שלכם, לא צריך לבצע שינויים.

  • אם ה-CSP שלכם פועל עבור הרכיב הנוכחי של אישור בלחיצה או הלחצן ואתם לא משתמשים ב-connect-src, ב-frame-src, ב-script-src, ב-style-src או ב-default-src, לא צריך לבצע שינויים.

  • אחרת, פועלים לפי המדריך הזה כדי להגדיר את ה-CSP. אם לא מגדירים CSP בצורה נכונה, לא מוצג באתר לחצן או ממשק בלחיצה אחת של FedCM.

8. הסרת התמיכה ב-Accelerated Mobile Pages‏ (AMP) לצורך כניסה.

תמיכה בכניסה של משתמשים ל-AMP היא תכונה אופציונלית של GIS שאולי הטמעתם באפליקציית האינטרנט שלכם. במקרה כזה,

מוחקים את כל ההפניות אל:

  • amp-onetap-google רכיב בהתאמה אישית, וגם 
  • <script async custom-element="amp-onetap-google" src="https://cdn.ampproject.org/v0/amp-onetap-google-0.1.js"></script>

    כדאי לשקול להפנות בקשות כניסה מ-AMP אל תהליך הכניסה ב-HTML של האתר. שימו לב שהIntermediate Iframe Support API הקשור לא מושפע.

בדיקה ואימות של ההעברה

אחרי שמבצעים את השינויים הנדרשים לפי השלבים הקודמים, אפשר לוודא שההעברה הצליחה.

  1. מוודאים שהדפדפן תומך ב-FedCM ושיש לכם סשן פעיל בחשבון Google.

  2. עוברים לדפים One Tap או Button באפליקציה.

  3. מוודאים שההצעה לפעולה או הכפתור של One Tap מוצגים ומוצבים בבטחה מעל התוכן שמתחת.

  4. מוודאים שפרטי הכניסה הנכונים מוחזרים לנקודת הקצה או לשיטת הקריאה החוזרת (callback) כשנכנסים לאפליקציה באמצעות One Tap או לחצן.

  5. אם הכניסה האוטומטית מופעלת, מוודאים שהביטול פועל ושהפרטים הנכונים חוזרים לנקודת הקצה או לשיטת הקריאה החוזרת.

תקופת צינון של כניסה בהקשה אחת

לחיצה על 'אישור בלחיצה אחת' בפינה השמאלית העליונה סוגרת את ההנחיה ומתחילה את תקופת ההמתנה, שבמהלכה ההנחיה 'אישור בלחיצה אחת' לא מוצגת באופן זמני. ב-Chrome, אם רוצים שההנחיה לכניסה בלחיצה אחת תוצג שוב לפני סיום תקופת ההמתנה, אפשר לאפס את סטטוס ההמתנה. לשם כך, לוחצים על סמל הנעילה בסרגל הכתובות ואז על הלחצן איפוס ההרשאה.

תקופת שקט של כניסה אוטומטית

כשבודקים את הכניסה האוטומטית בלחיצה אחת באמצעות FedCM, יש תקופת שקט של 10 דקות בין כל ניסיון כניסה אוטומטי. אי אפשר לאפס את התקופה השקטה. כדי להפעיל שוב את הכניסה האוטומטית, צריך להמתין 10 דקות או להשתמש בחשבון Google אחר לבדיקה.

מקורות מידע שקשורים לנושא

Privacy Sandbox Analysis Tool‏ (PSAT) הוא תוסף לכלי הפיתוח של Chrome שעוזר להטמיע ממשקי API חלופיים כמו FedCM. הכלי סורק את האתר שלכם כדי לזהות תכונות שיושפעו מהשינוי, ומציג רשימה של שינויים מומלצים.