استفاده از کوکی ها را بررسی کنید



بررسی کنید که آیا کوکی های شخص ثالث در وب سایت شما یا خدمات شخص ثالثی که سایت شما به آنها متکی است استفاده می شود.

درک استفاده از کوکی های شخص ثالث

کوکی‌هایی که در زمینه‌های بین‌سایتی مانند iframes یا درخواست‌های منبع فرعی ارسال می‌شوند، معمولاً به عنوان کوکی‌های شخص ثالث شناخته می‌شوند - حتی زمانی که از شخص ثالثی نباشند. کوکی‌های شخص ثالث می‌توانند از یک شخص ثالث مانند یک سرویس تجزیه و تحلیل یا فناوری تبلیغات باشند، اما همچنین می‌توانند از سایت یا سرویس شما باشند که دامنه‌ای متفاوت از صفحه سطح بالا دارد، مانند سرور تصویر. یا یک میکروسایت

موارد استفاده برای کوکی های شخص ثالث عبارتند از:

  • محتوای جاسازی شده به اشتراک گذاشته شده از سایت های دیگر، مانند ویدیوها، نقشه ها، نمونه کدها و پست های اجتماعی.
  • ابزارک برای خدمات خارجی مانند پرداخت، تقویم، رزرو و رزرو.
  • ابزارک هایی مانند دکمه های اجتماعی یا خدمات ضد کلاهبرداری.
  • منابع <img> یا <script> از راه دور که به کوکی‌ها برای ارسال با درخواست متکی هستند (که معمولاً برای ردیابی پیکسل‌ها و شخصی‌سازی محتوا استفاده می‌شود).
نموداری که یک کوکی شخص ثالث را نشان می دهد.
نمونه ای از یک کوکی شخص ثالث.

در سال ۲۰۱۹، مرورگرها رفتار کوکی‌ها را تغییر دادند و به‌طور پیش‌فرض، کوکی‌ها را به دسترسی شخص اول محدود کردند . همه کوکی‌هایی که امروزه در زمینه‌های بین سایتی استفاده می‌شوند باید با ویژگی SameSite=None تنظیم شوند.

Set-Cookie: cookie-name=value; SameSite=None; Secure

این بدان معنی است که کوکی های شخص ثالث را می توان با ویژگی SameSite=None آنها شناسایی کرد.

استفاده از کوکی شخص ثالث خود را بررسی کنید

باید کد خود را برای مواردی جستجو کنید که ویژگی کوکی SameSite را روی None تنظیم کرده اید. اگر قبلاً تغییراتی برای افزودن SameSite=None به کوکی‌های خود در حدود سال 2020 ایجاد کرده‌اید، ممکن است این تغییرات نقطه شروع خوبی باشد.

اگر کوکی‌هایی را پیدا کردید که به‌عنوان SameSite=None علامت‌گذاری شده‌اند که به نظر نمی‌رسد در زمینه بین‌سایتی استفاده می‌شوند، بررسی کنید که آیا این عمدی است، زیرا ممکن است در یک زمینه بین‌سایتی در جای دیگری استفاده شوند. در غیر این صورت، SameSite=None ممکن است به طور سهوی تنظیم شده باشد و شما باید هر گونه استفاده غیر ضروری SameSite=None را حذف کنید.

کوکی های پارتیشن بندی شده -آنهایی که با ویژگی Partitioned تنظیم شده اند- حتی در جایی که کوکی های شخص ثالث در مرورگرهایی که از این ویژگی پشتیبانی می کنند محدود شده باشد، همچنان تحویل داده می شوند.

Chrome DevTools

پانل Chrome DevTools Network کوکی‌هایی را نشان می‌دهد که براساس درخواست‌ها تنظیم و ارسال می‌شوند. در پانل برنامه می توانید عنوان کوکی ها را در زیر Storage مشاهده کنید. می توانید کوکی های ذخیره شده برای هر سایتی را که به عنوان بخشی از بارگذاری صفحه به آن دسترسی دارید، مرور کنید. می توانید بر اساس ستون SameSite مرتب کنید تا همه کوکی های None را گروه بندی کنید.

برگه DevTools Issues هشداری برای SameSite=هیچ کوکی نشان می دهد.
برگه DevTools Issues

از Chrome 118، برگه DevTools Issues مشکل تغییر شکسته را نشان می دهد، "کوکی ارسال شده در زمینه بین سایتی در نسخه های بعدی کروم مسدود خواهد شد." مشکل، کوکی‌های تحت تأثیر احتمالی صفحه فعلی را فهرست می‌کند.

ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی

ما همچنین ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) را ساخته‌ایم، یک افزونه DevTools برای تسهیل تجزیه و تحلیل استفاده از کوکی در طول جلسات مرور. این مسیرهای اشکال‌زدایی را برای کوکی‌ها و ویژگی‌های Privacy Sandbox، با نقاط دسترسی برای کسب اطلاعات بیشتر در مورد طرح Privacy Sandbox فراهم می‌کند.

اسکرین شات ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) که تعداد و انواع کوکی‌های مورد استفاده در یک مدال و فهرست کوکی‌های پشت آن را با دلیل مسدود شدن نشان می‌دهد.
ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT)

افزونه DevTools را با قابلیت‌های تخصصی برای تجزیه و تحلیل و اشکال‌زدایی سناریوهای مربوط به استفاده از کوکی‌های شخص ثالث، و اتخاذ جایگزین‌های جدید حفظ حریم خصوصی ، تکمیل می‌کند.

می‌توانید برنامه افزودنی را از فروشگاه وب Chrome دانلود کنید یا به مخزن PSAT و ویکی دسترسی پیدا کنید.

گزارش شبکه کروم

Chrome امکان ضبط یک فایل گزارش از رویدادها و وضعیت های سطح شبکه مرورگر را فراهم می کند.

این می تواند برای تجزیه و تحلیل عمیق نحوه و زمان تنظیم یا مسدود شدن کوکی ها مفید باشد.

صفحه chrome://net-export
صفحه chrome://net-export

مشاهده رویدادهای کوکی:

  1. صفحه chrome://net-export را باز کنید.
  2. روی Start Logging to Disk کلیک کنید.
  3. روی Stop Logging کلیک کنید.
  4. روی نمایش فایل کلیک کنید.
  5. فایل را در Network Log Viewer باز کنید.
  6. رویدادها (در سمت چپ) را انتخاب کنید.
  7. مواردی مانند COOKIE_STORE یا URL_REQUEST را انتخاب کنید.
  8. خروجی گزارش را در سمت راست مشاهده کنید. (شاید لازم باشد تقسیم کننده را به سمت چپ بکشید تا محتوا را ببینید.)
خروجی chrome://net-export در نمایشگر نت لاگ مشاهده شده است
خروجی chrome://net-export در نمایشگر نت لاگ مشاهده شده است

بیشتر بیاموزید: استفاده از NetLog dump .

با ارائه دهندگان خدمات شخص ثالث خود تماس بگیرید

اگر کوکی‌هایی را شناسایی می‌کنید که توسط اشخاص ثالث تنظیم شده‌اند، باید با آن ارائه‌دهندگان بررسی کنید تا ببینید آیا آنها قصد دارند از تنظیم کوکی‌های بین سایتی خودداری کنند. ممکن است لازم باشد نسخه ای از کتابخانه ای را که استفاده می کنید ارتقا دهید، یک گزینه پیکربندی را در سرویس تغییر دهید، یا اگر شخص ثالث خودش تغییرات لازم را انجام می دهد، اقدامی انجام ندهید.

کوکی های شخص اول خود را بهبود بخشید

اگر کوکی شما هرگز در یک سایت شخص ثالث استفاده نمی شود، به عنوان مثال اگر کوکی را برای مدیریت جلسه در سایت خود تنظیم کرده اید و هرگز در یک iframe بین سایتی استفاده نمی شود، باید صراحتاً کوکی را به عنوان SameSite=Lax یا علامت گذاری کنید. SameSite=Strict . تعدادی پیش‌فرض معقول دیگر برای استفاده از کوکی‌های شخص اول وجود دارد. برای جزئیات بیشتر، دستور العمل‌های کوکی‌های شخص اول را بررسی کنید.