Chrome is proposing a new experience for user choice with third-party cookies. Content on this page will be updated to reflect the changes. Find out more from privacysandbox.com.

דף זה תורגם על ידי Cloud Translation API.

בדיקת השימוש שלך בקובצי cookie

בודקים אם נעשה שימוש בקובצי cookie של צד שלישי באתר או בשירותים של צד שלישי שהאתר מסתמך עליהם.

הסבר על השימוש בקובצי cookie של צד שלישי

קובצי Cookie שנשלחים בהקשרים באתרים שונים, כמו iframe או בקשות למשאבים משניים, נקראים בדרך כלל קובצי Cookie של צד שלישי – גם אם הם לא מגיעים מצד שלישי. קובצי cookie של צד שלישי יכולים להגיע מצד שלישי, כמו שירות ניתוח נתונים או טכנולוגיית פרסום, אבל הם יכולים להגיע גם מאתר או משירות משלכם שיש להם דומיין שונה מהדף ברמה העליונה, כמו שרת תמונות או מיקרו-אתר.

תרחישים לדוגמה לשימוש בקובצי cookie של צד שלישי:

תוכן מוטמע ששותף מאתרים אחרים, כמו סרטונים, מפות, דוגמאות לקוד ופוסטים ברשתות חברתיות.
ווידג'טים לשירותים חיצוניים, כמו תשלומים, לוחות שנה, הזמנות והזמנות מראש.
ווידג'טים כמו לחצנים של רשתות חברתיות או שירותים למניעת הונאות.
משאבים <img> או <script> מרוחקים שמסתמכים על שליחת קובצי cookie עם בקשה (משמשים בדרך כלל למעקב אחר פיקסלים ולהתאמה אישית של תוכן).

דיאגרמה שמראה קובץ cookie של צד שלישי. — דוגמה לקובץ Cookie של צד שלישי.

בשנת 2019, בדפדפנים השתנו התנהגויות של קובצי cookie, והם הגבילו את הגישה לקובצי cookie מהדומיין הנוכחי כברירת מחדל. כל קובצי ה-cookie שמשמשים כיום בהקשרים שונים באתרים שונים חייבים להיות מוגדרים עם המאפיין SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

המשמעות היא שאפשר לזהות קובצי cookie של צד שלישי לפי המאפיין SameSite=None שלהם.

בדיקת השימוש בקובצי cookie של צד שלישי

צריך לחפש בקוד מקרים שבהם הגדרתם את מאפיין ה-cookie SameSite לערך None. אם ביצעת בעבר שינויים כדי להוסיף את SameSite=None לקובצי ה-cookie בסביבות שנת 2020, יכול להיות שהשינויים האלה יהוו נקודת התחלה טובה.

אם מצאתם קובצי cookie שמסומנים בתווית SameSite=None ונראה שהם לא נמצאים בשימוש בהקשר חוצה-אתרים, כדאי לבדוק אם מדובר בכוונה, כי יכול להיות שהם נמצאים בשימוש בהקשר חוצה-אתרים במקום אחר. אחרת, יכול להיות שהגדרתם את SameSite=None בטעות, וצריך להסיר כל שימוש מיותר ב-SameSite=None.

קובצי cookie מחולקים – אלה שמוגדרים באמצעות המאפיין Partitioned – ימשיכו להישלח גם אם קובצי cookie של צד שלישי מוגבלים בדפדפנים שתומכים במאפיין הזה.

נקודת מפתח: חשוב לבדוק את קובצי ה-cookie ולשמור רשימה של אלה שהוגדרו באמצעות SameSite=None. אלה קובצי ה-Cookie שעשויים לחייב אתכם לבצע פעולה כדי להבטיח שהם ימשיכו לפעול כמו שצריך.

כלי פיתוח ל-Chrome

בחלונית 'רשת' בכלי הפיתוח של Chrome מוצגים קובצי cookie שהוגדרו ונשלחו בבקשות. בחלונית 'אפליקציה', הכותרת 'קובצי Cookie' מופיעה בקטע 'אחסון'. אפשר לעיין בקובצי ה-cookie שנשמרו לכל אתר שאליו ניגשת במהלך טעינת הדף. אפשר למיין לפי העמודה SameSite כדי לקבץ את כל קובצי ה-cookie מסוג None.

הכרטיסייה 'בעיות' ב-DevTools שבה מוצגת אזהרה לגבי קובצי cookie מסוג SameSite=None. — הכרטיסייה 'בעיות ב-DevTools'

החל מגרסה 118 של Chrome, בכרטיסייה 'בעיות' בכלי הפיתוח מוצגת הבעיה של שינוי תוכנה שעלול לגרום לכשל: "קובצי Cookie שנשלחים בהקשר חוצה-אתרים ייחסמו בגרסאות עתידיות של Chrome". בבעיה מפורטים קובצי ה-cookie שעשויים להיות מושפעים מהדף הנוכחי.

כלי הניתוח של 'ארגז החול לפרטיות'

פיתחנו גם את כלי הניתוח של 'ארגז החול לפרטיות' (PSAT), תוסף ל-DevTools שעוזר לנתח את השימוש בקובצי Cookie במהלך סשנים של גלישה. כאן מפורטות דרכים לניפוי באגים של קובצי cookie ותכונות של ארגז החול לפרטיות, עם נקודות גישה למידע נוסף על יוזמת ארגז החול לפרטיות.

התוסף משלים את DevTools עם יכולות מיוחדות לניתוח תרחישי ניפוי באגים שקשורים לשימוש בקובצי cookie של צד שלישי, ולהטמעה של חלופות חדשות לשמירה על הפרטיות.

אפשר להוריד את התוסף מחנות האינטרנט של Chrome או לגשת למאגר ולוויקי של PSAT.

יומן הרשת של Chrome

ב-Chrome אפשר לתעד קובץ יומן של האירועים והמצב ברמת הרשת של הדפדפן.

הנתונים האלה יכולים להיות שימושיים לניתוח מעמיק של האופן שבו קובצי cookie מוגדרים או חסומים, ומתי הם מוגדרים או חסומים.

הדף chrome://net-export — דף chrome://net-export

הצגת אירועי קובצי cookie:

פותחים את הדף chrome://net-export.
לוחצים על Start Logging to Disk.
לוחצים על הפסקת הרישום ביומן.
לוחצים על הצגת הקובץ.
פותחים את הקובץ ב-Network Log Viewer.
בוחרים באפשרות 'אירועים' (בצד ימין).
בוחרים פריטים כמו COOKIE_STORE או URL_REQUEST.
הצגת הפלט של היומן בצד שמאל. (יכול להיות שתצטרכו לגרור את המחיצה שמאלה כדי לראות את התוכן).

פלט של chrome://net-export שמוצג בתצוגה של יומן הרשת — פלט של chrome://net-export שמוצג ב'צפייה ביומן הרשת'

מידע נוסף: שימוש בדמפ של NetLog

מבררים עם ספקי השירותים של הצד השלישי

אם זיהית קובצי cookie שהוגדרו על ידי צדדים שלישיים, כדאי לבדוק עם הספקים האלה אם הם מתכננים להפסיק להגדיר קובצי cookie בכמה אתרים. יכול להיות שתצטרכו לשדרג גרסה של ספרייה שאתם משתמשים בה או לשנות הגדרות אישיות בשירות, או שלא תצטרכו לבצע פעולות במקרה שהצד השלישי מבצע בעצמו את השינויים הנדרשים.

שיפור קובצי ה-cookie מהדומיין הנוכחי

אם קובץ ה-cookie לא משמש אף פעם באתר של צד שלישי, למשל אם הגדרתם קובץ cookie לניהול הסשן באתר שלכם והוא אף פעם לא משמש ב-iframe באתרים שונים, עליכם לסמן את קובץ ה-cookie באופן מפורש בתור SameSite=Lax או SameSite=Strict. יש כמה הגדרות ברירת מחדל הגיוניות אחרות שאפשר להשתמש בהן בקובצי cookie מהדומיין הנוכחי. פרטים נוספים זמינים במאמר מתכונים לקובצי cookie מהדומיין הנוכחי.