تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التدقيق في استخدام ملفات تعريف الارتباط

تعمل متصفّحات الويب على إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا، لذا عليك التحقّق مما إذا كان يتم استخدام ملفات تعريف الارتباط التابعة لجهات خارجية على موقعك الإلكتروني أو من خلال خدمات تابعة لجهات خارجية يعتمد عليها موقعك الإلكتروني.

فهم استخدام ملفات تعريف الارتباط التابعة لجهات خارجية

أما ملفات تعريف الارتباط المُرسلة في سياقات على مواقع إلكترونية متعددة، مثل إطارات iframe أو طلبات الموارد الفرعية، يُشار إليها عادةً باسم ملفات تعريف الارتباط التابعة لجهات خارجية، حتى إذا لم تكن من جهة خارجية. يمكن أن تكون ملفات تعريف الارتباط التابعة لجهة خارجية من جهة خارجية مثل خدمة تحليلات أو تقنية إعلان، ولكن يمكن أن تكون أيضًا من موقع إلكتروني أو خدمة خاصة بك لها نطاق مختلف عن صفحة المستوى الأعلى، مثل خادم صور أو موقع إلكتروني مصغَّر.

تشمل حالات استخدام ملفات تعريف الارتباط التابعة لجهات خارجية ما يلي:

المحتوى المضمَّن الذي تمّت مشاركته من المواقع الإلكترونية الأخرى، مثل الفيديوهات والخرائط وعيّنات التعليمات البرمجية ومشاركات الشبكات الاجتماعية
تطبيقات مصغّرة لخدمات خارجية، مثل عمليات الدفع والتقاويم والحجز والحجوزات
أدوات مثل الأزرار الاجتماعية أو خدمات مكافحة الاحتيال
موارد <img> أو <script> عن بُعد التي تعتمد على ملفات تعريف الارتباط ليتم إرسالها مع الطلب (تُستخدم عادةً لتتبُّع وحدات البكسل وتخصيص المحتوى)

مخطّط بياني يعرض ملف تعريف ارتباط تابع لجهة خارجية — مثال على ملفات تعريف الارتباط التابعة لجهة خارجية.

في عام 2019، غيّرت المتصفحات سلوك ملفات تعريف الارتباط، وحظرت ملفات تعريف الارتباط وصول الطرف الأول تلقائيًا. يجب ضبط أيّ ملفات تعريف ارتباط مُستخدَمة في سياقات مواقع إلكترونية متعددة اليوم باستخدام السمة SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

هذا يعني أنّه يمكن تحديد ملفات تعريف الارتباط التابعة لجهات خارجية من خلال سمة SameSite=None.

تدقيق استخدام ملفات تعريف الارتباط التابعة لجهات خارجية

يجب البحث في الرمز عن الحالات التي ضبطت فيها سمة ملفات تعريف الارتباط SameSite على None. إذا سبق لك إجراء تغييرات لإضافة SameSite=None إلى ملفات تعريف الارتباط في حوالي عام 2020، قد تشكّل هذه التغييرات نقطة انطلاق جيدة.

إذا عثرت على ملفات تعريف ارتباط تحمل علامة SameSite=None ولم يتم استخدامها في سياق مواقع إلكترونية متعددة، تحقَّق مما إذا كان ذلك متعمّدًا، إذ قد يتم استخدامها في سياق مواقع إلكترونية متعددة في مكان آخر. بخلاف ذلك، من الممكن أنّه تم ضبط SameSite=None عن غير قصد وعليك إزالة أي استخدام غير ضروري لأداة SameSite=None.

سيستمر إرسال ملفات تعريف الارتباط المُقسَّمة، التي تم ضبطها باستخدام السمة Partitioned، بعد الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية في المتصفّحات التي تتوافق مع هذه السمة.

ملاحظة رئيسية: احرص على مراجعة ملفات تعريف الارتباط واضع قائمة بملفات تعريف الارتباط التي تم ضبطها مع SameSite=None. وهذه هي ملفات تعريف الارتباط التي قد تحتاج إلى اتخاذ إجراء بشأنها لضمان استمرار عملها بشكلٍ سليم.

أدوات مطوّري البرامج في Chrome

تعرض لوحة شبكة "أدوات مطوري البرامج في Chrome" ملفات تعريف الارتباط التي تم ضبطها وإرسالها عند الطلبات. في لوحة التطبيق، يمكنك رؤية العنوان "ملفات تعريف الارتباط" ضمن "التخزين". يمكنك تصفّح ملفات تعريف الارتباط المخزّنة لكل موقع إلكتروني يتم الوصول إليه كجزء من تحميل الصفحة. يمكنك الترتيب حسب عمود "SameSite" لتجميع كل ملفات تعريف الارتباط None.

علامة التبويب "مشاكل أدوات مطوّري البرامج" التي تعرض تحذيرًا بشأن ملفات تعريف الارتباط SameSite=None — علامة التبويب "مشاكل أدوات مطوّري البرامج"

بدءًا من الإصدار 118 من Chrome، تعرض علامة التبويب "مشاكل أدوات مطوّري البرامج" مشكلة التغيير الذي قد يؤدي إلى عطل، "سيتم حظر ملفات تعريف الارتباط المُرسَلة في سياق مواقع إلكترونية متعددة في إصدارات Chrome المستقبلية". تسرد المشكلة ملفات تعريف الارتباط المحتمل تأثرها للصفحة الحالية.

أداة تحليل "مبادرة حماية الخصوصية"

لقد أنشأنا أيضًا أداة Privacy Sandbox Analysis Tool (PSAT)، وهي إحدى إضافات "أدوات مطوري البرامج" لتسهيل تحليل استخدام ملفات تعريف الارتباط أثناء جلسات التصفّح. يوفّر ذلك مسارات تصحيح الأخطاء لملفات تعريف الارتباط وميزات "مبادرة حماية الخصوصية"، مع توفير نقاط وصول لمعرفة المزيد من المعلومات حول "مبادرة حماية الخصوصية".

لقطة شاشة لأداة Privacy Sandbox Analysis Tool (PSAT) تعرض عدد ملفات تعريف الارتباط وأنواعها المستخدَمة في نموذج، وقائمة بملفات تعريف الارتباط المرتبطة بها وسبب حظرها. — أداة تحليل "مبادرة حماية الخصوصية" (PSAT)

تكمّل الإضافة "أدوات مطوري البرامج" من خلال توفير إمكانات مخصَّصة لتحليل وتصحيح الأخطاء السيناريوهات المتعلقة بإيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا واعتماد بدائل جديدة للحفاظ على الخصوصية.

يمكنك تنزيل الإضافة من سوق Chrome الإلكتروني أو الوصول إلى مستودع PSAT وموقع wiki.

التحقق من مقدّمي الخدمات التابعين لجهات خارجية

وفي حال تحديد ملفات تعريف الارتباط التي أعدّتها جهات خارجية، عليك مراجعة مقدّمي الخدمات هؤلاء لمعرفة ما إذا كانت لديهم خطط للإيقاف التدريجي لملفات تعريف الارتباط التابعة لجهات خارجية. على سبيل المثال، قد تحتاج إلى ترقية إصدار مكتبة تستخدمها، أو تغيير أحد خيارات الضبط في الخدمة، أو عدم اتخاذ أي إجراء إذا كانت الجهة الخارجية تعالج التغييرات اللازمة بنفسها.

تحسين ملفات تعريف الارتباط الخاصة بالطرف الأول

إذا لم يتمّ استخدام ملفّ تعريف الارتباط على موقع إلكتروني تابع لجهة خارجية، على سبيل المثال، في حال ضبط ملفّ تعريف ارتباط لإدارة الجلسة على موقعك الإلكتروني ولم يتمّ استخدامه أبدًا في إطار iframe متعدد المواقع الإلكترونية، عليك وضع علامة SameSite=Lax أو SameSite=Strict صراحةً على ملفّ تعريف الارتباط. هناك عدد من الإعدادات التلقائية المعقولة الأخرى التي يمكن استخدامها لملفات تعريف الارتباط الخاصة بالطرف الأول. لمزيد من التفاصيل، اطّلِع على المقالة وصفات ملفات تعريف الارتباط للطرف الأول.