مرورگرهای وب کوکیهای شخص ثالث را منسوخ میکنند، بنابراین باید بررسی کنید که آیا کوکیهای شخص ثالث در وبسایت شما یا توسط سرویسهای شخص ثالثی که سایت شما به آنها متکی است استفاده میشود یا خیر.
درک استفاده از کوکی های شخص ثالث
کوکیهایی که در زمینههای بینسایتی مانند iframes یا درخواستهای منبع فرعی ارسال میشوند، معمولاً به عنوان کوکیهای شخص ثالث شناخته میشوند - حتی زمانی که از شخص ثالثی نباشند. کوکیهای شخص ثالث میتوانند از یک شخص ثالث مانند یک سرویس تجزیه و تحلیل یا فناوری تبلیغات باشند، اما همچنین میتوانند از سایت یا سرویس شما باشند که دامنهای متفاوت از صفحه سطح بالا دارد، مانند سرور تصویر. یا یک میکروسایت
موارد استفاده برای کوکی های شخص ثالث عبارتند از:
- محتوای جاسازی شده به اشتراک گذاشته شده از سایت های دیگر، مانند ویدیوها، نقشه ها، نمونه کدها و پست های اجتماعی.
- ابزارک برای خدمات خارجی مانند پرداخت، تقویم، رزرو و رزرو.
- ابزارک هایی مانند دکمه های اجتماعی یا خدمات ضد کلاهبرداری.
- منابع
<img>
یا<script>
از راه دور که به کوکیها برای ارسال با درخواست متکی هستند (که معمولاً برای ردیابی پیکسلها و شخصیسازی محتوا استفاده میشود).
در سال 2019، مرورگرها رفتار کوکیها را تغییر دادند و بهطور پیشفرض، کوکیها را به دسترسی شخص اول محدود کردند . همه کوکیهایی که امروزه در زمینههای بین سایتی استفاده میشوند باید با ویژگی SameSite=None
تنظیم شوند.
Set-Cookie: cookie-name=value; SameSite=None; Secure
این بدان معنی است که کوکی های شخص ثالث را می توان با ویژگی SameSite=None
آنها شناسایی کرد.
استفاده از کوکی شخص ثالث خود را بررسی کنید
باید کد خود را برای مواردی جستجو کنید که ویژگی کوکی SameSite
را روی None
تنظیم کرده اید. اگر قبلاً تغییراتی برای افزودن SameSite=None
به کوکیهای خود در حدود سال 2020 ایجاد کردهاید، ممکن است این تغییرات نقطه شروع خوبی باشد.
اگر کوکیهایی را پیدا کردید که بهعنوان SameSite=None
علامتگذاری شدهاند که به نظر نمیرسد در زمینه بینسایتی استفاده میشوند، بررسی کنید که آیا این عمدی است، زیرا ممکن است در یک زمینه بینسایتی در جای دیگری استفاده شوند. در غیر این صورت، SameSite=None
ممکن است به طور سهوی تنظیم شده باشد و شما باید هر گونه استفاده غیر ضروری SameSite=None
را حذف کنید.
کوکی های پارتیشن بندی شده - آنهایی که با ویژگی Partitioned
تنظیم شده اند - پس از منسوخ شدن کوکی های شخص ثالث در مرورگرهایی که از این ویژگی پشتیبانی می کنند، تحویل داده می شوند.
Chrome DevTools
پانل Chrome DevTools Network کوکیهایی را نشان میدهد که براساس درخواستها تنظیم و ارسال میشوند. در پانل برنامه می توانید عنوان کوکی ها را در زیر Storage مشاهده کنید. می توانید کوکی های ذخیره شده برای هر سایتی را که به عنوان بخشی از بارگذاری صفحه به آن دسترسی دارید، مرور کنید. می توانید بر اساس ستون SameSite
مرتب کنید تا همه کوکی های None
را گروه بندی کنید.
از Chrome 118، برگه DevTools Issues مشکل تغییر شکسته را نشان می دهد، "کوکی ارسال شده در زمینه بین سایتی در نسخه های بعدی کروم مسدود خواهد شد." مشکل، کوکیهای تحت تأثیر احتمالی صفحه فعلی را فهرست میکند.
ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی
ما همچنین ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) را ساختهایم، یک افزونه DevTools برای تسهیل تجزیه و تحلیل استفاده از کوکی در طول جلسات مرور. این مسیرهای اشکالزدایی را برای کوکیها و ویژگیهای Privacy Sandbox، با نقاط دسترسی برای کسب اطلاعات بیشتر در مورد طرح Privacy Sandbox فراهم میکند.
این برنامه افزودنی DevTools را با قابلیتهای تخصصی برای تجزیه و تحلیل و اشکالزدایی سناریوهای مربوط به حذف کوکیهای شخص ثالث و اتخاذ گزینههای جدید حفظ حریم خصوصی تکمیل میکند.
میتوانید برنامه افزودنی را از فروشگاه وب Chrome دانلود کنید یا به مخزن PSAT و ویکی دسترسی پیدا کنید.
با ارائه دهندگان خدمات شخص ثالث خود تماس بگیرید
اگر کوکیهایی را شناسایی میکنید که توسط اشخاص ثالث تنظیم شدهاند، باید با آن ارائهدهندگان بررسی کنید تا ببینید آیا برنامههایی برای حذف تدریجی کوکیهای شخص ثالث دارند یا خیر. برای مثال، ممکن است لازم باشد نسخهای از کتابخانهای را که استفاده میکنید ارتقا دهید، یکی از گزینههای پیکربندی را در سرویس تغییر دهید، یا اگر شخص ثالث خودش تغییرات لازم را انجام میدهد، اقدامی انجام ندهید.
کوکی های شخص اول خود را بهبود بخشید
اگر کوکی شما هرگز در یک سایت شخص ثالث استفاده نمی شود، به عنوان مثال اگر کوکی را برای مدیریت جلسه در سایت خود تنظیم کرده اید و هرگز در یک iframe بین سایتی استفاده نمی شود، باید صراحتاً کوکی را به عنوان SameSite=Lax
یا علامت گذاری کنید. SameSite=Strict
. تعدادی پیشفرض معقول دیگر برای استفاده از کوکیهای شخص اول وجود دارد. برای جزئیات بیشتر، دستور العملهای کوکیهای شخص اول را بررسی کنید.