Pliki cookie z testowaniem origin w niezależnym państwie partycjonowanym (CHIPS)

Od wersji Chrome 100 wersja próbna origin CHIPS zezwala na uwzględnianie plików cookie w trybie partycjonowania z osobnym plikiem cookie dla każdej witryny najwyższego poziomu.

Zmiany

Co to są CHIPS?

Pliki cookie o niezależnym stanie partycjonowania (ang. Independent Partyitioned State, CHIPS) to oferta pakietowa Piaskownicy prywatności, która umożliwia deweloperom włączanie plików cookie „partycji” z osobnymi kontenerami plików cookie dla każdej witryny najwyższego poziomu.

Partycjonowany plik cookie innej firmy jest powiązany z witryną najwyższego poziomu, w której jest początkowo ustawiony i nie można uzyskać do niego dostępu z innego miejsca. Celem jest zezwolenie na zapisywanie plików cookie przez usługę innej firmy, ale odczytywane tylko w kontekście witryny najwyższego poziomu, w której zostały początkowo ustawione.

Dla kogo jest test origin?

Wersja próbna jest dostępna w ramach testowania origin na stronach zewnętrznych, dzięki czemu dostawcy treści umieszczanych na stronach mogą wypróbowywać nową funkcję w wielu witrynach.

Jeśli w okresie próbnym zarejestrujesz się jako strona własna, partycjonowanie plików cookie będzie dostępne również dla zewnętrznych dostawców treści w tej witrynie. Ci dostawcy zewnętrzni powinni też otrzymać dodatkowe nagłówki HTTP wskazujące ich rejestrację w testach origin.

Jak długo będzie trwać okres próbny?

Okres próbny będzie dostępny od wersji Chrome 100 do wersji 105. Sprawdź harmonogram publikacji Chrome, aby poznać planowane daty premiery.

Jak zarejestrować się w programie testowania origin

Wymagania wstępne

Stabilna wersja Chrome 103.

Kroki

  1. Aby zarejestrować się w programie testowania origin i uzyskać token dla swoich domen, odwiedź stronę testowania origin CHIPS.

  2. Uwzględnij nagłówek Origin-Trial z prawidłowym tokenem we wszystkich odpowiedziach z nagłówkiem Set-Cookie, które zawierają Partitioned:

    Origin-Trial: <ORIGIN TRIAL TOKEN>
    
  3. Dodaj atrybut Partitioned do plików cookie na 2 sposoby:

    • W nagłówku Set-Cookie:

      Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
      
    • W języku JavaScript:

      cookieStore.set({
      name: '__Host-name',
      value: 'value',
      secure: true,
      path: '/',
      sameSite: 'none',
      // Set a partitioned cookie using the attribute below.
      partitioned: true,
      });
      

Przykład

Witryny uczestniczące w testowaniu origin powinny w odpowiedzi zawierać te nagłówki:

Origin-Trial: <ORIGIN TRIAL TOKEN>
Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;

Sprawdź, czy wszystko działa

Sprawdzanie nagłówków

Jeśli udało Ci się włączyć wersję próbną origin i ustawić partycjonowany plik cookie, kolejne żądania klienta Chrome będą zawierały nagłówek żądania Sec-CH-Partitioned-Cookies: ?0 aż do zakończenia bieżącej sesji.

Sec-CH-Partitioned-Cookies: ?0
Cookie: __Host-name=value

Jeśli Twoja witryna otrzyma plik cookie bez tej podpowiedzi klienta, włączenie testowania origin nie powiodło się, a otrzymany plik cookie nie będzie partycjonowany.

Odpowiedzi, które nie zawierają nagłówka Set-Cookie z tekstem Partitioned, nie będą miały wpływu na stan uczestnictwa witryny w testach origin.

Jeśli w odpowiedzi nie prześlesz prawidłowego tokena w nagłówku Origin-Trial, partycjonowane pliki cookie na komputerze zostaną przekonwertowane na pliki bez partycjonowania.

Więcej informacji znajdziesz w dokumentacji CHIPS na stronie chromium.org.

Narzędzia deweloperskie

  1. Otwórz chrome://flags/#partitioned-cookies i zmień ustawienie na „Włączone”.
  2. Uruchom ponownie Chromium, klikając „Uruchom ponownie” w prawym dolnym rogu lub wejdź na chrome://restart.
  3. Przejdź do chrome://settings/cookies i sprawdź, czy opcja „Zezwalaj na wszystkie pliki cookie” jest włączona. lub „Blokuj pliki cookie innych firm w trybie incognito”.
  4. Wczytaj stronę z umieszczoną treścią.
  5. Otwórz Narzędzia deweloperskie i kliknij Aplikacja > Pliki cookie > yourSite i odszukaj kolumnę Partition Key (Klucz partycji) w Narzędziach deweloperskich.
.

Informacje dodatkowe

Wymagania dotyczące plików cookie

  • Pliki cookie partycjonowane muszą być ustawiane za pomocą atrybutu Secure. Parametr Path=/ nie jest już wymagany: otwórz stronę github.com/privacycg/CHIPS/pull/49.
  • Atrybutu SameParty nie można używać razem z atrybutem Partitioned.

Chrome wymusza te reguły w przypadku plików cookie ustawionych za pomocą atrybutu Partitioned niezależnie od tego, czy partycjonowanie plików cookie jest włączone czy wyłączone. Nieprawidłowo skonfigurowane pliki cookie będą odrzucane.

Jeśli partycjonowanie plików cookie jest wyłączone, ale plik cookie jest skonfigurowany z prawidłowymi atrybutami, Chrome zignoruje atrybut Partitioned, a powstały plik cookie nadal będzie przesyłany w żądaniach do hosta w innych witrynach najwyższego poziomu niż te, w których został ustawiony.

Partycjonowane pliki cookie powinny też zawierać atrybut SameSite=None, aby mogły być wysyłane w kontekście innej firmy w przeglądarkach, które nie obsługują partycjonowania plików cookie.

JavaScript i mechanizmy Service Worker

Ramki, które kwalifikują się do testowania origin, będą mogły odczytywać i zapisywać partycjonowane pliki cookie za pomocą interfejsów JavaScript API, takich jak document.cookie i CookieStore API. Ramki, których nie ma w skryptach wersji próbnej, nie będą mogły odczytywać ani zapisywać partycjonowanych plików cookie.

Testowanie origin CHIPS nie jest obsługiwane w instancjach service worker.

Angażuj odbiorców i dziel się opiniami