بررسی کنید که آیا کوکی های شخص ثالث در وب سایت شما یا خدمات شخص ثالثی که سایت شما به آنها متکی است استفاده می شود.
درک استفاده از کوکی های شخص ثالث
کوکیهایی که در زمینههای بینسایتی مانند iframes یا درخواستهای منبع فرعی ارسال میشوند، معمولاً به عنوان کوکیهای شخص ثالث شناخته میشوند - حتی زمانی که از شخص ثالثی نباشند. کوکیهای شخص ثالث میتوانند از یک شخص ثالث مانند یک سرویس تجزیه و تحلیل یا فناوری تبلیغات باشند، اما همچنین میتوانند از سایت یا سرویس شما باشند که دامنهای متفاوت از صفحه سطح بالا دارد، مانند سرور تصویر. یا یک میکروسایت
موارد استفاده برای کوکی های شخص ثالث عبارتند از:
- محتوای جاسازی شده به اشتراک گذاشته شده از سایت های دیگر، مانند ویدیوها، نقشه ها، نمونه کدها و پست های اجتماعی.
- ابزارک برای خدمات خارجی مانند پرداخت، تقویم، رزرو و رزرو.
- ابزارک هایی مانند دکمه های اجتماعی یا خدمات ضد کلاهبرداری.
- منابع
<img>
یا<script>
از راه دور که به کوکیها برای ارسال با درخواست متکی هستند (که معمولاً برای ردیابی پیکسلها و شخصیسازی محتوا استفاده میشود).
در سال ۲۰۱۹، مرورگرها رفتار کوکیها را تغییر دادند و بهطور پیشفرض، کوکیها را به دسترسی شخص اول محدود کردند . همه کوکیهایی که امروزه در زمینههای بین سایتی استفاده میشوند باید با ویژگی SameSite=None
تنظیم شوند.
Set-Cookie: cookie-name=value; SameSite=None; Secure
این بدان معنی است که کوکی های شخص ثالث را می توان با ویژگی SameSite=None
آنها شناسایی کرد.
استفاده از کوکی شخص ثالث خود را بررسی کنید
باید کد خود را برای مواردی جستجو کنید که ویژگی کوکی SameSite
را روی None
تنظیم کرده اید. اگر قبلاً تغییراتی برای افزودن SameSite=None
به کوکیهای خود در حدود سال 2020 ایجاد کردهاید، ممکن است این تغییرات نقطه شروع خوبی باشد.
اگر کوکیهایی را پیدا کردید که بهعنوان SameSite=None
علامتگذاری شدهاند که به نظر نمیرسد در زمینه بینسایتی استفاده میشوند، بررسی کنید که آیا این عمدی است، زیرا ممکن است در یک زمینه بینسایتی در جای دیگری استفاده شوند. در غیر این صورت، SameSite=None
ممکن است به طور سهوی تنظیم شده باشد و شما باید هر گونه استفاده غیر ضروری SameSite=None
را حذف کنید.
کوکی های پارتیشن بندی شده -آنهایی که با ویژگی Partitioned
تنظیم شده اند- حتی در جایی که کوکی های شخص ثالث در مرورگرهایی که از این ویژگی پشتیبانی می کنند محدود شده باشد، همچنان تحویل داده می شوند.
Chrome DevTools
پانل Chrome DevTools Network کوکیهایی را نشان میدهد که براساس درخواستها تنظیم و ارسال میشوند. در پانل برنامه می توانید عنوان کوکی ها را در زیر Storage مشاهده کنید. می توانید کوکی های ذخیره شده برای هر سایتی را که به عنوان بخشی از بارگذاری صفحه به آن دسترسی دارید، مرور کنید. می توانید بر اساس ستون SameSite
مرتب کنید تا همه کوکی های None
را گروه بندی کنید.
از Chrome 118، برگه DevTools Issues مشکل تغییر شکسته را نشان می دهد، "کوکی ارسال شده در زمینه بین سایتی در نسخه های بعدی کروم مسدود خواهد شد." مشکل، کوکیهای تحت تأثیر احتمالی صفحه فعلی را فهرست میکند.
ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی
ما همچنین ابزار تجزیه و تحلیل جعبه ایمنی حریم خصوصی (PSAT) را ساختهایم، یک افزونه DevTools برای تسهیل تجزیه و تحلیل استفاده از کوکی در طول جلسات مرور. این مسیرهای اشکالزدایی را برای کوکیها و ویژگیهای Privacy Sandbox، با نقاط دسترسی برای کسب اطلاعات بیشتر در مورد طرح Privacy Sandbox فراهم میکند.
افزونه DevTools را با قابلیتهای تخصصی برای تجزیه و تحلیل و اشکالزدایی سناریوهای مربوط به استفاده از کوکیهای شخص ثالث، و اتخاذ جایگزینهای جدید حفظ حریم خصوصی ، تکمیل میکند.
میتوانید برنامه افزودنی را از فروشگاه وب Chrome دانلود کنید یا به مخزن PSAT و ویکی دسترسی پیدا کنید.
گزارش شبکه کروم
Chrome امکان ضبط یک فایل گزارش از رویدادها و وضعیت های سطح شبکه مرورگر را فراهم می کند.
این می تواند برای تجزیه و تحلیل عمیق نحوه و زمان تنظیم یا مسدود شدن کوکی ها مفید باشد.
مشاهده رویدادهای کوکی:
- صفحه
chrome://net-export
را باز کنید. - روی Start Logging to Disk کلیک کنید.
- روی Stop Logging کلیک کنید.
- روی نمایش فایل کلیک کنید.
- فایل را در Network Log Viewer باز کنید.
- رویدادها (در سمت چپ) را انتخاب کنید.
- مواردی مانند
COOKIE_STORE
یاURL_REQUEST
را انتخاب کنید. - خروجی گزارش را در سمت راست مشاهده کنید. (شاید لازم باشد تقسیم کننده را به سمت چپ بکشید تا محتوا را ببینید.)
بیشتر بیاموزید: استفاده از NetLog dump .
با ارائه دهندگان خدمات شخص ثالث خود تماس بگیرید
اگر کوکیهایی را شناسایی میکنید که توسط اشخاص ثالث تنظیم شدهاند، باید با آن ارائهدهندگان بررسی کنید تا ببینید آیا آنها قصد دارند از تنظیم کوکیهای بین سایتی خودداری کنند. ممکن است لازم باشد نسخه ای از کتابخانه ای را که استفاده می کنید ارتقا دهید، یک گزینه پیکربندی را در سرویس تغییر دهید، یا اگر شخص ثالث خودش تغییرات لازم را انجام می دهد، اقدامی انجام ندهید.
کوکی های شخص اول خود را بهبود بخشید
اگر کوکی شما هرگز در یک سایت شخص ثالث استفاده نمی شود، به عنوان مثال اگر کوکی را برای مدیریت جلسه در سایت خود تنظیم کرده اید و هرگز در یک iframe بین سایتی استفاده نمی شود، باید صراحتاً کوکی را به عنوان SameSite=Lax
یا علامت گذاری کنید. SameSite=Strict
. تعدادی پیشفرض معقول دیگر برای استفاده از کوکیهای شخص اول وجود دارد. برای جزئیات بیشتر، دستور العملهای کوکیهای شخص اول را بررسی کنید.