هناك العديد من الاستخدامات لملفات تعريف الارتباط التابعة لجهات خارجية، ولكنها أيضًا أداة تفعيل رئيسية للتتبُّع على مواقع إلكترونية متعددة.
يقترح Chrome تجربة جديدة لاختيار المستخدم من خلال ملفات تعريف الارتباط التابعة لجهات خارجية. عليك تحضير موقعك الإلكتروني للمستخدمين الذين يختارون التصفّح بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية.
تتضمّن هذه الصفحة معلومات عن حلول الحفاظ على الخصوصية للسيناريوهات المضمّنة التي تعتمد عادةً على ملفات تعريف الارتباط التابعة لجهات خارجية، بالإضافة إلى استراتيجيات لمساعدتك في اختيار الحل الذي يناسب احتياجاتك على أفضل نحو.
تشمل الخدمات المضمَّنة أو التضمينات المحتوى التابع لجهات خارجية (مثل الفيديوهات والخرائط) والمكوّنات التفاعلية (مثل المحادثات أو أنظمة التعليق أو خدمات الدفع) وخدمات تسجيل الدخول وغير ذلك.
ويجب أن يتولّى مطوّرو البرامج التضمين معظم العمل للانتقال من استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، بدلاً من المواقع الإلكترونية التي تستضيف المحتوى المضمّن. سيناقش هذا الدليل بشكل أساسي حلول المطوّرين الذين ينشئون خدمات مضمّنة.
إذا كان موقعك الإلكتروني يعتمد على ملف مضمَّن يستخدم ملفات تعريف الارتباط التابعة لجهات خارجية، احرص على إجراء تدقيق واختبار تجاربك المتعلقة بالتضمين، والتواصل مع موفّري المحتوى المضمّنين في حال اكتشاف أي أعطال في موقعك الإلكتروني.
تدقيق واختبار تجارب المستخدمين ذات الصلة بالمحتوى المضمّن
وأفضل طريقة لتحديد ما إذا كانت ملفات تعريف الارتباط التابعة لجهات خارجية قد تأثّرت بالتضمينات هي اختبار مسارات المستخدم التضمينة التابعة لجهات خارجية مع تفعيل علامة اختبار ملفات تعريف الارتباط التابعة لجهات خارجية.
بعد حظر ملفات تعريف الارتباط التابعة لجهات خارجية، يمكنك اختبار سيناريوهات التضمين الشائعة التالية:
- تطبيقات Chat المصغّرة: هل يمكنك بدء جلسة محادثة؟ هل يمكنك إعادة تحميل الصفحة بدون فقدان الجلسة؟ هل يمكنك الانتقال إلى صفحات أخرى والحفاظ على جلستك؟
- المحتوى المضمّن: هل يمكنك مشاهدة محتوى الفيديو أو أي محتوى آخر مضمّن؟ هل يتم الحفاظ على الإعدادات المفضّلة للمستخدم، مثل اللغة أو الترجمة؟ هل تظهر لك الإعلانات عندما يكون ذلك متوقعًا، مثلاً إذا لم تكن مشتركًا في Premium؟
- تسجيل الدخول: هل تُعد عمليات تسجيل الدخول ناجحة مع عمليات تسجيل الدخول التي تدعمها، بما في ذلك أي عمليات تسجيل دخول باستخدام تسجيل الدخول الأحادي؟ هل يستمر ظهورها خلال عمليات إعادة تحميل الصفحات والانتقال إلى الصفحات التي تستخدم المحتوى المضمّن نفسه؟
- تطبيقات مصغّرة للتعليقات: هل يمكنك إضافة تعليقات وإبداء إعجابك بها والتصويت لتأييدها؟
- حلول الدفع المضمّنة: هل يمكنك إكمال عمليات الدفع بنجاح؟
في الأقسام التالية، ستجد معلومات أكثر تحديدًا حول كيفية تأثّر هذه العمليات.
حالات الاستخدام الشائعة
هناك عدد من واجهات برمجة التطبيقات التي يمكن استخدامها للتضمينات التي كانت تعتمد عادةً على ملفات تعريف الارتباط التابعة لجهات خارجية. يسرد الجدول التالي بعض عمليات سير العمل الشائعة وواجهات برمجة التطبيقات المقترَحة لاستخدامها كملخّص عالي المستوى. توضّح الأقسام التالية أسباب هذه الاقتراحات.
| حالات الاستخدام | واجهة برمجة التطبيقات المقترَحة لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية |
|---|---|
| تطبيق Chat المصغّر | ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| تضمينات الخريطة | ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| نطاقات وضع الحماية لمحتوى المستخدمين غير الموثوق به (مثل googleusercontent.com وgithubusercontent.com) الذي يحتاج إلى نطاق الحالة لكل ناشر |
ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| الإعلانات المضمّنة التي تحتاج إلى نطاق الحالة لكل ناشر | ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| تسجيل الدخول من خلال موفِّر هوية | FedCM |
| يمكنك تضمين المحتوى المستضاف على مصادر مختلفة لكنها ذات صلة ببعضها. | واجهة برمجة التطبيقات Storage Access مع مجموعات المواقع الإلكترونية المرتبطة |
| محتوى مضمّن باستخدام الإعدادات المفضّلة المستندة إلى تسجيل الدخول (مثل محتوى الفيديو الذي لا يتضمّن إعلانات أو الإعدادات المفضّلة للغة/الترجمة) |
واجهة برمجة التطبيقات Storage Access |
| تطبيق مصغّر للتعليقات على وسائل التواصل الاجتماعي يتطلّب تسجيل الدخول | واجهة برمجة التطبيقات Storage Access |
اختيار واجهة برمجة التطبيقات التي سيتم استخدامها لحالات الاستخدام المضمَّنة التابعة لجهات خارجية
يشرح هذا القسم كيفية اختيار واجهة برمجة تطبيقات بديلة مناسبة ويشرح واجهات برمجة التطبيقات المقترَحة.
يساعد المخطط الانسيابي التالي في الاختيار من بين الخيارات المتاحة:
يطرح مخطط التدفق ثلاثة أسئلة رئيسية وسنلقي نظرة عليها بمزيد من التفصيل ولماذا يوصى باستخدام واجهة برمجة تطبيقات معينة في كل حالة.
1. هل ملفات تعريف الارتباط خاصة بالموقع الإلكتروني المضمّن؟
ويتم استخدام العديد من التضمينات التابعة لجهات خارجية بشكل مستقل على مواقع إلكترونية غير مرتبطة تمامًا. على سبيل المثال، غالبًا ما تتطلب أدوات المحادثة المخصصة لدعم العملاء أن تعمل ملفات تعريف الارتباط، ولكن لا تحتاج إلى مشاركة ملفات تعريف الارتباط هذه بين مؤسستين مختلفتين تمامًا تستخدم كلتاهما حل تطبيق الدردشة ذاته. في الواقع، قد لا يكون التفضيل هو السماح بمشاركة ملفات تعريف الارتباط في العديد من هذه الحالات.
إذا كنت توفّر خدمة تضمين تابعة لجهة خارجية على مواقع إلكترونية أخرى وكانت هذه الخدمة تعتمد على ملفات تعريف الارتباط، ضَع في اعتبارك ما إذا كانت ملفات تعريف الارتباط هذه خاصة بالخدمة على الموقع الإلكتروني الذي تم تضمينها فيه. هل تمت مشاركتها من قبل من قبل مثيلات المحتوى المضمّن في مواقع إلكترونية أخرى؟
إذا لم تكن هناك حاجة إلى مشاركة ملفات تعريف الارتباط، فإن تقسيم ملفات تعريف الارتباط باستخدام ملفات تعريف الارتباط CHIPS هو الخيار الأسهل. تربط واجهة برمجة التطبيقات هذه ملفات تعريف الارتباط التابعة لجهات خارجية بالموقع الإلكتروني ذي المستوى الأعلى، بدلاً من السماح بمشاركة هذه الملفات بواسطة جميع المواقع الإلكترونية التي تستخدم التضمين نفسه الخاص بالجهات الخارجية. من السهل تطبيق ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) لأنّها لا تتطلّب سوى إضافة سمة Partitioned إضافية إلى ملفات تعريف الارتباط الحالية. ويسمح هذا الإجراء للخدمات المضمّنة بحفظ الحالة، ولكن يزيل مساحة التخزين المشتركة على مواقع إلكترونية متعددة، والتي تسمح بتتبُّع مواقع إلكترونية متعددة.
على المواقع الإلكترونية أيضًا التحقّق مما إذا كان يتم استخدام ملفات تعريف الارتباط للأسباب الصحيحة. يجب عدم استخدام ملفات تعريف الارتباط إلا عند ضبطها أو عند الحاجة إلى إرسالها مع طلبات HTTP. وإذا لم يكن الأمر كذلك، ولم يتم استخدام ملفات تعريف الارتباط إلا كخيار تخزين مناسب، يجب عندها النظر في واجهات برمجة تطبيقات التخزين المختلفة بدلاً من ذلك. ويؤدي ذلك إلى إبقاء البيانات محليًا في حال عدم الحاجة إلى إرسالها. تكون واجهات برمجة تطبيقات التخزين مقسّمة في جميع المتصفّحات الرئيسية بطريقة مماثلة لتلك التي تقسّمها ملفات تعريف الارتباط في CHIPS.
2. هل ملفات تعريف الارتباط تابعة لموفِّر هوية تابع لجهة خارجية؟
من بين الاستخدامات الشائعة لملفات تعريف الارتباط التابعة لجهات خارجية في التضمينات توفير إمكانات تسجيل الدخول التي يديرها موفِّر تسجيل دخول تابع لجهة خارجية، مثل ميزة تسجيل الدخول باستخدام حساب Google. يُرجى العِلم أنّ ملفات تعريف الارتباط المقسَّمة ليست خيارًا في هذه الحالة.
Federated Credential Management (FedCM) هي واجهة برمجة تطبيقات مخصَّصة لحالة الاستخدام هذه وتعمل بدون ملفات تعريف الارتباط التابعة لجهات خارجية. إذا كان FedCM متوافقًا مع موفّر الهوية، قد يؤدي ذلك إلى إلغاء الحاجة إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
يمكنك الاطّلاع على مزيد من المعلومات عن معالجة تأثيرات ملفات تعريف الارتباط التابعة لجهات خارجية في سير عمل تسجيل الدخول في دليل الهوية.
3- هل يتم استخدام ملفات تعريف الارتباط في عدد صغير من المواقع ذات الصلة؟
إذا لم تكن أي من الخيارات السابقة كبديل لملفات تعريف الارتباط، يجب مراجعة إعادة تفعيل الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية في التضمين. ويمكن تفعيل ذلك في حالات استخدام محدَّدة ومنظَّمة من خلال Storage Access API. تُعيد واجهة برمجة التطبيقات هذه تفعيل الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية (وفقًا لعناصر التحكّم)، ما يجعلها الخيار الأكثر فعالية. لهذا السبب، ننصح بتجنّب هذه السياسة إذا كان البديل الأكثر تقييدًا كافيًا.
هناك بعض المتطلبات لاستخدام واجهة برمجة التطبيقات Storage Access API:
- يجب أن يكون المستخدم قد زار الموقع الإلكتروني المضمّن في المستوى الأعلى من قبل. على سبيل المثال، في حالة تضمين نظام تعليق، يجب على المستخدم أيضًا زيارة الموقع الإلكتروني لنظام التعليق هذا.
- ويحتاج المستخدم إلى التفاعل مع التضمين قبل مشاركة ملفات تعريف الارتباط. وهذا يعني أنّه قد لا يكون من الممكن تحميل المحتوى المضمّن بالكامل قبل تفاعل المستخدم.
- قد يحتاج المستخدم إلى الموافقة على مشاركة ملفات تعريف الارتباط من خلال نافذة منبثقة في المتصفّح، خاصةً في الحالة الأولى وبصفة دورية بعد ذلك.
- قد يحتاج موقع التضمين أيضًا إلى تعيين سمات إضافية لوضع الحماية.
وتضمن هذه القيود تنفيذ الإجراء الفعّال لإعادة تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية فقط عندما يتوقع كلّ من المستخدم والموقع الإلكتروني ذلك. ومع ذلك، في سيناريوهات معيّنة، قد يتم تخطي إجراءات المستخدم. على سبيل المثال، إذا وافق المستخدم مؤخرًا على إذن الوصول، قد لا يكون من الضروري إرسال طلب جديد لفترة زمنية معيّنة (على النحو الذي يحدّده المتصفّح).
أحد السيناريوهات الأخرى التي من المحتمل أن يتوقع فيها المستخدم ذلك في المواقع الإلكترونية ذات الصلة. على سبيل المثال، تستخدم بعض المؤسسات عددًا من المصادر المختلفة التي يعتبرها المتصفّح على أنّها مواقع إلكترونية متعددة، ولذلك يتم التعامل مع استخدام ملفات تعريف الارتباط في هذه المؤسسات على أنّها تابعة لجهات خارجية. وتشمل الأمثلة علامات تجارية لديها مواقع إلكترونية خاصة ببلدان معيّنة (مثل example.com وexample.co.uk) أو مواقع إلكترونية متعلّقة بالعلامات التجارية (مثل example.car وexample.house).
في هذه الحالة، عندما يكون هناك عدد صغير من المواقع الإلكترونية ذات الصلة، يمكنك استخدام مجموعات المواقع الإلكترونية ذات الصلة. يتم إرسال المواقع الإلكترونية إلى متصفِّح Chrome، حتى يعرف Chrome أنها مرتبطة ببعضها. يتيح ذلك الوصول إلى واجهة برمجة التطبيقات Storage Access بسهولة أكبر، مع عدد أقلّ من طلبات المستخدمين.
بالنسبة إلى المواقع الإلكترونية غير المرتبطة التي تمثّل جهات خارجية والتي تتطلّب الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية لأنّ واجهات برمجة التطبيقات البديلة غير كافية، سيخضع استخدام واجهة برمجة التطبيقات Storage Access للمتطلبات الكاملة والطلبات.
مقارنة بين واجهات برمجة التطبيقات المختلفة
لكل حل من الحلول خصائص وقيود مختلفة قليلاً تجعله خيارًا أفضل لحالات استخدام معينة. يلخص الجدول التالي الاختلافات الرئيسية:
| ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) | مساحة التخزين المقسَّمة | FedCM | واجهة برمجة التطبيقات Storage Access مع "مجموعات WebSite Sets" ذات الصلة | واجهة برمجة التطبيقات Storage Access | |
|---|---|---|---|---|---|
| لا يحتاج المستخدم إلى الوصول إلى الجهة المضمّنة سابقًا كموقع إلكتروني من المستوى الأعلى. | |||||
| لا يتطلّب الحصول على إشعار من المستخدم للموافقة على إذن الوصول | |||||
| لا يتطلب أن يتفاعل المستخدم مع التضمين | (يمكن أن ينطبق هذا على المواقع الإلكترونية المضمَّنة التي لديها إذن بالوصول من المستوى الأعلى أيضًا.) |
||||
| جهود التنفيذ | منخفض جدًا | منخفض | عالٍ | الوسيط | الوسيط |
| يمكن استخدامها لمشاركة ملفات تعريف الارتباط عبر عدّة مواقع إلكترونية أو مصادر عالية المستوى | (العرض قيد المناقشة.) |
||||
| متاح على المتصفّحات غير المدرَجة في Chromium | (رجوع إلى واجهة برمجة التطبيقات Storage Access API) |
دعم حالات الاستخدام عبر المتصفحات
يعد توافق المتصفح أحد العوامل الرئيسية عند اتخاذ قرار بشأن حل، كما أوضحنا في السطر الأخير من الجدول. تتوفّر بعض واجهات برمجة التطبيقات (CHIPS وFedCM ومجموعات موقع الويب ذات الصلة) على متصفّحات Chromium فقط. الحلان الوحيدان اللذان يعملان عبر المتصفحات هما في الوقت الحالي هما واجهات برمجة التطبيقات للتخزين المقسّمة (عندما لا تكون ملفات تعريف الارتباط مطلوبة)، أو واجهة برمجة التطبيقات Storage Access (عندما تكون ملفات تعريف الارتباط مطلوبة).
مع ذلك، كما هو موضّح سابقًا، تخضع واجهة برمجة التطبيقات Storage Access API لعدد من القيود التي يمكن أن تؤثر في تجربة المستخدم على موقعك الإلكتروني. وقد تعاون فريق Chrome على إضافة واجهات برمجة التطبيقات الأخرى المصمَّمة لتلبية حالات استخدام محدَّدة وتوفير تجربة مشابهة لما كان ممكنًا عند استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. لذلك، ننصح بالتفكير في أفضل الخيارات والتعامل معها كتحسينات تدريجية، مع الرجوع إلى واجهة برمجة التطبيقات Storage Access API مع المتصفّحات غير المتوافقة.
وبما أنّه يمكن حظر ملفات تعريف الارتباط لعدة أسباب (على سبيل المثال، إعدادات المتصفّح والإضافات)، قد لا يكون رصد الميزات لدعم واجهة برمجة التطبيقات كافيًا. بدلاً من ذلك، ننصحك باختبار ما إذا كانت ملفات تعريف الارتباط المتوقّعة متوفرة أم لا، وإذا لم يكن الأمر كذلك، ننصحك بالرجوع إلى سير عمل واجهة برمجة التطبيقات Storage Access لطلب الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
اتّخِذ إجراءً الآن.
إذا لم تعُد الملفات المضمَّنة التابعة لجهات خارجية تعمل بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، هناك العديد من الحلول المتاحة التي تعالج التأثير المحتمل كما هو موضّح في هذا الحديث. حان وقت مراجعة خدمتك بحثًا عن ملفات تعريف الارتباط التابعة لجهات خارجية الآن.
بالنسبة إلى المستخدمين الذين يواجهون تعطُّلات في التضمينات الآن بسبب تجربة Chrome لإزالة ملفات تعريف الارتباط التابعة لجهات خارجية، هناك عدد من الخيارات قصيرة المدى للمساعدة أثناء الانتقال إلى البدائل الموضّحة في هذه المشاركة. راجِع مستندات الحفاظ على تجارب المستخدمين المهمة للحصول على مزيد من المعلومات.
إذا كانت لديك أسئلة حول حالات استخدام مضمّنة تابعة لجهات خارجية لم تتناولها في هذا الدليل، يمكنك الإبلاغ عن مشكلة جديدة من خلال استخدام طريقة "الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية". في مستودع دعم المطوّرين.