Chrome proponuje nowy interfejs wyborczy dla użytkowników z plikami cookie innych firm. Musisz przygotować swoją witrynę pod kątem użytkowników, którzy zdecydują się na przeglądanie bez plików cookie innych firm.
Na tej stronie znajdziesz informacje na temat scenariuszy logowania, które najprawdopodobniej pozwolą potencjalne problemy oraz odwołania do możliwych rozwiązań.
Jeśli Twoja witryna obsługuje tylko przepływy w tej samej domenie i subdomenach,
jako publisher.example i login.publisher.example, nie będzie używać konwersji z różnych witryn
pliki cookie innych firm nie powinny mieć wpływu na proces logowania się.
Jeśli jednak Twoja witryna używa do logowania osobnej domeny, takiej jak Logowanie przez Google lub Facebook albo w Twojej witrynie musi być udostępniony użytkownik uwierzytelniania w wielu domenach lub subdomenach, istnieje możliwość musisz wprowadzić w witrynie zmiany, aby płynnie przejść .
Testowanie ścieżek użytkowników związanych z tożsamością
Najlepszy sposób na sprawdzenie, czy plik cookie innej firmy ma wpływ na proces logowania przez proces rejestracji, odzyskiwania hasła, logowania proces wylogowania z włączoną flagą testowania plików cookie innych firm.
Oto lista kontrolna rzeczy, które należy sprawdzić po ograniczeniu wyświetlania pliki cookie:
- Rejestracja użytkownika: tworzenie nowego konta przebiega zgodnie z oczekiwaniami. Jeśli używasz zewnętrznych dostawców tożsamości, sprawdź, czy rejestracja nowych kont działa dla każdej integracji.
- Odzyskiwanie hasła: odzyskiwanie hasła działa zgodnie z oczekiwaniami w interfejsie internetowym, na CAPTCHA, aby otrzymać e-mail do odzyskiwania hasła.
- Logowanie: proces logowania działa w obrębie tej samej domeny i kiedy przechodzenie do innych domen. Pamiętaj, aby przetestować każdą integrację logowania.
- Wyloguj się: proces wylogowywania się przebiega zgodnie z oczekiwaniami, a użytkownik nie chce wylogować się po zakończeniu procesu wylogowania.
Sprawdź też, czy pozostałe funkcje witryny wymagające zalogowania się pozostają działają bez plików cookie z innych witryn, zwłaszcza jeśli wymagają zasobów z różnych witryn. Jeśli na przykład do wczytywania obrazów profilowych użytkowników używasz sieci CDN, upewnij się, że to nadal działa. Jeśli masz kluczowe ścieżki użytkowników, w momencie płatności i logowania, aby zapewnić, że będą one nadal działać.
W kolejnych sekcjach znajdziesz bardziej szczegółowe informacje na temat może mieć wpływ na jego działanie.
Tożsamość sfederowana
przyciski logowania, takie jak Zaloguj się przez Google, Facebook Login czy Logowanie przez Twittera to wyraźna oznaka, że w witrynie używana jest sfederowanego dostawcy tożsamości. Każdy dostawca tożsamości sfederowanej musi na własną implementację, najlepszym rozwiązaniem jest sprawdzenie dokumentacji lub skontaktuj się z zespołem pomocy, aby uzyskać dalsze wskazówki.
Jeśli używasz wycofanych bibliotekę Google Sign-In JavaScript Platform, gdzie znajdziesz informacje o tym, aby przejść na nowszą bibliotekę usług Google Identity Services w celu uwierzytelniania i autoryzacji.
Większość witryn korzystających z nowszej biblioteki usług tożsamości Google jest gotowa na plików cookie innych firm, ponieważ biblioteka zostanie przeniesiona dyskretnie do korzystając z FedCM, aby zapewnić zgodność. Zalecamy przetestowanie witryny z włączoną flagą testowania plików cookie innej firmy oraz, w razie potrzeby, korzystając z listy kontrolnej migracji FedCM.
Oddzielna domena logowania
Niektóre witryny używają innej domeny tylko do uwierzytelniania użytkowników, którzy tego nie robią
kwalifikują się do korzystania z plików cookie w tej samej witrynie, np. w witrynach, które używają adresu example.com jako głównego
i login.example do logowania, co może wymagać dostępu
plików cookie innych firm, aby zapewnić uwierzytelnienie użytkownika
w obu usługach.
domeny.
Możliwe ścieżki migracji w przypadku tego scenariusza:
- Zaktualizuj, aby używać własnych plików cookie („z tej samej witryny”): zmiana w ramach infrastruktury witryny, tak aby proces logowania był hostowany w tej samej domenie (albo subdomenie) jako głównej witryny, która będzie korzystać wyłącznie z własnych plików cookie. Może to spowodować wymaga większego nakładu pracy, w zależności od konfiguracji infrastruktury.
- Użyj zestawów powiązanych witryn: włącz zestawy powiązanych witryn ograniczony dostęp do plików cookie pochodzących z innych witryn między niewielką grupą powiązanych domen. RWS to interfejs API Piaskownicy prywatności stworzony z myślą o tym, Jednak tylko RWS obsługuje dostęp do plików cookie z innych witryn w przypadku ograniczonej liczby domen.
- Jeśli uwierzytelniasz użytkowników w więcej niż 5 powiązanych domenach, zapoznaj się z FedCM: Federated Credentials Management (FedCM) umożliwia dostawców tożsamości, aby obsługiwać przepływy związane z tożsamością w Chrome bez wymagają plików cookie innych firm. W tym przypadku „domena logowania” może działać jako dostawcy tożsamości FedCM i służą do uwierzytelniania użytkowników domeny.
Wiele domen
Jeśli firma ma wiele produktów hostowanych w różnych domenach lub subdomenach, może warto udostępnić sesję użytkownika w tych usługach, wymagają dostępu do plików cookie innych firm między wieloma domenami.
W takim przypadku hostowanie wszystkich produktów w tej samej domenie jest często niepraktyczne. Możliwe rozwiązania w tej sytuacji:
- Używaj zestawów powiązanych witryn: gdy potrzebny jest dostęp do plików cookie pochodzących z innych witryn. z niewielką grupą powiązanych domen.
- Użyj systemu zarządzania danymi logowania federacji (FedCM): gdy liczba domeny są duże, możesz użyć osobnej domeny logowania, która będzie pełnić funkcję tożsamości i uwierzytelniania użytkowników w witrynach za pomocą FedCM.
Rozwiązania do logowania
Logowanie jednokrotne (SSO) przez inną firmę
Ze względu na złożoność wdrożenia rozwiązania do logowania jednokrotnego wiele firm decyduje się na przy pomocy zewnętrznego dostawcy rozwiązania do współdzielenia stanu logowania między wieloma źródeł. Przykładowi dostawcy to Okta, Ping Identity, Google Cloud IAM Microsoft Entra ID.
Jeśli korzystasz z usług zewnętrznego usługodawcy, poproś o pomoc dostawcy o tym, jak zmiany plików cookie innych firm wpłyną na rozwiązanie; co poleca w kwestiach dotyczących usług.
Rozwiązania SSO open source
Wiele firm utrzymujących własne rozwiązania SSO używa sprawdzonych metod takich jak OpenID Connect, OAuth czy SAML, czy też przyjęte standardy otwarte. projektów źródłowych, takich jak Keycloak, WSO2, Auth.js czy Hydra.
Zalecamy sprawdzenie dokumentacji dostawcy, aby dowiedzieć się, jak zmiany w plikach cookie mogą mieć wpływ na ich rozwiązanie. i konkretne rozwiązanie.
Niestandardowe rozwiązania wewnętrzne
Jeśli Twoje rozwiązanie do logowania należy do jednego z wcześniejszych przypadków użycia i jest wbudowane (przygotowanie do wycofania plików cookie innych firm) – wyjaśniamy dokładniej. jak sprawdzić kod i przygotować się na zmiany w plikach cookie innych firm.
Podejmij działanie już teraz
Jeżeli Twoja witryna pasuje do jednego z tych przypadków użycia, możesz skorzystać z wielu rozwiązań mogą zająć się wszelkimi możliwymi problemami, od przeniesienia procesu uwierzytelniania w domenie głównej, aby używała tylko własnych plików cookie, zestawów powiązanych witryn, które umożliwiają udostępnianie plików cookie między niewielką domen lub skorzystaj z narzędzia Federation Credential Management (Zarządzanie danymi uwierzytelniającymi federację).
Czas na przejrzenie usługi i przygotowanie do wdrożenia pliku cookie innej firmy zmiany już teraz!