Sitenizde üçüncü taraf çerezleri kullanılıyorsa bunların desteğinin sonlandırılmasına yaklaşırken harekete geçmenin zamanı gelmiş demektir. Chrome, testi kolaylaştırmak amacıyla 4 Ocak 2024'ten itibaren kullanıcıların% 1'inde üçüncü taraf çerezlerini kısıtladı. Chrome, Birleşik Krallık Rekabet ve Piyasalar Kurumunun rekabetle ilgili kalan endişelerini gidererek 2024'ün 3. çeyreğinden itibaren üçüncü taraf çerez kısıtlamalarını kullanıcıların% 100'üne yükseltmeyi planlıyor.
Özel Korumalı Alan ile amacımız, siteler arası izlemeyi azaltırken internetteki içerik ve hizmetlere herkesin özgürce erişmesini mümkün kılmaktır. Üçüncü taraf çerezlerinin kullanımdan kaldırılması ve kaldırılması, oturum açma, sahtekarlıktan koruma, reklamcılık ve genel olarak sitelerinize zengin, üçüncü taraf içerik yerleştirme konusunda kritik işlevler sunduğundan, aynı zamanda siteler arası izlemenin temel unsurlarıdır.
Önceki önemli kilometre taşımızda kimlik, reklamcılık ve sahtekarlık tespiti gibi kullanım alanları için günümüzdeki mevcut duruma alternatif olarak gizlilik odaklı bir alternatif sağlayan çeşitli API'leri kullanıma sunduk. Alternatifler bulunduğunda, artık üçüncü taraf çerezlerini kullanımdan kaldırmaya başlayabiliriz.
Bu Çerez Geri Sayımı serisinde, zaman çizelgesini ve sitelerinizin hazır olduğundan emin olmak için hemen yapabileceğiniz işlemleri ele alacağız.
%1 oranında üçüncü taraf çerezlerine yönelik desteğin sonlandırılması ve Chrome'un kolaylaştırdığı testler
privacysandbox.com zaman çizelgesinde, Chrome'un desteklediği testler modlarının bir parçası olarak 2023'ün 4. çeyreği ve 2024'ün 1. çeyreğindeki iki aşamayı görebilirsiniz. Bu test, öncelikli olarak Özel Korumalı Alan alaka düzeyini ve ölçüm API'lerini test eden kuruluşlar içindir. Ancak bu testin kapsamında Chrome Kararlı kullanıcılarının% 1'i için üçüncü taraf çerezlerini devre dışı bırakacağız.
Diğer bir deyişle, 2024'ün başından itibaren Chrome tarafından desteklenen testlere aktif olarak katılmasanız bile üçüncü taraf çerezlerini devre dışı bırakarak sitenizdeki Chrome kullanıcılarının sayısında artış görebilirsiniz. Bu test dönemi, CMA ile yaptığımız görüşmeden sonra ve rekabetle ilgili tüm endişeleri giderdikten sonra tüm Chrome kullanıcıları için üçüncü taraf çerezlerini devre dışı bırakmayı planladığımız 2024'ün 3. çeyreğine kadar devam edecektir.
Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanma
Sitenizi üçüncü taraf çerezleri olmadan çalışmaya hazır hale getirmek için süreci, aşağıda ayrıntılarıyla birlikte önemli adımlara ayırdık:
- Üçüncü taraf çerezi kullanımınızı denetleyin.
- Kesinti olup olmadığını test edin.
- Yerleştirme gibi site bazında veri depolayan siteler arası çerezler için CHIPS ile
Partitionedseçeneğini değerlendirin. - Anlamlı bir şekilde bağlantılı olan küçük bir site grubunda siteler arası çerezler kullanmak için İlgili Web Sitesi Grupları'nı kullanabilirsiniz.
- Üçüncü taraf çerezlerinin diğer kullanım alanları için ilgili web API'lerine geçiş yapın.
1. Üçüncü taraf çerezi kullanımınızı denetleme
Üçüncü taraf çerezleri, SameSite=None değerleriyle tanımlanabilir. SameSite özelliğini bu değere ayarladığınız örnekleri bulmak için kodunuzda arama yapmanız gerekir. Daha önce 2020 civarında çerezlerinize SameSite=None eklemek için değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.
Chrome Geliştirici Araçları
Chrome Geliştirici Araçları Ağ panelinde, isteklerde ayarlanan ve gönderilen çerezler gösterilir. Uygulama panelinde, Depolama alanı altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işleminin bir parçası olarak erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None çerezlerini gruplandırmak için SameSite sütununa göre sıralama yapabilirsiniz.
Chrome 118'den itibaren Geliştirici Araçları Sorunlar sekmesinde, "Siteler arası bağlamda gönderilen çerezler gelecekteki Chrome sürümlerinde engellenecek" gibi zarar veren değişiklik sorunu gösteriliyor. Sorun, geçerli sayfa için etkilenmiş olabilecek çerezleri listeler.
Özel Korumalı Alan Analiz Aracı (PSAT)
Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için bir Geliştirici Araçları uzantısı olan Özel Korumalı Alan Analiz Aracı'nı (PSAT) da geliştirdik. Bu sayede çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yolları ve Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinebileceğiniz erişim noktaları sağlanır.
Uzantı, üçüncü taraf çerezlerinin kullanımdan kaldırılması ve gizliliği korumaya yönelik yeni alternatiflerin benimsenmesiyle ilgili senaryoları analiz ve hata ayıklamaya yönelik özel özelliklerle tamamlar.
Uzantıyı Chrome Web Mağazası'ndan indirebilir veya PSAT deposuna ve wiki'ye erişebilirsiniz.
Çerezleri kullanarak üçüncü taraflarınızı kontrol edin
Üçüncü taraflarca ayarlanan çerezleri tespit ederseniz bu sağlayıcılarla görüşerek üçüncü taraf çerezlerinin kullanımdan kaldırılmasına yönelik planlarının olup olmadığını öğrenmeniz gerekir. Örneğin, kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya gerekli değişiklikleri üçüncü taraf kendisi gerçekleştiriyorsa herhangi bir işlem yapmanız gerekebilir.
2. Arıza testi
Chrome'u --test-third-party-cookie-phaseout komut satırı işaretini kullanarak başlatabilir veya Chrome 118'den chrome://flags/#test-third-party-cookie-phaseout özelliğini etkinleştirebilirsiniz. Bu işlem, Chrome'u üçüncü taraf çerezlerini engelleyecek ve kullanımdan kaldırma işleminden sonra durumun en iyi şekilde simüle edilmesi için yeni işlevler ve çözümlerin etkin olmasını sağlayacak şekilde ayarlar.
chrome://settings/cookies aracılığıyla engellenen üçüncü taraf çerezleriyle göz atmayı da deneyebilirsiniz. Ancak, bayrağın yeni ve güncellenmiş işlevin de etkinleştirilmesini sağladığını unutmayın. Üçüncü taraf çerezlerini engellemek, sorunları tespit etmek için iyi bir yaklaşımdır ancak sorunları çözdüğünüzü doğrulamaz.
Siteleriniz için etkin bir test paketi kullanıyorsanız, biri Chrome'u normal ayarlarla, diğeri ise --test-third-party-cookie-phaseout işaretiyle başlatılan aynı Chrome sürümüne sahip olmak üzere yan yana iki çalıştırma yapmanız gerekir. İkinci çalıştırmada gerçekleşen ve ilk çalıştırmada olmayan test hataları, üçüncü taraf çerezi bağımlılıklarını araştırmak için iyi birer adaydır. Bulduğunuz sorunları bildirdiğinizden emin olun.
Sorunlu çerezleri tanımladıktan ve bunların kullanım alanlarını anladıktan sonra, gerekli çözümü seçmek için aşağıdaki seçenekler üzerinden ilerleyebilirsiniz.
3. CHIPS ile Partitioned çerezlerini kullanın
Üçüncü taraf çerezinizin üst düzey siteyle bire bir yerleştirilmiş bağlamda kullanıldığı durumlarda, her site için ayrı bir çerezle siteler arası erişime izin vermek amacıyla Bağımsız Bölümlendirilmiş Duruma Sahip Çerezler'in (CHIPS) bir parçası olarak Partitioned özelliğini kullanmayı düşünebilirsiniz.
CHIPS'yi uygulamak için Set-Cookie başlığınıza Partitioned özelliğini ekleyin:
Partitioned ayarlanırsa site, çerezi üst düzey siteye göre bölümlendirilmiş ayrı bir çerez deposunda saklamayı etkinleştirir. Yukarıdaki örnekte çerez, kullanıcının favori mağazasını kaydetmesine olanak tanıyan bir mağaza haritasını barındıran store-finder.site kaynağından gelir. brand-a.site, store-finder.site öğesini yerleştirdiğinde CHIPS kullanıldığında fav_store çerezinin değeri 123 olur. Ardından brand-b.site, store-finder.site öğesini de yerleştirdiğinde fav_store çerezinin kendi bölümlendirilmiş örneğini (örneğin, 456) ayarlayıp gönderir.
Bu, yerleştirilmiş hizmetlerin durum kaydetmeye devam edebileceği ancak siteler arası izlemeye olanak tanıyan paylaşılan siteler arası depolama alanına sahip olmadığı anlamına gelir.
Olası kullanım alanları: üçüncü taraf sohbet yerleştirme, üçüncü taraf harita yerleştirme, üçüncü taraf ödeme yerleştirme, alt kaynak CDN yük dengeleme, gözetimsiz içerik yönetim sistemi sağlayıcıları, güvenilir olmayan kullanıcı içeriği sunmak için korumalı alan alanları, erişim denetimi için çerez kullanan üçüncü taraf CDN'ler, isteklerde çerez gerektiren üçüncü taraf API çağrıları, yayıncı başına durum kapsamlı olan yerleştirilmiş reklamlar.
ÇIPS hakkında daha fazla bilgi
4. Storage Access API ve İlişkili Websitesi Gruplarını kullanma
Üçüncü taraf çerezinizin yalnızca az sayıda ilgili sitede kullanıldığı durumlarda, tanımlanan bu siteler bağlamında çereze siteler arası erişime izin vermek için İlgili Web Sitesi Grupları'nı (RWS) kullanmayı düşünebilirsiniz.
RWS'yi uygulamak için grup için site grubunu tanımlamanız ve göndermeniz gerekir. Sitelerin anlamlı bir şekilde ilişkili olmasını sağlamak için geçerli bir kümeye ilişkin politika, bu sitelerin şu ölçütlere göre gruplandırılmasını gerektirir: birbiriyle görünür ilişkisi olan ilişkilendirilmiş siteler (örneğin, bir şirketin ürün teklifinin varyasyonları), hizmet alanları (ör. API'ler, CDN'ler) veya ülke kodu alan adları (ör. *.uk, *.jp).
Siteler, requestStorageAccess() ile siteler arası çerez erişimi istemek veya requestStorageAccessFor() kullanarak erişim yetkisi vermek için Storage Access API'yi kullanabilir. Siteler aynı gruptaysa tarayıcı otomatik olarak erişim izni verir ve siteler arası çerezler kullanılabilir.
Bu da ilgili site gruplarının, siteler arası çerezleri sınırlı bir bağlamda kullanmaya devam edebileceği, ancak üçüncü taraf çerezlerini alakasız siteler arasında siteler arası izlemeye izin verecek şekilde paylaşma riskinin olmadığı anlamına gelir.
Olası kullanım alanları: uygulamaya özel alan adları, markaya özel alan adları, ülkeye özgü alan adları, güvenilir olmayan kullanıcı içeriği sunmak için korumalı alan alan adları, API'ler için hizmet alan adları, CDN'ler.
5. İlgili web API'lerine geçiş yapın
CHIPS ve RWS, kullanıcı gizliliğini korurken belirli siteler arası çerez erişimi türlerini mümkün kılar, ancak üçüncü taraf çerezlerinin diğer kullanım alanlarının gizlilik odaklı alternatiflere taşınması gerekir.
Özel Korumalı Alan, üçüncü taraf çerezlerine ihtiyaç duymadan belirli kullanım alanları için özel olarak oluşturulmuş bir dizi API sunar:
- Federated Credential Management (FedCM), kullanıcıların sitelerde ve hizmetlerde oturum açmasına olanak tanıyan birleşik kimlik hizmetlerini etkinleştirir.
- Gizli Durum Jetonları, siteler arasında tanımlayıcı olmayan sınırlı bilgiler alışverişinde bulunarak sahtekarlıkla ve spam'le mücadeleyi sağlar.
- Topics, ilgi alanına dayalı reklamcılığı ve içerik kişiselleştirmeyi etkinleştirir.
- Protected Audience, yeniden pazarlamayı ve özel kitleleri etkinleştirir.
- İlişkilendirme Raporları, reklam gösterimlerinin ve dönüşümlerin ölçülmesini sağlar.
Ayrıca Chrome, kullanıcı etkileşimi olan iframe'lerde kullanım için Storage Access API'yi (SAA) destekler. SAA halihazırda Edge, Firefox ve Safari'de desteklenmektedir. Tarayıcılar arası uyumluluk avantajıyla, kritik siteler arası işlevselliği sağlarken kullanıcı gizliliğini koruma konusunda iyi bir denge yakaladığını düşünüyoruz.
Storage Access API'nin, kullanıcılara bir tarayıcı izin istemi göstereceğini unutmayın. En iyi kullanıcı deneyimini sunmak için yalnızca requestStorageAccess() adresini çağıran site, yerleştirilmiş sayfayla etkileşime geçmişse ve daha önce üçüncü taraf sitesini üst düzey bağlamda ziyaret etmişse kullanıcıya istem gösterilir. Başarılı bir izin, söz konusu site için 30 gün boyunca siteler arası çerez erişimine izin verir. Olası kullanım alanları; sosyal ağ yorum yapma widget'ları, ödeme sağlayıcıları, abone olunan video hizmetleri gibi kimliği doğrulanmış siteler arası yerleştirmelerdir.
Bu seçeneklerin kapsamında olmayan üçüncü taraf çerezleriyle ilgili kullanım alanlarınız devam ediyorsa sorunu bize bildirmeniz ve siteler arası izlemeyi etkinleştirebilecek işlevlere dayalı olmayan alternatif uygulamalar olup olmadığını değerlendirmeniz gerekir.
Enterprise desteği
Kuruluş tarafından yönetilen Chrome'un, genel web kullanımına kıyasla her zaman benzersiz gereksinimleri vardır. Kurumsal yöneticilerin, tarayıcılarında üçüncü taraf çerezlerinin kullanımdan kaldırılmasıyla ilgili gerekli denetimlere sahip olmasını sağlayacağız.
Chrome denemelerinin çoğunda olduğu gibi, çoğu kurumsal son kullanıcı, üçüncü taraf çerezlerine yönelik% 1'lik desteğin sonlandırılmasından otomatik olarak hariç tutulacaktır. Bu durumdan etkilenebilecek az sayıda kuruluş için kurumsal yöneticiler, yönetilen tarayıcılarını denemeden önce devre dışı bırakmak ve bu politikaya ya da üçüncü taraf çerezlerine bağlı kalmamak için gerekli değişikliklerin yapılması için zamana sahip olmak amacıyla BlockThirdPartyCookies politikasını false olarak ayarlayabilir. Daha fazla bilgi için Chrome Enterprise sürüm notlarını inceleyin.
Ayrıca, kurumsal sitelerde üçüncü taraf çerezlerinin kullanımını tespit etmeye yardımcı olacak daha fazla raporlama ve araç sunmayı planlıyoruz. Chrome'un kullanım metriklerinde kurumsal tarayıcılar daha az görünür. Bu nedenle, kuruluşların kesintileri test etmeleri ve sorunları bize bildirmeleri özellikle önemlidir.
Kurumsal SaaS entegrasyonları, aşağıda açıklanan üçüncü taraf desteği sonlandırma denemesini kullanabilecek.
Reklam dışı kullanım alanları için üçüncü taraf desteği sonlandırma denemesiyle ek süre talep etme
Web'de daha önce kullanımdan kaldırılan çoğu özellikte olduğu gibi, sitelerin gerekli değişiklikleri yapmak için ek süreye ihtiyaç duyduğu durumlar olduğunun farkındayız. Gizlilikle ilgili bunun gibi değişiklikler söz konusu olduğunda bunu, web'i kullanan kişilerin çıkarları doğrultusunda da dengelememiz gerekir.
Siteler arası bağlamda kullanılan sitelere veya hizmetlere sınırlı bir süre boyunca üçüncü taraf çerezlerine erişmeye devam edebilmek için kaydolma olanağı sunmak amacıyla sonlanan özellik denemesini sunmayı planlıyoruz.
Planlar ilerledikçe daha fazla ayrıntı paylaşacağız, ancak birkaç temel ilkeyle başlıyoruz:
- Bu, üçüncü taraf desteğinin sonlandırılmasına yönelik bir deneme olacak. Bu deneme, üçüncü taraf yerleştirmelerin, üçüncü taraf çerezlerini geçici olarak kullanmaya devam edebilmesi için etkinleştirilecek.
- Kullanımdan kaldırma denemesinin yalnızca kritik kullanıcı yolculuklarını büyük ölçüde etkileyen işlevlerde kullanıldığından emin olmak için kayıt işlemi için inceleme süreci gerekecek. Kayıtlar da her başvuru için ayrı ayrı değerlendirilecektir.
- CMA'nın belirttiği şekilde 2024'ün başında yapılması planlanan reklamcılık testlerini etkilemeyecek. Bu nedenle, kullanımdan kaldırma denemesi için reklam kullanım alanları dikkate alınmaz.
Sonraki adım: Bu ay daha ayrıntılı bilgilerin yer aldığı bir Intent'i blink-dev posta listesine yayınlayacağız ve dokümanları buradaki bilgileri güncellemeye devam edeceğiz.
Kritik kullanıcı deneyimlerini koruma
Siteler arası çerezler, çeyrek asırdan fazla bir süredir web'in önemli bir parçası olmuştur. Bu, herhangi bir değişikliği, özellikle de yıkıcı bir değişikliği, koordine ve artımlı bir yaklaşım gerektiren karmaşık bir süreç haline getirir. Kullanım alanlarının çoğu ek çerez özellikleri ve gizlilik odaklı yeni API'lerden oluşsa da bu siteleri kullananların deneyimini bozmadığımızdan emin olmak istediğimiz belirli senaryolar vardır.
Öncelikle, üst düzey sitenin bir pop-up penceresi açtığı veya bir işlem için üçüncü taraf bir siteye yönlendirdiği ve ardından bu dönüş yolculuğunda veya yerleşik bağlamda çerez kullanarak üst düzey siteye geri döndüğü kimlik doğrulama veya ödeme akışları bunlardır. Bu senaryoları tespit etmek için geçici bir dizi buluşsal yöntem sağlamayı ve üçüncü taraf çerezlerine sınırlı bir süre izin vermeyi, böylece sitelere gerekli değişiklikleri uygulaması için daha uzun bir süre sağlamayı amaçlıyoruz.
Sonraki adım: Bu ay daha ayrıntılı bilgiyle birlikte blink-dev posta listesine bir Intent yayınlayacağız ve dokümanları güncellemeye devam edeceğiz.
Üçüncü taraf çerezleriyle ilgili sorunları bildirme ve yardım alma
Sitelerin üçüncü taraf çerezleri bağımlılığından uzaklaşmasına olanak tanımak için rehberlik, araçlar ve işlevler sağladığımızdan emin olmak amacıyla, sitelerin üçüncü taraf çerezleri olmadan bozulduğu çeşitli senaryoları yakaladığımızdan emin olmak istiyoruz. Siteniz veya kullandığınız bir hizmet, üçüncü taraf çerezlerinin devre dışı bırakılması nedeniyle bozuluyorsa goo.gle/report-3pc-broken adresindeki kesinti izleyicimize gönderebilirsiniz.
Kullanımdan kaldırma süreci ve Chrome'un planıyla ilgili sorularınız varsa geliştirici destek depomuzdaki "üçüncü taraf çerezi desteğinin sonlandırılması" etiketini kullanarak yeni bir sorun ortaya çıkarabilirsiniz.