A partire da Chrome 115, lo spazio di archiviazione, i service worker e le API di comunicazione saranno partizionati in contesti di terze parti. Oltre a essere isolate dal criterio della stessa origine, le API interessate utilizzate in contesti di terze parti sono anche separate dal sito del contesto di primo livello. I siti che non hanno avuto il tempo di implementare il supporto del partizionamento dello spazio di archiviazione di terze parti possono partecipare a una prova relativa al ritiro per annullare temporaneamente la partizione (continuare l'isolamento in base al criterio della stessa origine ma rimuovere l'isolamento dal sito di primo livello) e ripristinare il precedente comportamento di archiviazione, service worker e API di comunicazione nei contenuti incorporati nel loro sito.
Oltre a una prova generale che non prevede la partecipazione, è possibile
partecipare a una prova mirata al ritiro riservata a window.sessionStorage
.
Questa prova è disponibile perché alcuni siti devono eseguire la migrazione del flusso Firebase signInWithRedirect
. Per ulteriori informazioni sulla migrazione, consulta questo articolo.
Prove disponibili relative al ritiro
A partire da Chrome 115, apriremo due prove relative al ritiro:
DisableThirdPartyStoragePartitioning
: consente di separare un sito di primo livello (rimuovere temporaneamente l'isolamento per sito di primo livello) da spazio di archiviazione, service worker e API di comunicazione nei contenuti di terze parti incorporati nelle sue pagine.DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
: consente a un sito di separaresessionStorage
tra le navigazioni.
Ciò consentirà ai siti di rilevare e risolvere i problemi prima che il partizionamento di terze parti inizi il processo di implementazione in Chrome 115.
Di seguito è riportata una panoramica della prova relativa al ritiro e di cosa aspettarti. Se hai feedback da condividere o se riscontri problemi durante la prova, faccelo sapere nel repository GitHub della prova di ritiro dello spazio di archiviazione partizionato.
DisableThirdPartyStoragePartitioning
Le seguenti API rimarranno non partizionate in contesti di terze parti se registri il sito di primo livello nella prova di ritiro di DisableThirdPartyStoragePartitioning
:
API Storage
(ad esempio localStorage, sessionStorage, IndexedDB, Quota e altri),
API di comunicazione
(ad esempio BroadcastChannel, SharedWorkers e WebLocks) e
API ServiceWorker.
Esempio:
Per una spiegazione più dettagliata, consulta la spiegazione del progetto.
DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
Se ti registri alla prova di ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
e passi a un'origine registrata, tutti gli iframe cross-site della stessa origine rimarranno non partizionati solo per Window.sessionStorage
e solo per la durata di quella particolare scheda.
Mentre la prova relativa al ritiro di DisableThirdPartyStoragePartitioning
interessa tutti
i contesti di terze parti incorporati all'interno dell'origine registrata, la prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
registra invece una determinata origine per ricevere l'accesso non partizionato
quando è incorporata in contesti di terze parti.
Esempio:
Cosa cambia per gli sviluppatori web?
I siti devono verificare l'utilizzo delle API di archiviazione non partizionate, service worker e comunicazione in contesti di terze parti e, se necessario, prepararsi al partizionamento di terze parti prima della scadenza di queste prove relative al ritiro. L'intento è far scadere queste prove relative al ritiro con il rilascio di Chrome 127 previsto per il 23 luglio 2024. Per gli utenti di Chrome dalla versione 111 alla versione 126, la prova relativa al ritiro scadrà il 3 settembre 2024.
Per indicare al browser di separare lo spazio di archiviazione nei contenuti di terze parti incorporati nelle sue pagine, i siti di primo livello devono registrarsi per una o entrambe le prove di ritiro e aggiungere i token di prova corrispondenti alle intestazioni delle risposte HTTP (vedi l'esempio dettagliato di seguito).
Ogni prova relativa al ritiro è disponibile su Windows, Mac, Linux, ChromeOS e Android.
Partecipare alle prove relative al ritiro
Di seguito è riportata una breve panoramica di come partecipare a una o a entrambe le prove di ritiro. Per istruzioni più dettagliate, visita la pagina Iniziare a utilizzare le prove dell'origine.
- Avvia Chrome 115 (o versioni successive) e assicurati che il flag
ThirdPartyStoragePartitioning
sia abilitato. - Verifica che il comportamento dei contenuti di terze parti incorporati nel tuo sito di primo livello sia interrotto dal partizionamento dello spazio di archiviazione (in caso contrario, non è necessario partecipare alle prove relative al ritiro).
- Registrati alla prova relativa al ritiro e ricevi un token per i tuoi domini visitando la pagina seguente:
- Per un sito di primo livello per separare lo spazio di archiviazione, i service worker e le API di comunicazione nei contenuti incorporati di terze parti:
DisableThirdPartyStoragePartitioning
- Per un sito di primo livello per separare la sessioneSpazio di archiviazione
tra le navigazioni:
DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
- Per un sito di primo livello per separare lo spazio di archiviazione, i service worker e le API di comunicazione nei contenuti incorporati di terze parti:
- Aggiungi un token di prova dell'origine alla tua pagina:
- Per la prova di
DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
, puoi aggiungereOrigin-Trial: <DEPRECATION TRIAL TOKEN>
all'intestazione della risposta HTTP del tuo sito di primo livello, dove<DEPRECATION TRIAL TOKEN>
contiene il token che hai ricevuto durante la registrazione alla prova relativa al ritiro. Puoi farlo anche tramite HTML " di apertura. - Per la prova
DisableThirdPartyStoragePartitioning
, il token deve essere fornito tramite un tag HTML<meta>
inserito tramite JavaScript. Il metodo dell'intestazione HTTP non è supportato.
- Per la prova di
- Carica il tuo sito web in Chrome 115 (o versioni successive) con
ThirdPartyStoragePartitioning
ancora attivato e verifica che eventuali problemi relativi al partizionamento siano stati mitigati correttamente. - Per interrompere la partecipazione alla prova relativa al ritiro, è sufficiente rimuovere il token che hai aggiunto al passaggio 2.
La prova di ritiro di DisableThirdPartyStoragePartitioning
non supporta la funzionalità di prove dell'origine di terze parti, ma lo script di terze parti che inserisce il token deve essere valutato nel frame di primo livello prima che venga caricato l'iframe di terze parti a cui non è applicato il partizionamento. La prova relativa al ritiro di DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
non supporta le prove dell'origine di terze parti, in quanto l'utente iscritto deve essere stato il sito di primo livello in un determinato momento per tutta la durata della scheda specificata. La guida alla risoluzione dei problemi delle prove dell'origine di Chrome fornisce un elenco di controllo completo per garantire che il token sia configurato correttamente.
Condividi feedback
Invia eventuali feedback o problemi riscontrati nel repository GitHub della prova di ritiro dello spazio di archiviazione partizionato.