تُستخدَم ملفات تعريف الارتباط التابعة لجهات خارجية في العديد من الأغراض، ولكنها أيضًا من العوامل الرئيسية التي تتيح التتبّع على مستوى المواقع الإلكترونية.
يقدّم Chrome تجربة جديدة تتيح للمستخدم اختيار ملفات تعريف الارتباط التابعة لجهات خارجية. عليك تجهيز موقعك الإلكتروني للمستخدمين الذين يختارون التصفّح بدون ملفات تعريف الارتباط التابعة لجهات خارجية.
في هذه الصفحة، ستجد معلومات عن الحلول التي تحافظ على الخصوصية في السيناريوهات المضمّنة التي كانت تعتمد في العادة على ملفات تعريف الارتباط التابعة لجهات خارجية، بالإضافة إلى استراتيجيات لمساعدتك في اختيار الحل الأنسب لاحتياجاتك.
تشمل الخدمات المضمّنة محتوى تابعًا لجهات خارجية (مثل الفيديوهات والخرائط) ومكوّنات تفاعلية (مثل المحادثة أو أنظمة التعليق أو خدمات الدفع) وخدمات تسجيل الدخول وغير ذلك.
يجب أن يتولّى مطوّرو المحتوى المضمّن معظم العمل المتعلق بالانتقال من ملفات تعريف الارتباط التابعة لجهات خارجية، وليس المواقع الإلكترونية التي تستضيف المحتوى المضمّن. سيتناول هذا الدليل بشكل أساسي الحلول للمطوّرين الذين ينشئون خدمات مضمّنة.
إذا كان موقعك الإلكتروني يعتمد على عملية تضمين تستخدم ملفات تعريف ارتباط تابعة لجهات خارجية، احرص على تدقيق مسارات المستخدمين ذات الصلة بعملية الدمج واختبارها والتواصل مع مقدّمي خدمات الدمج إذا رصدت أيّ مشاكل.
تدقيق واختبار رحلات المستخدِمين المرتبطة بالإدراج
إنّ أفضل طريقة لتحديد ما إذا كانت عمليات التضمين تتأثر بملفات تعريف الارتباط التابعة لجهات خارجية هي اختبار مسارات المستخدِمين لعمليات التضمين التابعة لجهات خارجية مع تفعيل علامة اختبار ملفات تعريف الارتباط التابعة لجهات خارجية.
بعد حظر ملفات تعريف الارتباط التابعة لجهات خارجية، اختبِر سيناريوهات التضمين الشائعة التالية:
- تطبيقات Chat المصغّرة: هل يمكنك بدء جلسة محادثة؟ هل يمكنك إعادة تحميل الصفحة بدون فقدان جلستك؟ هل يمكنك الانتقال إلى صفحات أخرى والحفاظ على جلستك؟
- المحتوى المضمّن: هل يمكنك عرض محتوى الفيديو أو المحتوى المضمّن الآخر؟ هل يتم الاحتفاظ بالإعدادات المفضّلة للمستخدم، مثل اللغة أو الترجمة؟ هل تظهر لك الإعلانات في الوقت المتوقّع، على سبيل المثال، ألا تظهر لك الإعلانات بصفتك مشتركًا في خطة Premium؟
- تسجيل الدخول: هل تعمل عمليات تسجيل الدخول، بما في ذلك أي عمليات تسجيل دخول باستخدام الدخول المُوحَّد (SSO)، في عمليات التضمين التي تتيح ذلك؟ هل يتم الاحتفاظ بها عند إعادة تحميل الصفحة والانتقال إلى صفحات تستخدم عمليات التضمين نفسها؟
- تطبيقات مصغّرة للتعليق: هل يمكنك نشر التعليقات وإبداء الإعجاب بها وتقييمها؟
- حلول الدفع المضمّنة: هل يمكنك إكمال الدفعات بنجاح؟
في الأقسام التالية، ستجد معلومات أكثر تحديدًا حول كيفية تأثّر هذه التدفقات.
حالات الاستخدام الشائعة
هناك عدد من واجهات برمجة التطبيقات التي يمكن استخدامها للإدراج الذي كان يعتمد في العادة على ملفات تعريف الارتباط التابعة لجهات خارجية. يسرد الجدول التالي بعض سير العمل الشائعة وواجهات برمجة التطبيقات المقترَحة لاستخدامها كملخّص على مستوى عالٍ. ستوضّح الأقسام التالية أسباب هذه الاقتراحات.
| حالة الاستخدام | واجهة برمجة التطبيقات المقترَحة لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية |
|---|---|
| التطبيق المصغّر للمحادثة | CHIPS |
| عمليات تضمين الخرائط | CHIPS |
| نطاقات وضع المحاكاة لمحتوى المستخدم غير الموثوق به (مثل googleusercontent.com وgithubusercontent.com) الذي يحتاج إلى نطاق على مستوى الولاية لكل ناشر |
CHIPS |
| الإعلانات المضمّنة التي تحتاج إلى نطاق على مستوى الولاية لكل ناشر | CHIPS |
| تسجيل الدخول من خلال موفِّر الهوية | FedCM |
| محتوى مضمّن مستضاف على مصادر مختلفة ولكن مرتبطة | Storage Access API مع مجموعات المواقع الإلكترونية ذات الصلة |
| عمليات تضمين المحتوى مع الإعدادات المفضّلة المستندة إلى تسجيل الدخول (مثل محتوى الفيديو بدون إعلانات أو الإعدادات المفضّلة للغة أو الترجمة) |
Storage Access API |
| تطبيقات مصغّرة للتعليق على وسائل التواصل الاجتماعي تتطلّب تسجيل الدخول | Storage Access API |
اختيار واجهة برمجة التطبيقات لاستخدامها في حالات الاستخدام المضمّنة التابعة لجهات خارجية
يشرح هذا القسم كيفية اختيار واجهة برمجة تطبيقات بديلة مناسبة ويوضّح واجهات برمجة التطبيقات المقترَحة.
يساعد المخطّط البياني التالي في الاختيار من بين الخيارات المتاحة:
يطرح مخطّط سير العمل ثلاثة أسئلة رئيسية، وسننظر في هذه الأسئلة بمزيد من التفصيل وسنوضّح سبب اقتراح واجهة برمجة تطبيقات معيّنة في كل حالة.
1. هل ملفات تعريف الارتباط خاصة بالموقع الإلكتروني الذي يتمّ فيه التضمين؟
يتم استخدام العديد من عمليات التضمين التابعة لجهات خارجية بشكل مستقل على مواقع إلكترونية غير ذات صلة ببعضها. على سبيل المثال، غالبًا ما تتطلّب التطبيقات المصغّرة للمحادثة مع فريق دعم العملاء استخدام ملفات تعريف الارتباط، ولكن لا تحتاج إلى مشاركة ملفات تعريف الارتباط هذه بين مؤسستَين مختلفتَين تمامًا تستخدمان حلّ التطبيقات المصغّرة للمحادثة نفسه. في الواقع، من الأفضل عدم السماح بمشاركة ملفات تعريف الارتباط في العديد من هذه الحالات.
إذا كنت توفّر خدمة تضمين تابعة لجهة خارجية لمواقع إلكترونية أخرى وتعتمد على ملفات تعريف الارتباط، ننصحك بالتفكير في ما إذا كانت ملفات تعريف الارتباط هذه خاصة بالخدمة على الموقع الإلكتروني الذي تم تضمينها فيه. هل تمّت مشاركتها من خلال عمليات تضمين على مواقع إلكترونية أخرى؟
إذا لم تكن ملفات تعريف الارتباط بحاجة إلى المشاركة، فإنّ تقسيم ملفات تعريف الارتباط باستخدام CHIPS هو الخيار الأسهل. تربط واجهة برمجة التطبيقات هذه ملفات تعريف الارتباط التابعة لجهات خارجية بالموقع الإلكتروني من المستوى الأعلى، بدلاً من السماح بمشاركة هذه الملفات من قِبل جميع المواقع الإلكترونية التي تستخدم المحتوى المضمّن نفسه التابع لجهة خارجية. من السهل تنفيذ CHIPS لأنّه لا يتطلّب سوى إضافة سمة Partitioned إضافية إلى ملفات تعريف الارتباط الحالية. يسمح ذلك للخدمات المضمّنة بمواصلة حفظ الحالة، ولكنه يزيل مساحة التخزين المشتركة على جميع المواقع الإلكترونية التي تسمح بالتتبّع على جميع المواقع الإلكترونية.
على المواقع الإلكترونية أيضًا التحقّق مما إذا كان يتم استخدام ملفات تعريف الارتباط لأسباب صحيحة. يجب عدم استخدام ملفات تعريف الارتباط إلا عند ضبطها أو عند الحاجة إلى إرسالها مع طلبات HTTP. إذا لم يكن الأمر كذلك، وكان يتم استخدام ملفات تعريف الارتباط فقط كخيار تخزين ملائم، يجب النظر في واجهات برمجة تطبيقات التخزين المختلفة بدلاً من ذلك. ويؤدي ذلك إلى إبقاء البيانات على الجهاز عندما لا يكون من الضروري إرسالها. تم تقسيم واجهات برمجة تطبيقات مساحة التخزين في جميع المتصفحات الرئيسية، وذلك بطريقة مشابهة لطريقة تقسيم CHIPS لملفات تعريف الارتباط.
2. هل ملفات تعريف الارتباط مخصّصة لموفِّر هوية تابع لجهة خارجية؟
من الاستخدامات الشائعة لملفات تعريف الارتباط التابعة لجهات خارجية في عمليات التضمين توفير إمكانات تسجيل الدخول التي يديرها موفّر تسجيل دخول تابع لجهة خارجية، مثل ميزة تسجيل الدخول باستخدام حساب Google. ولا يمكن استخدام ملفات تعريف الارتباط المُقسَّمة في هذه الحالة.
إدارة بيانات الاعتماد المُدمَجة (FedCM) هي واجهة برمجة تطبيقات مخصّصة لهذه الحالة بالذات، وهي تعمل بدون ملفات تعريف الارتباط التابعة لجهات خارجية. إذا كان موفِّر الهوية متوافقًا مع FedCM، قد لا تحتاج إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
يمكنك الاطّلاع على مزيد من المعلومات حول معالجة تأثير ملفات تعريف الارتباط التابعة لجهات خارجية على سير عمل تسجيل الدخول في دليل الهوية.
3- هل يتم استخدام ملفات تعريف الارتباط على عدد صغير من المواقع الإلكترونية ذات الصلة؟
إذا لم يكن أيّ من الخيارات السابقة بديلاً مناسبًا لملفات تعريف الارتباط، عليك إعادة تفعيل إمكانية الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية للمحتوى المضمّن. ويمكن تفعيل هذا الخيار في حالات استخدام معيّنة خاضعة للرقابة باستخدام واجهة برمجة التطبيقات Storage Access API. تعيد واجهة برمجة التطبيقات هذه تفعيل الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية (خاضعة لعناصر التحكّم)، لذا فهي الخيار الأكثر فعالية. لهذا السبب، ننصح بتجنبه إذا كان بديلاً أكثر تقييدًا كافيًا.
هناك بعض المتطلبات لاستخدام Storage Access API:
- يجب أن يكون المستخدم قد زار موقع الويب الذي يتضمّن المحتوى في السابق على مستوى أعلى. على سبيل المثال، في حال تضمين نظام تعليقات، يجب أن يزور المستخدم أيضًا الموقع الإلكتروني لنظام التعليقات هذا.
- على المستخدم التفاعل مع المحتوى المضمّن قبل أن تتم مشاركة ملفات تعريف الارتباط. وهذا يعني أنّه قد لا يكون من الممكن تحميل المحتوى المضمّن بالكامل قبل تفاعل المستخدم.
- قد يحتاج المستخدم إلى الموافقة على مشاركة ملفات تعريف الارتباط من خلال نافذة منبثقة للمتصفّح، خاصةً في المرة الأولى وبصورة دورية بعد ذلك.
- قد يحتاج الموقع الإلكتروني الذي يتمّ فيه تضمين الفيديو أيضًا إلى ضبط سمات وضع الحماية الإضافية.
تضمن هذه القيود تنفيذ الإجراء الفعّال لإعادة تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية فقط عندما يتوقّع المستخدم والموقع الإلكتروني ذلك. ومع ذلك، في سيناريوهات معيّنة، قد يتم تخطّي إجراءات المستخدِم. على سبيل المثال، إذا وافق المستخدم مؤخرًا على الوصول، قد لا يكون من الضروري إعادة طلب الموافقة منه لفترة زمنية (على النحو الذي يحدّده المتصفّح).
ومن بين السيناريوهات الأخرى التي يتوقع فيها المستخدم حدوث ذلك هي المواقع الإلكترونية ذات الصلة. على سبيل المثال، تستخدم بعض المؤسسات عددًا من المصادر المختلفة التي يصنّفها المتصفّح على أنّها من مواقع إلكترونية مختلفة، وبالتالي يتم التعامل مع استخدام ملفات تعريف الارتباط على مستوى هذه المواقع على أنّه تابع لجهة خارجية. تشمل الأمثلة العلامات التجارية التي لها مواقع إلكترونية خاصة بكل بلد (مثل example.com وexample.co.uk) أو مواقع إلكترونية خاصة بالعلامة التجارية (مثل example.car وexample.house).
في هذه الحالة، حيث يتوفّر عدد صغير من المواقع الإلكترونية ذات الصلة، يمكنك استخدام مجموعات المواقع الإلكترونية ذات الصلة. يتم إرسال المواقع الإلكترونية إلى Chrome حتى يعرف المتصفّح أنّها ذات صلة. يتيح ذلك الوصول إلى واجهة برمجة التطبيقات Storage Access API بطريقة أكثر ملاءمةً للمستخدمين، مع عدد أقل من طلبات المستخدمين.
بالنسبة إلى المواقع الإلكترونية غير ذات الصلة التي تكون في الواقع تابعة لجهات خارجية، والتي يكون فيها الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية مطلوبًا لأنّ واجهات برمجة التطبيقات البديلة غير كافية، سيخضع استخدام واجهة برمجة التطبيقات Storage Access API للمتطلبات والطلبات الكاملة.
مقارنة بين واجهات برمجة التطبيقات المختلفة
ولكلّ حلّ خصائص وقيود مختلفة قليلاً تجعله خيارًا أفضل لبعض حالات الاستخدام. يلخِّص الجدول التالي الاختلافات الرئيسية:
| CHIPS | مساحة التخزين المقسّمة | FedCM | Storage Access API مع مجموعات المواقع الإلكترونية ذات الصلة | Storage Access API | |
|---|---|---|---|---|---|
| لا يحتاج المستخدم إلى الوصول سابقًا إلى الجهة المضمّنة كموقع إلكتروني من المستوى الأعلى. | |||||
| لا يتطلب من المستخدم الموافقة على الوصول | |||||
| لا تتطلّب من المستخدم التفاعل مع المحتوى المضمّن | (يمكن أن يكون صحيحًا أيضًا للمواقع المضمّنة التي تتضمّن إذن وصول على مستوى أعلى.) |
||||
| الجهد المطلوب للتنفيذ | منخفضة جدًا | منخفض | عالية | الوسيط | الوسيط |
| يمكن استخدامها لمشاركة ملفات تعريف الارتباط على مستوى مواقع إلكترونية/مصادر متعددة من المستوى الأعلى | (الاقتراح قيد المناقشة.) |
||||
| متوفّرة على متصفّحات غير Chromium | (يتم الرجوع إلى Storage Access API.) |
توفير حالات الاستخدام على جميع المتصفّحات
يُعدّ توافق المتصفّح أحد العوامل الرئيسية عند اختيار حلّ، كما هو موضّح في السطر الأخير من الجدول. لا تتوفّر بعض واجهات برمجة التطبيقات (CHIPS وFedCM وRelated WebSite Sets) إلّا على متصفّحات Chromium. إنّ الحلّين الوحيدَين المتوافقَين مع جميع المتصفّحات في الوقت الحالي هما واجهات برمجة التطبيقات لمساحة التخزين المقسّمة (عندما لا تكون ملفات تعريف الارتباط مطلوبة) أو واجهة برمجة التطبيقات Storage Access API (عندما تكون ملفات تعريف الارتباط مطلوبة).
ومع ذلك، كما ذكرنا سابقًا، تفرض واجهة برمجة التطبيقات Storage Access API عددًا من القيود التي يمكن أن تؤثّر في تجربة المستخدم على موقعك الإلكتروني. عمل فريق Chrome على إضافة واجهات برمجة التطبيقات الأخرى المصمّمة لتلبية حالات استخدام معيّنة وتوفير تجربة مشابهة لما كان متاحًا باستخدام ملفات تعريف الارتباط التابعة لجهات خارجية. لذلك، ننصحك بالتفكير في أفضل الخيارات والتعامل معها على أنّها تحسينات تدريجية، مع الاعتماد على واجهة برمجة التطبيقات Storage Access API للمتصفّحات غير المتوافقة.
بما أنّه يمكن حظر ملفات تعريف الارتباط لعدد من الأسباب (على سبيل المثال، إعدادات المتصفّح والإضافات)، قد لا يكون رصد الميزات لإمكانية استخدام واجهة برمجة التطبيقات كافيًا. بدلاً من ذلك، من الأفضل اختبار ما إذا كانت ملفات تعريف الارتباط المتوقّعة متوفّرة، وإذا لم تكن كذلك، يمكنك الرجوع إلى سير عمل Storage Access API لطلب الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
اتّخاذ إجراء الآن
إذا لم تعُد عملية التضمين التابعة لجهة خارجية تعمل بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، تتوفّر حلول متعددة تعالج التأثير المحتمل كما هو موضّح بالتفصيل في هذه المحادثة. حان الوقت لتدقيق خدمتك بحثًا عن ملفات تعريف الارتباط التابعة لجهات خارجية الآن.
بالنسبة إلى المستخدمين الذين يواجهون مشاكل في عمليات التضمين الآن لأنّ Chrome يختبر إزالة ملفات تعريف الارتباط التابعة لجهات خارجية، هناك عدد من الخيارات على المدى القصير للحصول على المساعدة أثناء نقل البيانات إلى البدائل الموضّحة في هذه المشاركة. اطّلِع على مستندات الحفاظ على تجارب المستخدمين المهمة للحصول على مزيد من المعلومات.
إذا كانت لديك أسئلة حول حالات استخدام المحتوى المضمّن التابع لجهات خارجية غير مضمّنة في هذا الدليل، يمكنك طرح مشكلة جديدة باستخدام علامة "إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا" في مستودع دعم المطوّرين.