Üçüncü taraf çerezlerinin birçok kullanımı vardır ancak siteler arası izlemenin önemli bir destekleyicisi de bunlardır.
Chrome, üçüncü taraf çerezleriyle kullanıcı tercihine dayalı yeni bir deneyim sunuyor. Sitenizi, üçüncü taraf çerezleri olmadan gezinmeyi seçen kullanıcılar için hazırlamanız gerekir.
Bu sayfada, geleneksel olarak üçüncü taraf çerezlerine dayanan yerleşik senaryolar için gizliliği korumaya yönelik çözümler ve ihtiyaçlarınıza en uygun çözümü seçmenize yardımcı olacak stratejiler hakkında bilgi bulabilirsiniz.
Yerleşik hizmetler veya yerleşimler; üçüncü taraf içerikleri (ör. videolar, haritalar), etkileşimli bileşenler (ör. sohbet, yorum sistemleri veya ödeme hizmetleri), giriş hizmetleri ve daha fazlasını içerir.
Üçüncü taraf çerezlerinden geçişle ilgili çalışmaların çoğunun, yerleşik içerik barındıran siteler yerine yerleşik içerik geliştiricileri tarafından yapılması gerekir. Bu kılavuzda, öncelikle yerleşik hizmetler oluşturan geliştiricilere yönelik çözümler ele alınacaktır.
Siteniz üçüncü taraf çerezleri kullanan bir yerleşime dayanıyorsa yerleşimle ilgili yolcuklarınızı denetleyip test ettiğinizden ve herhangi bir kesinti tespit ederseniz yerleşim sağlayıcılarıyla iletişime geçtiğinizden emin olun.
Yerleştirmeyle ilgili kullanıcı yolculuklarınızı denetleme ve test etme
Yerleştirmelerinizin üçüncü taraf çerezlerinden etkilenip etkilenmediğini belirlemenin en iyi yolu, üçüncü taraf yerleşim kullanıcı akışlarınızı üçüncü taraf çerez testi işareti etkinken test etmektir.
Üçüncü taraf çerezlerini kısıtladıktan sonra aşağıdaki yaygın yerleşik içerik senaryolarını test edin:
- Sohbet widget'ları: Sohbet oturumu başlatabiliyor musunuz? Oturumunuzu kaybetmeden sayfayı yenileyebilir misiniz? Diğer sayfalara gidebiliyor ve oturumunuzu koruyabiliyor musunuz?
- Yerleştirilmiş içerikler: Video içeriğini veya diğer yerleştirilmiş içerikleri görüntüleyebiliyor musunuz? Dil veya altyazı gibi kullanıcı tercihleri korunur mu? Reklamları beklendiği gibi mi görüyorsunuz (ör. premium abone olarak görmüyor musunuz)?
- Giriş: Tek Oturum Açma (TOA) girişleri dahil olmak üzere girişler, bunları destekleyen yerleşiklerde çalışıyor mu? Sayfa yeniden yüklendiğinde ve aynı yerleşik öğeleri kullanan sayfalara gidilirken bu öğeler korunuyor mu?
- Yorum widget'ları: Yorum ekleyebilir, beğenebilir ve yorumları yukarı okla öne çıkarabilir misiniz?
- Yerleşik ödeme çözümleri: Ödemeleri başarıyla tamamlayabiliyor musunuz?
Aşağıdaki bölümlerde, bu akışların nasıl etkilenebileceği hakkında daha ayrıntılı bilgi bulabilirsiniz.
Yaygın kullanım örnekleri
Geleneksel olarak üçüncü taraf çerezlerine dayanan yerleşimler için kullanılabilecek çeşitli API'ler vardır. Aşağıdaki tabloda, bazı yaygın iş akışları ve üst düzey bir özet olarak kullanılması önerilen API'ler listelenmiştir. Aşağıdaki bölümlerde bu önerilerin gerekçesi açıklanmaktadır.
| Kullanım alanı | Üçüncü taraf çerez kullanımı için önerilen API |
|---|---|
| Sohbet widget'ı | CHIPS |
| Harita yerleştirmeleri | CHIPS |
| Yayıncı başına durum kapsamlı olması gereken güvenilmeyen kullanıcı içeriği (ör. googleusercontent.com ve githubusercontent.com) için korumalı alan adları |
CHIPS |
| Yayıncı başına durum kapsamlı olması gereken yerleşik reklamlar | CHIPS |
| Kimlik sağlayıcı üzerinden giriş yapma | FedCM |
| Farklı ancak alakalı kaynaklarda barındırılan öğeleri yerleştirme | İlgili Web Sitesi Kümeleriyle Depolama Aksesuarı API'si |
| Girişe dayalı tercihlerle yerleştirilen içerikler (ör. reklamsız video içeriği veya dil/altyazı tercihleri) |
Storage Access API |
| Giriş yapılmasını gerektiren sosyal medya yorum widget'ı | Storage Access API |
Yerleşik üçüncü taraf kullanım alanları için kullanılacak API'yi seçme
Bu bölümde, uygun bir alternatif API'nin nasıl seçileceği açıklanmakta ve önerilen API'ler açıklanmaktadır.
Aşağıdaki akış şeması, mevcut seçenekler arasından seçim yapmanıza yardımcı olur:
Akış şemasında üç ana soru sorulur. Bu sorulara ve her durumda belirli bir API'nin neden önerildiğine daha ayrıntılı olarak bakacağız.
1. Çerezler, yerleştirilen siteye özgü mü?
Birçok üçüncü taraf yerleşimi, tamamen alakasız sitelerde bağımsız olarak kullanılır. Örneğin, müşteri desteği için sohbet widget'larının çalışması genellikle çerezleri gerektirir ancak bu çerezlerin, aynı sohbet widget'ı çözümünü kullanan tamamen farklı iki kuruluş arasında paylaşılması gerekmez. Aslında, bu durumların çoğunda çerez paylaşımına izin verilmemesi tercih edilir.
Diğer sitelere üçüncü taraf yerleşik hizmet sağlıyorsanız ve bu hizmet çerezleri kullanıyorsa bu çerezlerin, yerleştirildiği sitedeki hizmete özel olup olmadığını göz önünde bulundurun. Bu videolar, diğer sitelerdeki yerleştirilmiş örnekleriniz tarafından paylaşılıyor mu?
Çerezlerin paylaşılması gerekmiyorsa en kolay seçenek, çerezleri CHIPS kullanarak bölümlendirmektir. Bu API, üçüncü taraf çerezlerinin aynı üçüncü taraf yerleşimini kullanan tüm siteler tarafından paylaşılmasına izin vermek yerine, çerezleri üst düzey siteye bağlar. CHIPS'in uygulanması kolaydır çünkü yalnızca mevcut çerezlere ek bir Partitioned özelliği eklemeniz gerekir. Bu sayede, yerleştirilmiş hizmetlerin durum kaydetmeye devam etmesine izin verilir ancak siteler arası izlemeye izin verecek siteler arası paylaşılan depolama alanı kaldırılır.
Siteler, çerezlerin doğru nedenlerle kullanılıp kullanılmadığını da kontrol etmelidir. Çerezler yalnızca ayarlandıklarında veya HTTP istekleriyle gönderilmeleri gerektiğinde kullanılmalıdır. Bu durum söz konusu değilse ve çerezler yalnızca uygun bir depolama seçeneği olarak kullanılıyorsa bunun yerine çeşitli depolama API'leri kullanılmalıdır. Bu sayede, gönderilmesi gerekmeyen veriler yerel olarak saklanır. Depolama API'leri, CHIPS'in çerezleri bölümlendirmesine benzer şekilde tüm büyük tarayıcılarda zaten bölümlendirilmiştir.
2. Çerezler üçüncü taraf kimlik sağlayıcıya ait mi?
Yerleşik içeriklerde üçüncü taraf çerezlerinin yaygın bir kullanımı, Google ile oturum açma gibi üçüncü taraf oturum açma sağlayıcıları tarafından yönetilen oturum açma özellikleri sağlamaktır. Bu durumda bölümlendirilmiş çerezler kullanılamaz.
Federated Credential Management (FedCM), üçüncü taraf çerezleri olmadan çalışan ve bu kullanım alanına özel bir API'dir. FedCM, kimlik sağlayıcı tarafından destekleniyorsa üçüncü taraf çerezlerine ihtiyaç kalmayabilir.
Üçüncü taraf çerezlerinin giriş iş akışları üzerindeki etkilerini ele alma hakkında daha fazla bilgiyi kimlik kılavuzunda bulabilirsiniz.
3. Çerezler az sayıda ilgili sitede mi kullanılıyor?
Önceki seçeneklerden hiçbiri çerezler için uygun bir alternatif değilse yerleşik içerik için üçüncü taraf çerez erişimini yeniden etkinleştirmeniz gerekir. Bu özellik, Storage Access API ile belirli ve kontrollü kullanım alanlarında etkinleştirilebilir. Bu API, üçüncü taraf çerez erişimini tamamen (denetimlere tabi olarak) yeniden etkinleştirir. Bu nedenle en güçlü seçenektir. Bu nedenle, daha kısıtlayıcı bir alternatif yeterliyse bu yöntemden kaçınmanız önerilir.
Storage Access API'yi kullanmanın birkaç koşulu vardır:
- Kullanıcının, yerleştirilen içeriğin sitesini daha önce üst düzeyde ziyaret etmiş olması gerekir. Örneğin, bir yorum sistemi yerleştiriliyorsa kullanıcının söz konusu yorum sisteminin sitesini de ziyaret etmesi gerekir.
- Çerezlerin paylaşılabilmesi için kullanıcının yerleşik öğeyle etkileşimde bulunması gerekir. Bu nedenle, kullanıcı etkileşimde bulunmadan önce yerleştirilmiş içeriğin tamamının yüklenmesi mümkün olmayabilir.
- Kullanıcının, özellikle ilk kez ve daha sonra düzenli aralıklarla çerez paylaşımını bir tarayıcı pop-up'ı ile onaylamasının gerekmesi mümkündür.
- Ekleme yapan sitenin ek korumalı alan özellikleri de ayarlaması gerekebilir.
Bu kısıtlamalar, üçüncü taraf çerezlerinin yeniden etkinleştirilmesiyle ilgili güçlü işlemin yalnızca kullanıcı ve site bunu beklediğinde yapılmasını sağlar. Ancak belirli senaryolarda kullanıcı işlemleri atlanabilir. Örneğin, kullanıcı erişimi yakın zamanda onayladıysa bir süre boyunca (tarayıcı tarafından tanımlandığı şekilde) kullanıcıdan yeniden istemde bulunulması gerekmeyebilir.
Kullanıcının bu işlemi beklemesinin muhtemel olduğu bir diğer senaryo, ilgili siteler içindir. Örneğin, bazı kuruluşlar tarayıcı tarafından siteler arası olarak kabul edilen çeşitli farklı kökler kullanır. Bu nedenle, bu kökler arasında çerez kullanımı üçüncü taraf olarak değerlendirilir. Ülkeye özel siteleri (ör. example.com ve example.co.uk) veya markaya özel web siteleri (ör. example.car ve example.house) olan markalar bu kapsamdadır.
İlgili web sitelerinin sayısının az olduğu bu durumda İlgili Web Sitesi Grupları'nı kullanabilirsiniz. Siteler, Chrome'un ilgili olduğunu bilmesi için Chrome'a gönderilir. Bu sayede, Storage Access API'ye daha az kullanıcı istemi ile daha kullanıcı dostu bir şekilde erişebilirsiniz.
Gerçekten üçüncü taraf olan ve alternatif API'ler yeterli olmadığı için tam üçüncü taraf çerez erişiminin gerekli olduğu alakasız web sitelerinde, Depolama Aksesuarı API'sinin kullanılması tüm şartlara ve istemlere tabi olacaktır.
Çeşitli API'lerin karşılaştırması
Çözümlerin her birinin, belirli kullanım alanları için daha iyi bir seçim haline getiren, birbirinden biraz farklı özellikleri ve sınırlamaları vardır. Aşağıdaki tabloda temel farklılıklar özetlenmektedir:
| CHIPS | Bölümlendirilmiş Depolama Alanı | FedCM | İlgili Web Sitesi Kümeleriyle Depolama Aksesuarı API'si | Storage Access API | |
|---|---|---|---|---|---|
| Kullanıcının, yerleşik tarafa daha önce üst düzey site olarak erişmiş olması gerekmez. | |||||
| Erişimi onaylamak için kullanıcı istemi gerektirmez. | |||||
| Kullanıcının yerleşik içerikle etkileşime geçmesini gerektirmez. | (Üst düzey erişimi olan yerleşik siteler için de doğru olabilir.) |
||||
| Uygulama çalışması | Çok düşük | Düşük | Yüksek | Aracı | Aracı |
| Çerezleri birden fazla üst düzey site/kaynak arasında paylaşmak için kullanılabilir | (Tartışma aşamasındaki teklif.) |
||||
| Chromium olmayan tarayıcılarda kullanılabilir | (Storage Access API'ye geri döner.) |
Tarayıcılar genelinde kullanım alanlarını destekleme
Tablonun son satırında da belirtildiği gibi, çözüme karar verirken dikkate alınması gereken en önemli faktörlerden biri tarayıcı uyumluluğudur. API'lerden bazıları (CHIPS, FedCM, İlgili Web Sitesi Kümeleri) yalnızca Chromium tarayıcılarda kullanılabilir. Şu anda tarayıcılar arası tek çözüm, bölümlenmiş depolama API'leri (çerez gerekli olmadığında) veya Storage Access API'dir (çerez gerekli olduğunda).
Ancak daha önce de belirtildiği gibi, Depolama Aksesuarı API'sinin web sitenizdeki kullanıcı deneyimini etkileyebilecek çeşitli kısıtlamaları vardır. Chrome ekibi, belirli kullanım alanlarını karşılamak ve üçüncü taraf çerezleriyle mümkün olana benzer bir deneyim sunmak için tasarlanmış diğer API'leri eklemek üzere çalıştı. Bu nedenle, en iyi seçeneklerin neler olduğunu göz önünde bulundurmanız ve bunları aşamalı iyileştirmeler olarak ele almanız, desteklemeyen tarayıcılar için ise Storage Access API'ye yedek olarak başvurmanız önerilir.
Çerezler çeşitli nedenlerle (ör. tarayıcı ayarları, uzantılar) engellenebilir. Bu nedenle, API desteğinin özellik algılaması yeterli olmayabilir. Bunun yerine, beklenen çerezlerin mevcut olup olmadığını test etmek ve yoksa üçüncü taraf çerezlerine erişim isteğinde bulunmak için Storage Access API iş akışını kullanmak en iyisidir.
Hemen harekete geçin.
Üçüncü taraf yerleşiminiz artık üçüncü taraf çerezleri olmadan çalışmıyorsa bu konuşmada ayrıntılı olarak açıklandığı gibi olası etkiyi gideren birden fazla çözüm mevcuttur. Üçüncü taraf çerezleri için hizmetinizi denetleme zamanı şimdi.
Chrome, üçüncü taraf çerezlerinin kaldırılmasını test ettiği için şu anda yerleşik içeriklerinde kesinti yaşayanlar, bu gönderide açıklanan alternatiflere geçiş yaparken yardımcı olacak çeşitli kısa vadeli seçeneklerden yararlanabilir. Daha fazla bilgi için kritik kullanıcı deneyimlerini koruma dokümanlarına bakın.
Bu kılavuzda ele alınmayan üçüncü taraf yerleşik kullanım alanları hakkında sorularınız varsa geliştirici destek deposumuzda "üçüncü taraf çerez desteğinin sonlandırılması" etiketini kullanarak yeni bir sorun oluşturabilirsiniz.