השתתפות בתקופת ניסיון להוצאה משימוש של צדדים שלישיים לאחסון של צד שלישי, של קובצי שירות (service worker) ושל ממשקי Communication API ללא מחיצות

החל מ-Chrome 115, האחסון, שירותי ה-Worker וה-API של התקשורת מחולקים למחיצות בהקשרים של צד שלישי. בנוסף לבידוד שלהם באמצעות מדיניות המקור הזהה, ממשקי ה-API המושפעים שמשמשים בהקשרים של צד שלישי מופרדים גם לפי האתר של ההקשר ברמה העליונה.

באתרים שלא היה להם זמן להטמיע תמיכה בחלוקת אחסון של צד שלישי, אפשר להשתתף בתוכנית ניסיון להוצאה משימוש כדי לבטל את החלוקה באופן זמני (להמשיך בבידוד לפי מדיניות של מקור זהה, אבל להסיר את הבידוד לפי אתר ברמה העליונה) ולשחזר את ההתנהגות הקודמת של האחסון, של שירותי העבודה (service workers) ושל ממשקי ה-API לתקשורת בתוכן שמוטמע באתר.

בנוסף לניסיון כללי להוצאה משימוש ללא חלוקה למחיצות, אפשר להשתתף בניסוי ממוקד להוצאה משימוש רק של window.sessionStorage. תקופת הניסיון הזו זמינה כי יש צורך להעביר את תהליך signInWithRedirect ב-Firebase בחלק מהאתרים. למידע נוסף על ההעברה הזו, ראו שיטות מומלצות לשימוש ב-signInWithRedirect בדפדפנים שחוסמים גישה לאחסון של צד שלישי.

כדי לתת למפתחים יותר זמן להסתגל להטמעה החדשה של חלוקת האחסון, תקופת הניסיון להוצאה משימוש תהיה זמינה עד להשקת Chrome 127, שתושק ב-23 ביולי 2024. תוקף תקופת הניסיון להוצאה משימוש יפוג ב-3 בספטמבר 2024 למשתמשים ב-Chrome בגרסאות 111 עד 126.

תקופות ניסיון זמינות לתכונות שהוצאו משימוש

החל מגרסה 115 של Chrome, זמינות שתי תקופות ניסיון להוצאה משימוש:

1. DisableThirdPartyStoragePartitioning: מאפשר לאתר ברמה העליונה לבטל את המחיצות (להסיר באופן זמני את הבידוד על ידי אתר ברמה העליונה) באחסון, בשירותי העבודה ובממשקי ה-API לתקשורת בתוכן של צד שלישי שמוטמע בדפים שלו.
2. DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning: מאפשרת לאתר לבטל את חלוקת sessionStorage למחיצות בין ניווטים.

בהמשך מופיעה סקירה כללית של תקופת הניסיון להוצאה משימוש, וגם מה צפוי לקרות. אם יש לכם משוב או אם נתקלתם בבעיות במהלך תקופת הניסיון, תוכלו לעדכן אותנו במאגר GitHub של תקופת הניסיון להוצאה משימוש של אחסון מפולח.

DisableThirdPartyStoragePartitioning

אם תירשמו את האתר ברמה העליונה לתוכנית הניסוי של ההוצאה משימוש של DisableThirdPartyStoragePartitioning, ממשקי ה-API הבאים לא יתחלקו למחיצות בהקשרים של צד שלישי: ממשקי API לאחסון (כמו localStorage,‏ sessionStorage,‏ IndexedDB,‏ Quota ועוד), ממשקי API לתקשורת (כמו BroadcastChannel,‏ SharedWorkers ו-WebLocks) ו-ServiceWorker API.

דוגמה:

הסבר מפורט יותר זמין במאמר הסבר על פרויקטים.

DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning

אם תירשמו לתוכנית הניסוי של ההוצאה משימוש של DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, ניווט בכרטיסייה למקור רשום יגרום לכך שכל ה-iframes באתרים שונים של אותו מקור לא יתחלקו למחיצות רק ל-Window.sessionStorage, ורק למשך כל תקופת החיים של הכרטיסייה הספציפית הזו. תקופת הניסיון להוצאה משימוש של DisableThirdPartyStoragePartitioning משפיעה על כל ההקשרים של צד שלישי שמוטמעים במקור המורשם, אבל תקופת הניסיון להוצאה משימוש של DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning מאפשרת לרשום מקור מסוים כדי לקבל גישה ללא חלוקה למחיצות כשהוא מוטמע בהקשרים של צד שלישי.

דוגמה:

מה המשמעות מבחינת מפתחי אתרים?

בעלי אתרים צריכים לבדוק את השימוש שלהם בממשקי API של אחסון, של שירותים לצדדים שלישיים ושל תקשורת ללא חלוקה למחיצות בהקשרים של צד שלישי, ואם צריך, להתכונן לחלוקה למחיצות של צד שלישי לפני שיפוג התוקף של תקופות הניסיון להוצאה משימוש. הכוונה היא להפסיק את תקופת הניסיון של ההוצאה משימוש עם השקת Chrome 127 ב-3 בספטמבר 2024.

כדי להורות לדפדפן לבטל את חלוקת האחסון בתוכן של צד שלישי שמוטמע בדפים שלו, אתרים ברמה העליונה צריכים להירשם לאחת משתי תקופות הניסיון להוצאה משימוש או לשתיהן, ולהוסיף את אסימוני הניסיון המתאימים לכותרות התגובה של HTTP (ראו דוגמה מפורטת בהמשך).

כל תקופת הניסיון להוצאה משימוש זמינה ב-Windows, ב-Mac, ב-Linux, ב-ChromeOS וב-Android.

השתתפות בתוכניות הניסוי לקראת ההוצאה משימוש

בהמשך מופיעה סקירה כללית קצרה על האופן שבו אפשר להשתתף באחד או בשני הניסויים להוצאה משימוש. להוראות מפורטות יותר, אפשר לעיין במאמר תחילת העבודה עם ניסויים במקור.

1. פותחים את Chrome בגרסה 115 (או גרסה מתקדמת יותר) ומוודאים שהדגל ThirdPartyStoragePartitioning מופעל.
2. מוודאים שההתנהגות של תוכן של צד שלישי שמוטמע באתר ברמה העליונה נפגעת כתוצאה מחלוקת האחסון (אם לא, אין צורך להשתתף בתוכנית הניסוי להוצאה משימוש).
3. כדי להירשם לתקופת הניסיון לקראת ההוצאה משימוש ולקבל אסימון לדומיינים שלכם, תוכלו להיכנס לכתובת הבאה:
   1. כדי לבטל את החלוקה למחיצות של האחסון, של שירותי ה-Workers ושל ממשקי ה-API לתקשורת בתוכן המוטמע של צד שלישי באתר ברמה העליונה: DisableThirdPartyStoragePartitioning
   2. כדי לבטל את חלוקת ה-sessionStorage לאתר ברמה העליונה במעברים בין תפריטים: DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning
4. מוסיפים לדף אסימון לניסיון מקור:
   1. במהלך תקופת הניסיון של DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning, אפשר להוסיף את Origin-Trial: <DEPRECATION TRIAL TOKEN> לכותרת התגובה של ה-HTTP באתר ברמת העליונה, כאשר <DEPRECATION TRIAL TOKEN> מכיל את האסימון שקיבלת כשנרשמת לתקופת הניסיון להוצאה משימוש. אפשר לעשות זאת גם באמצעות HTML ` .
   2. בתקופת הניסיון של DisableThirdPartyStoragePartitioning, צריך לספק את האסימון באמצעות תג HTML‏ <meta> שמוזן באמצעות JavaScript. אין תמיכה בשיטת הכותרת של HTTP.
5. טוענים את האתר ב-Chrome 115 (או גרסה מתקדמת יותר) כשהאפשרות ThirdPartyStoragePartitioning עדיין מופעלת, ובודקים אם נפתרו בעיות שקשורות למחיצות.
6. כדי להפסיק להשתתף בתוכנית הניסוי לקראת ההוצאה משימוש, פשוט מסירים את האסימון שהוספתם בשלב 2.

תקופת הניסיון להוצאה משימוש של DisableThirdPartyStoragePartitioning תומכת בתכונה תקופות ניסיון של מקור צד שלישי, אבל הסקריפט של הצד השלישי שמחדיר את האסימון צריך להיבדק בפריים ברמה העליונה לפני הטעינה של ה-iframe של הצד השלישי שלא יחול עליו חלוקה למחיצות. תקופת הניסיון להוצאה משימוש של DisableThirdPartySessionStoragePartitioningAfterGeneralPartitioning לא תומכת בניסיוני מקור של צד שלישי, כי המשתמש שנרשם לתוכנית צריך להיות האתר ברמה העליונה בשלב כלשהו במהלך חיי הכרטיסייה הנתונה. במדריך לפתרון בעיות בגרסת המקור של Chrome מופיעה רשימת משימות מלאה שתעזור לכם לוודא שהאסימון מוגדר בצורה נכונה.

מתן משוב

אפשר לשלוח משוב או לדווח על בעיות במאגר GitHub של תקופת הניסיון להוצאה משימוש של אחסון מפולח.