Sprawdź, czy w Twojej witrynie lub w usługach, z których korzysta Twoja witryna, są używane pliki cookie innych firm.
Informacje o używaniu plików cookie innych firm
Pliki cookie wysyłane w kontekście wielu witryn, np. w elementach iframe lub żądaniach podzasobów, są zwykle nazywane plikami cookie innych firm, nawet jeśli nie pochodzą od podmiotu zewnętrznego. Pliki cookie innych firm mogą pochodzić od firmy zewnętrznej, np. od usługi analitycznej lub firmy zajmującej się technologiami reklamowymi, ale mogą też pochodzić z Twojej witryny lub usługi, która ma domenę inną niż domena najwyższego poziomu, np. serwer obrazów lub mikrowitryna.
Przykłady zastosowania plików cookie innych firm:
- treści umieszczone z innych witryn, takie jak filmy, mapy, przykłady kodu i posty w mediach społecznościowych;
- widżety dla usług zewnętrznych, takich jak płatności, kalendarze, rezerwacje i rezerwacje.
- widżety, takie jak przyciski mediów społecznościowych lub usługi zapobiegające oszustwom;
- Zdalne zasoby
<img>lub<script>, które wymagają wysłania plików cookie z żądaniem (często używane do śledzenia pikseli i personalizowania treści).
W 2019 r. przeglądarki zmieniły sposób działania plików cookie, domyślnie ograniczając dostęp do plików cookie do własnych plików cookie.
Wszystkie pliki cookie używane w kontekście wielu witryn muszą być ustawione za pomocą atrybutu SameSite=None.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Oznacza to, że pliki cookie innych firm można zidentyfikować na podstawie atrybutu SameSite=None.
Sprawdzanie używania plików cookie innych firm
W kodzie poszukaj miejsc, w których atrybut pliku cookie SameSite ma wartość None. Jeśli w okolicach 2020 r. wprowadziłeś/wprowadziłaś zmiany w plikach cookie, aby dodać do nich SameSite=None, mogą one stanowić dobry punkt wyjścia.
Jeśli znajdziesz pliki cookie oznaczone jako SameSite=None, które nie są używane w kontekście wielu witryn, sprawdź, czy jest to celowe działanie, ponieważ mogą być używane w kontekście wielu witryn w innych miejscach. W przeciwnym razie SameSite=None mogło zostać ustawione przez przypadek. W takim przypadku należy usunąć zbędne użycie SameSite=None.
Pliki cookie z partycjami, czyli te ustawione za pomocą atrybutu Partitioned, będą nadal dostarczane nawet wtedy, gdy pliki cookie innych firm są ograniczone w przeglądarkach obsługujących ten atrybut.
Narzędzia deweloperskie w Chrome
Panel Sieć w Narzędziach deweloperskich w Chrome pokazuje pliki cookie ustawione i wysłane w żądaniach. W panelu Aplikacja w sekcji Miejsce na dane znajdziesz nagłówek Pliki cookie. Podczas wczytywania strony możesz przeglądać pliki cookie przechowywane w przypadku każdej witryny. Aby pogrupować wszystkie pliki None, możesz posortować według kolumny SameSite.
Od wersji 118 Chrome na karcie Problemy w Narzędziach deweloperskich wyświetla się problem dotyczący zmiany powodującej niezgodność: „W przyszłych wersjach Chrome ciasteczka wysyłane w kontekście wielu witryn będą blokowane”. Problem zawiera listę potencjalnie dotkniętych plików cookie na bieżącej stronie.
Panel Prywatność i bezpieczeństwo w Narzędziach deweloperskich w Chrome
W tym panelu znajdziesz informacje i opcje związane z plikami cookie.
Użyj karty Ustawienia, aby przetestować działanie bieżącej strony, jeśli w Chrome zostaną ograniczone pliki cookie innych firm (z okresem przejściowym lub bez niego) lub jeśli będą obowiązywać wyjątki oparte na heurystycznym.
Karta Pliki cookie innych firm zawiera informacje o plikach cookie i blokowaniu plików cookie.
Privacy Sandbox Analysis Tool
Stworzyliśmy też rozszerzenie Privacy Sandbox Analysis Tool (PSAT), czyli dodatek do Narzędzi deweloperskich, który ułatwia analizę wykorzystania plików cookie podczas sesji przeglądania. Umożliwia to debugowanie plików cookie i funkcji Piaskownicy prywatności oraz zapewnia dostęp do punktów, w których można dowiedzieć się więcej o tej inicjatywie.
Rozszerzenie uzupełnia DevTools o specjalne możliwości analizowania i debugowania scenariuszy związanych z użyciem plików cookie innych firm oraz wdrażania nowych alternatyw chroniących prywatność.
Możesz pobrać rozszerzenie z Chrome Web Store lub uzyskać dostęp do repozytorium i wiki PSAT.
Dziennik sieci w Chrome
Chrome umożliwia zapisywanie pliku dziennika z informacjami o zdarzeniach i stanie przeglądarki na poziomie sieci.
Może to być przydatne do dokładnej analizy sposobu i czasu ustawiania lub blokowania plików cookie.
Wyświetlanie zdarzeń związanych z plikami cookie:
- Otwórz stronę
chrome://net-export. - Kliknij Rozpocznij rejestrowanie na dysku.
- Kliknij Zatrzymaj rejestrowanie.
- Kliknij Pokaż plik.
- Otwórz plik w przeglądarce dzienników sieciowych.
- Kliknij Zdarzenia (po lewej stronie).
- Wybierz elementy takie jak
COOKIE_STORElubURL_REQUEST. - Wyświetl dane wyjściowe logu po prawej stronie. Aby zobaczyć treści, konieczne może być przeciągnięcie separatora w lewo.
Dowiedz się więcej: Korzystanie z pliku danych NetLog.
Skontaktuj się z zewnętrzymi dostawcami usług
Jeśli wykryjesz pliki cookie ustawione przez osoby trzecie, skontaktuj się z tymi dostawcami, aby dowiedzieć się, czy planują oni zrezygnować z ustawienia plików cookie pochodzących z innych stron. Konieczne może być przejście na nowszą wersję używanej biblioteki lub zmiana opcji konfiguracji w usłudze, ale możliwe też, że dostawca sam wprowadzi konieczne zmiany i nie musicie podejmować żadnych działań.
Poprawianie własnych plików cookie
Jeśli plik cookie nigdy nie jest używany w witrynie innej firmy, np. jeśli plik cookie służy do zarządzania sesją w Twojej witrynie i nigdy nie jest używany w ramce iframe w innej witrynie, musisz wyraźnie oznaczyć go jako SameSite=Lax lub SameSite=Strict. Własne pliki cookie mogą mieć też inne domyślne wartości. Więcej informacji znajdziesz w artykule Receptury na własne pliki cookie.