Sitenizde üçüncü taraf çerezleri kullanılıyorsa desteğin sonlandırılmasına yaklaştığımız için harekete geçme zamanı. Chrome, testi kolaylaştırmak amacıyla 4 Ocak 2024'ten itibaren kullanıcıların% 1'inde üçüncü taraf çerezlerini kısıtladı. Chrome, Birleşik Krallık'ın Rekabet ve Piyasalar Kurumu'nun rekabetle ilgili endişelerinin giderilmesi koşuluyla, 2024'ün 3. çeyreğinden itibaren üçüncü taraf çerez kısıtlamalarını kullanıcıların% 100'üne uygulamayı planlıyor.
Özel Korumalı Alan'ın amacı, siteler arası izlemeyi azaltırken çevrimiçi içerik ve hizmetlere herkesin özgürce erişmesini sağlayan işlevleri etkin tutmaktır. Üçüncü taraf çerezleri, oturum açma, sahtekarlık koruması, reklamcılık ve genellikle sitelerinize zengin üçüncü taraf içerikleri yerleştirme gibi kritik işlevleri etkinleştirdiği için desteği sonlandırılan ve kaldırılan çerezlerle ilgili zorluk, bu çerezlerin aynı zamanda siteler arası izlemenin temel sağlayıcıları olmasından kaynaklanır.
Önceki önemli aşamamızda, kimlik, reklamcılık ve sahtekarlık algılama gibi kullanım alanları için mevcut duruma gizlilik odaklı bir alternatif sunan bir dizi API kullanıma sunduk. Alternatifler kullanıma sunulduğuna göre artık üçüncü taraf çerezlerini kullanımdan kaldırmaya başlayabiliriz.
Bu Çerez Geri Sayım serisinde, sitelerinizin hazırlıklı olmasını sağlamak için uygulayabileceğiniz zaman çizelgesini ve acil işlemleri ele alacağız.
Üçüncü taraf çerezleri desteğinin% 1 oranında sonlandırılması ve Chrome'un desteklediği testler
privacysandbox.com zaman çizelgesinde, Chrome tarafından desteklenen test modlarının bir parçası olarak 2023'ün 4. çeyreğinde ve 2024'ün 1. çeyreğinde iki kilometre taşı görebilirsiniz. Bu test öncelikle Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerini test eden kuruluşlar içindir. Ancak bu test kapsamında, Chrome kararlı sürüm kullanıcılarının% 1'i için üçüncü taraf çerezlerini devre dışı bırakacağız.
Bu, Chrome tarafından desteklenen teste etkin olarak katılmasanız bile 2024'ün başından itibaren sitenizdeki Chrome kullanıcılarının üçüncü taraf çerezleri devre dışı bırakılmış olan kısmının artmasını bekleyebileceğiniz anlamına gelir. Bu test dönemi, CMA ile yapılan danışma ve rekabetle ilgili endişelerin giderilmesine tabi olarak, tüm Chrome kullanıcıları için üçüncü taraf çerezlerini devre dışı bırakmaya başlamayı planladığımız 2024'ün 3. çeyreğine kadar devam edecek.
Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanın
Sitenizin üçüncü taraf çerezleri olmadan çalışmasına hazırlanmanız için süreci aşağıdaki temel adımlara ayırdık. Ayrıntıları aşağıda bulabilirsiniz:
- Üçüncü taraf çerez kullanımınızı denetleyin.
- Kırılma olup olmadığını test edin.
- Yer paylaşımı gibi site başına veri depolayan siteler arası çerezler için CHIPS ile
Partitioned'i kullanabilirsiniz. - Anlamlı bir şekilde bağlantılı küçük bir site grubu genelinde siteler arası çerezler için İlişkili Websitesi Grupları'nı kullanabilirsiniz.
- Diğer üçüncü taraf çerez kullanım alanları için ilgili web API'lerine geçin.
1. Üçüncü taraf çerez kullanımınızı denetleme
Üçüncü taraf çerezleri, SameSite=None değerlerine göre tanımlanabilir. SameSite özelliğini bu değere ayarladığınız örnekleri bulmak için kodunuzu aramanız gerekir. 2020 civarında çerezlerinize SameSite=None eklemek için daha önce değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.
Chrome Geliştirici Araçları
Chrome Geliştirici Araçları Ağ paneli, isteklerde ayarlanan ve gönderilen çerezleri gösterir. Uygulama panelinde, Depolama Alanı altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işlemi kapsamında erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None çerezlerini gruplandırmak için SameSite sütununa göre sıralayabilirsiniz.
Chrome 118'den itibaren Geliştirici Araçları Sorunlar sekmesi, "Siteler arası bağlamda gönderilen çerezler gelecekteki Chrome sürümlerinde engellenecek" şeklindeki uyumsuzluğa yol açan değişiklik sorununu gösterir. Sorun, geçerli sayfa için etkilenmiş olabilecek çerezleri listeler.
Özel Korumalı Alan Analiz Aracı (PSAT)
Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için bir Geliştirici Araçları uzantısı olan Özel Korumalı Alan Analiz Aracı'nı (PSAT) da geliştirdik. Bu sayfa, çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yolları sunar. Ayrıca Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinmek için erişim noktaları da sağlar.
Uzantı, DevTools'u üçüncü taraf çerezlerinin desteğinin sonlandırılması ve yeni gizliliği korumaya yönelik alternatiflerin benimsenmesiyle ilgili senaryoları analiz etme ve hata ayıklama için özel özelliklerle tamamlar.
Uzantı Chrome Web Mağazası'ndan indirilebilir veya PSAT deposuna ve wiki'sine erişilebilir.
Çerez kullanan üçüncü taraflarınızı kontrol etme
Üçüncü taraflar tarafından ayarlanan çerezleri tespit ederseniz üçüncü taraf çerezlerinin kullanımdan kaldırılmasıyla ilgili planları olup olmadığını öğrenmek için bu sağlayıcılarla iletişime geçmeniz gerekir. Örneğin, kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya üçüncü taraf gerekli değişiklikleri kendisi yapıyorsa herhangi bir işlem yapmamanız gerekebilir.
2. Kesintileri test etme
Chrome'u --test-third-party-cookie-phaseout komut satırı işaretini kullanarak başlatabilir veya Chrome 118'den chrome://flags/#test-third-party-cookie-phaseout'ı etkinleştirebilirsiniz. Bu işlem, Chrome'u üçüncü taraf çerezlerini engelleyecek şekilde ayarlar ve kullanımdan kaldırmadan sonraki durumu en iyi şekilde simüle etmek için yeni işlevlerin ve azaltma yöntemlerinin etkin olmasını sağlar.
chrome://settings/cookies aracılığıyla üçüncü taraf çerezleri engellenerek de gezinmeyi deneyebilirsiniz ancak bu işaretin yeni ve güncellenmiş işlevlerin de etkinleştirilmesini sağladığını unutmayın. Üçüncü taraf çerezlerini engellemek, sorunları tespit etmek için iyi bir yaklaşımdır ancak bu, sorunları düzelttiğinizi doğrulamaz.
Siteleriniz için etkin bir test paketiniz varsa iki yan yana çalıştırma yapmanız gerekir: biri normal ayarlarda Chrome ile, diğeri ise Chrome'un aynı sürümünü --test-third-party-cookie-phaseout işaretiyle başlatarak. İlk çalıştırmada değil de ikinci çalıştırmada başarısız olan testler, üçüncü taraf çerez bağımlılıkları açısından incelenmeye uygun adaylardır. Bulduğunuz sorunları bildirdiğinizden emin olun.
Sorunlu çerezleri tespit edip bunların kullanım alanlarını anladıktan sonra, gerekli çözümü seçmek için aşağıdaki seçenekleri inceleyebilirsiniz.
3. CHIPS ile Partitioned çerezlerini kullanma
Üçüncü taraf çerezenizin üst düzey siteyle 1:1 yerleştirilmiş bir bağlamda kullanıldığı durumlarda, site başına ayrı bir çerez kullanılarak siteler arası erişime izin vermek için Bağımsız Bölümlendirme Durumuna Sahip Çerezler (CHIPS) kapsamında Partitioned özelliğini kullanabilirsiniz.
CHIPS'i uygulamak için Set-Cookie başlığınıza Partitioned özelliğini ekleyin:
Site, Partitioned ayarını yaparak çerezi üst düzey siteye göre bölümlendirilmiş ayrı bir çerez kavanozunda saklamayı etkinleştirir. Yukarıdaki örnekte çerez, kullanıcının favori mağazasını kaydetmesine olanak tanıyan bir mağaza haritasını barındıran store-finder.site kaynağından gelmektedir. CHIPS kullanılarak brand-a.site, store-finder.site'u yerleştirdiğinde fav_store çerezinin değeri 123 olur. Ardından brand-b.site, store-finder.site'u da yerleştirdiğinde fav_store çerezinin kendi bölümlenmiş örneğini ayarlar ve gönderir (örneğin, 456 değeriyle).
Bu, yerleşik hizmetlerin durumu kaydetmeye devam edebileceği ancak siteler arası izlemeye olanak tanıyacak ortak siteler arası depolama alanına sahip olmayacağı anlamına gelir.
Olası kullanım alanları: Üçüncü taraf sohbet yerleşimleri, üçüncü taraf harita yerleşimleri, üçüncü taraf ödeme yerleşimleri, alt kaynak CDN yük dengelemesi, headless içerik yönetim sistemi sağlayıcıları, güvenilmeyen kullanıcı içeriği yayınlamak için korumalı alan alanları, erişim kontrolü için çerez kullanan üçüncü taraf CDN'ler, isteklerde çerez gerektiren üçüncü taraf API çağrıları, yayıncı başına durum kapsamlı yerleşik reklamlar.
CHIPS hakkında daha fazla bilgi
4. Storage Access API ve İlişkili Web Sitesi Grupları'nı kullanma
Üçüncü taraf çerezinizin yalnızca az sayıda ilgili sitede kullanıldığı durumlarda, tanımlanan siteler bağlamında bu çerezin siteler arası erişimine izin vermek için İlgili Web Sitesi Kümeleri'ni (RWS) kullanabilirsiniz.
RWS'yi uygulamak için grubun site grubunu tanımlamanız ve göndermeniz gerekir. Sitelerin anlamlı bir şekilde ilişkili olduğundan emin olmak için geçerli bir grubun politikası, bu sitelerin şu ölçütlere göre gruplandırılmasını gerektirir: Birbiriyle görünür bir ilişkisi olan ilişkili siteler (ör. bir şirketin ürün teklifinin varyantları), hizmet alanları (ör. API'ler, CDN'ler) veya ülke kodu alanları (ör. *.uk, *.jp).
Siteler, requestStorageAccess() kullanarak siteler arası çerez erişimi isteğinde bulunmak veya requestStorageAccessFor() kullanarak erişimi devretmek için Storage Access API'yi kullanabilir. Siteler aynı grupta olduğunda tarayıcı otomatik olarak erişim izni verir ve siteler arası çerezler kullanılabilir.
Bu, ilişkili site gruplarının siteler arası çerezleri sınırlı bir bağlamda kullanmaya devam edebileceği ancak üçüncü taraf çerezlerini siteler arası izlemeye izin verecek şekilde alakasız sitelerle paylaşma riskine girmeyeceği anlamına gelir.
Olası kullanım alanları: Uygulamaya özel alanlar, markaya özel alanlar, ülkeye özel alanlar, güvenilmeyen kullanıcı içeriğini yayınlamak için korumalı alan adları, API'ler için hizmet alanları, CDN'ler.
5. İlgili web API'lerine geçiş yapma
CHIPS ve RWS, kullanıcı gizliliğini korurken belirli siteler arası çerez erişim türlerini etkinleştirir. Ancak üçüncü taraf çerezlerinin diğer kullanım alanları, gizlilik odaklı alternatiflere taşınmalıdır.
Özel Korumalı Alan, üçüncü taraf çerezlerine gerek kalmadan belirli kullanım alanları için özel olarak tasarlanmış bir dizi API sağlar:
- Federated Credential Management (FedCM), kullanıcıların sitelerde ve hizmetlerde oturum açmasına olanak tanıyan birleşik kimlik hizmetlerini etkinleştirir.
- Private State Tokens, siteler arasında sınırlı ve kimliği tanımlamayan bilgiler alışverişinde bulunarak sahtekarlık ve spam'e karşı koruma sağlar.
- Topics, ilgi alanına dayalı reklamcılık ve içerik kişiselleştirmeyi etkinleştirir.
- Protected Audience, yeniden pazarlamayı ve özel kitleleri etkinleştirir.
- İlişkilendirme raporları, reklam gösterimlerinin ve dönüşümlerin ölçülmesini sağlar.
Ayrıca Chrome, kullanıcı etkileşimi olan iframe'lerde kullanım için Storage Access API'yi (SAA) destekler. SAA, Edge, Firefox ve Safari'de zaten desteklenmektedir. Tarayıcılar arası uyumluluğun avantajıyla siteler arası kritik işlevleri etkinleştirirken kullanıcı gizliliğini korumak için iyi bir denge sağladığını düşünüyoruz.
Storage Access API'nin kullanıcılara tarayıcı izni istemi göstereceğini unutmayın. Kullanıcıya en iyi kullanıcı deneyimini sunmak için yalnızca requestStorageAccess() çağrısı yapan sitenin yerleştirilmiş sayfayla etkileşime geçtiği ve daha önce üçüncü taraf sitesini üst düzey bir bağlamda ziyaret ettiği durumlarda kullanıcıdan izin isteyeceğiz. Başarılı bir izin, ilgili site için 30 gün boyunca siteler arası çerez erişimine izin verir. Olası kullanım alanları arasında sosyal ağ yorum widget'ları, ödeme sağlayıcılar ve abone olunan video hizmetleri gibi siteler arası kimliği doğrulanmış yerleşimler yer alır.
Bu seçeneklerin kapsamında olmayan üçüncü taraf çerez kullanım alanlarınız varsa sorunu bize bildirmeniz ve siteler arası izlemeyi etkinleştirebilecek işlevlere bağlı olmayan alternatif uygulamalar olup olmadığını değerlendirmeniz gerekir.
Enterprise desteği
Kuruluş tarafından yönetilen Chrome'un, genel web kullanımına kıyasla her zaman kendine özgü gereksinimleri vardır. Bu nedenle Enterprise yöneticilerinin, tarayıcılarında üçüncü taraf çerezlerinin desteğinin sonlandırılması konusunda uygun kontrollere sahip olması için gerekli işlemleri yapacağız.
Chrome denemelerinin çoğunda olduğu gibi, kurumsal son kullanıcıların çoğu, üçüncü taraf çerezlerine yönelik desteğin sonlandırıldığı% 1'lik gruptan otomatik olarak hariç tutulacaktır. Etkilenebilecek az sayıda kullanıcı için kurumsal yöneticiler, deneme öncesinde yönetilen tarayıcıların kapsamı dışında kalmak üzere BlockThirdPartyCookies politikasını false olarak ayarlayabilir ve bu politikaya veya üçüncü taraf çerezlerine bağlı kalmamak için gerekli değişiklikleri yapmak üzere zaman tanıyabilir. Daha fazla bilgi için Chrome Enterprise sürüm notlarını inceleyin.
Ayrıca, kurumsal sitelerde üçüncü taraf çerez kullanımını belirlemeye yardımcı olacak daha fazla raporlama ve araç sunmayı planlıyoruz. Chrome'un kullanım metriklerinde kurumsal tarayıcılara dair daha az görünürlük elde edebiliyoruz. Bu nedenle, kuruluşların kesintileri test etmesi ve sorunları bize bildirmesi özellikle önemlidir.
Enterprise SaaS entegrasyonları, aşağıda açıklanan üçüncü taraf desteği sonlandırma deneme sürümünü kullanabilir.
Reklam dışı kullanım alanları için üçüncü taraf desteğinin sonlandırılmasıyla ilgili deneme sürümünü kullanarak ek süre isteme
Web'de daha önce kullanımdan kaldırılan birçok özellikte olduğu gibi, sitelerin gerekli değişiklikleri yapmak için ekstra zamana ihtiyaç duyabileceğinin farkındayız. Gizlilikle ilgili bu tür değişiklikler söz konusu olduğunda, web'i kullanan kullanıcıların çıkarlarını da göz önünde bulundurmamız gerekir.
Siteler arası bağlamda kullanılan sitelerin veya hizmetlerin sınırlı bir süre boyunca üçüncü taraf çerezlerine erişmeye devam edebilmesi için desteklenen sürümün kullanımdan kaldırılmasına ilişkin bir deneme sunmayı planlıyoruz.
Planlar ilerledikçe daha fazla ayrıntı paylaşacağız. Ancak öncelikle birkaç temel ilkeyi paylaşmak istiyoruz:
- Bu, üçüncü taraf yerleşiklerin üçüncü taraf çerezlerini geçici olarak kullanmaya devam etmeyi etkinleştirmesine olanak tanıyan bir üçüncü taraf desteği sonlandırma denemesi olacaktır.
- Destek sonlandırma deneme sürümünün yalnızca kritik kullanıcı yolculuklarını büyük ölçüde etkileyen işlevler için kullanılmasını sağlamak amacıyla kayıt işlemi için bir inceleme süreci gerekir. Kayıtlar, her duruma göre değerlendirilir.
- CMA tarafından açıklandığı üzere 2024'ün başlarında planlanan reklamcılık testini etkilemeyecek. Bu nedenle, reklamcılık kullanım alanları desteği sonlandırma denemesi için dikkate alınmayacaktır.
Sonraki adım: Bu ay blink-dev posta listesinde daha ayrıntılı bilgi içeren bir Intent yayınlayacağız ve buradaki dokümanları güncellemeye devam edeceğiz.
Kritik kullanıcı deneyimlerini koruma
Siteler arası çerezler, çeyrek yüzyıldan uzun bir süredir web'in önemli bir parçasıdır. Bu durum, özellikle de önemli değişiklikleri koordineli ve artımlı bir yaklaşım gerektiren karmaşık bir süreç haline getirir. Ek çerez özellikleri ve gizlilik odaklı yeni API'ler kullanım alanlarının çoğunu oluşturuyor olsa da bu siteleri kullanan kullanıcıların deneyimini bozmamaya özen gösterdiğimiz belirli senaryolar vardır.
Bunlar genellikle, bir üst düzey sitenin bir işlem için pop-up pencere açtığı veya üçüncü taraf sitesine yönlendirdiği ve ardından bu geri dönüş yolculuğunda ya da yerleştirilmiş bağlamda bir çerez kullanarak üst düzey siteye döndüğü kimlik doğrulama veya ödeme akışlarıdır. Bu senaryoları tanımlamak ve üçüncü taraf çerezlerine sınırlı bir süre için izin vermek amacıyla geçici bir buluşsal yöntemler grubu sunmayı planlıyoruz. Böylece, sitelere gerekli değişiklikleri uygulamak için daha uzun bir süre tanıyoruz.
Sonraki adım: Bu ay, daha ayrıntılı bilgi içeren bir Intent'i blink-dev posta listesinde yayınlayacağız ve buradaki dokümanları güncellemeye devam edeceğiz.
Üçüncü taraf çerezleriyle ilgili sorunları bildirme ve yardım alma
Sitelerin üçüncü taraf çerezlerine olan bağımlılığını sonlandırmasına olanak tanıyacak rehberlik, araç ve işlevler sunduğumuzdan emin olmak için sitelerin üçüncü taraf çerezleri olmadan çalışmadığı çeşitli senaryoları yakaladığımızdan emin olmak istiyoruz. Üçüncü taraf çerezleri devre dışıyken siteniz veya kullandığınız bir hizmet bozuluyorsa goo.gle/report-3pc-broken adresindeki kesinti izleyicimize gönderebilirsiniz.
Desteği sonlandırma süreci ve Chrome'un planı hakkında sorularınız varsa geliştirici destek deposumuzda "üçüncü taraf çerez desteğinin sonlandırılması" etiketini kullanarak yeni bir sorun oluşturabilirsiniz.