Sitenizde üçüncü taraf çerezleri kullanılıyorsa desteğin sonlandırılmasına yaklaştığımız için harekete geçme zamanı. Chrome, testi kolaylaştırmak amacıyla 4 Ocak 2024'ten itibaren kullanıcıların% 1'inde üçüncü taraf çerezlerini kısıtladı. Chrome, Birleşik Krallık'ın Rekabet ve Piyasalar Kurumu'nun rekabetle ilgili endişelerinin giderilmesi koşuluyla, üçüncü taraf çerez kısıtlamalarını 2024'ün 3. çeyreğinden itibaren kullanıcıların% 100'üne uygulamayı planlıyor.
Özel Korumalı Alan ile amacımız, siteler arası izlemeyi azaltırken çevrimiçi içerik ve hizmetlere herkesin özgürce erişmesini sağlayan işlevleri etkin tutmaktır. Üçüncü taraf çerezleri, oturum açma, sahtekarlık koruması, reklamcılık ve genellikle sitelerinize zengin üçüncü taraf içerikleri yerleştirme gibi kritik işlevleri etkinleştirdiği için desteği sonlandırılan ve kaldırılan çerezlerle ilgili zorluk, bu çerezlerin aynı zamanda siteler arası izlemenin temel sağlayıcıları olmasından kaynaklanır.
Önceki önemli aşamamızda, kimlik, reklamcılık ve sahtekarlık algılama gibi kullanım alanları için mevcut duruma gizlilik odaklı bir alternatif sunan bir dizi API kullanıma sunduk. Alternatifler kullanıma sunulduğuna göre artık üçüncü taraf çerezlerini kullanımdan kaldırmaya başlayabiliriz.
Bu Çerez Geri Sayım serisinde, sitelerinizin hazırlıklı olmasını sağlamak için uygulayabileceğiniz zaman çizelgesini ve acil işlemleri ele alacağız.
Üçüncü taraf çerezleri desteğinin% 1 oranında sonlandırılması ve Chrome'un desteklediği testler
privacysandbox.com zaman çizelgesinde, Chrome tarafından desteklenen test modlarının bir parçası olarak 2023'ün 4. çeyreğinde ve 2024'ün 1. çeyreğinde iki kilometre taşı görebilirsiniz. Bu test öncelikle Özel Korumalı Alan alaka düzeyi ve ölçüm API'lerini test eden kuruluşlar içindir. Ancak bu test kapsamında, Chrome'un kararlı sürümünü kullananların% 1'i için üçüncü taraf çerezleri devre dışı bırakacağız.
Bu, Chrome tarafından desteklenen teste etkin olarak katılmasanız bile 2024'ün başından itibaren sitenizdeki Chrome kullanıcılarının üçüncü taraf çerezleri devre dışı bırakılmış olan kısmının artmasını bekleyebileceğiniz anlamına gelir. Bu test dönemi 2024'ün 3. çeyreğine kadar devam edecek. Bu tarihte, CMA ile yapılan görüşmeler ve rekabetle ilgili endişelerin giderilmesine bağlı olarak tüm Chrome kullanıcıları için üçüncü taraf çerezlerini devre dışı bırakmaya başlamayı planlıyoruz.
Üçüncü taraf çerezlerinin kullanımdan kaldırılmasına hazırlanın
Sitenizin üçüncü taraf çerezleri olmadan çalışmasına hazırlanmanız için süreci aşağıdaki temel adımlara ayırdık. Ayrıntıları aşağıda bulabilirsiniz:
- Üçüncü taraf çerez kullanımınızı denetleyin.
- Kırılma olup olmadığını test edin.
- Yer paylaşımı gibi site başına veri depolayan siteler arası çerezler için CHIPS ile
Partitioned'i kullanabilirsiniz. - Anlamlı bir şekilde bağlantılı küçük bir site grubu genelinde siteler arası çerezler için İlişkili Websitesi Grupları'nı kullanabilirsiniz.
- Diğer üçüncü taraf çerez kullanım alanları için ilgili web API'lerine geçin.
1. Üçüncü taraf çerez kullanımınızı denetleme
Üçüncü taraf çerezleri, SameSite=None değerlerine göre tanımlanabilir. SameSite özelliğini bu değere ayarladığınız örnekleri bulmak için kodunuzu aramanız gerekir. 2020 civarında çerezlerinize SameSite=None eklemek için daha önce değişiklik yaptıysanız bu değişiklikler iyi bir başlangıç noktası olabilir.
Chrome Geliştirici Araçları
Chrome Geliştirici Araçları Ağ paneli, isteklerde ayarlanan ve gönderilen çerezleri gösterir. Uygulama panelinde, Depolama Alanı altında Çerezler başlığını görebilirsiniz. Sayfa yükleme işlemi kapsamında erişilen her site için depolanan çerezlere göz atabilirsiniz. Tüm None çerezlerini gruplandırmak için SameSite sütununa göre sıralayabilirsiniz.
Chrome 118'den itibaren Geliştirici Araçları Sorunlar sekmesinde "Siteler arası bağlamda gönderilen çerezler gelecekteki Chrome sürümlerinde engellenecek" şeklindeki uyumsuzluğa yol açan değişiklik sorunu gösterilir. Sorun, geçerli sayfa için etkilenmiş olabilecek çerezleri listeler.
Özel Korumalı Alan Analiz Aracı (PSAT)
Ayrıca, tarama oturumları sırasında çerez kullanımının analizini kolaylaştırmak için DevTools uzantısı olan Privacy Sandbox Analysis Tool (PSAT)'ı da geliştirdik. Bu sayfa, çerezler ve Özel Korumalı Alan özellikleri için hata ayıklama yolları sunar. Ayrıca Özel Korumalı Alan girişimi hakkında daha fazla bilgi edinmek için erişim noktaları da sağlar.
Uzantı, DevTools'u üçüncü taraf çerezlerinin desteğinin sonlandırılması ve yeni gizliliği korumaya yönelik alternatiflerin benimsenmesiyle ilgili senaryoları analiz etme ve hata ayıklama için özel özelliklerle tamamlar.
Uzantı Chrome Web Mağazası'ndan indirilebilir veya PSAT deposuna ve wiki'sine erişilebilir.
Çerez kullanan üçüncü taraflarınızı kontrol etme
Üçüncü taraflarca ayarlanan çerezleri tespit ederseniz üçüncü taraf çerezlerini kullanımdan kaldırmayla ilgili planları olup olmadığını öğrenmek için bu sağlayıcılarla iletişime geçmeniz gerekir. Örneğin, kullandığınız bir kitaplığın sürümünü yükseltmeniz, hizmetteki bir yapılandırma seçeneğini değiştirmeniz veya üçüncü taraf gerekli değişiklikleri kendisi yapıyorsa herhangi bir işlem yapmamanız gerekebilir.
2. Kesintileri test etme
Chrome'u --test-third-party-cookie-phaseout komut satırı işaretini kullanarak başlatabilir veya Chrome 118'den chrome://flags/#test-third-party-cookie-phaseout'ı etkinleştirebilirsiniz. Bu işlem, Chrome'u üçüncü taraf çerezlerini engelleyecek şekilde ayarlar ve kullanımdan kaldırmadan sonraki durumu en iyi şekilde simüle etmek için yeni işlevlerin ve azaltma yöntemlerinin etkin olmasını sağlar.
chrome://settings/cookies aracılığıyla üçüncü taraf çerezleri engellenerek de gezinmeyi deneyebilirsiniz. Ancak bu işaretin, yeni ve güncellenmiş işlevlerin de etkinleştirilmesini sağladığını unutmayın. Üçüncü taraf çerezlerini engellemek, sorunları tespit etmek için iyi bir yaklaşımdır ancak bu, sorunları düzelttiğinizi doğrulamaz.
Siteleriniz için etkin bir test paketiniz varsa iki yan yana çalıştırma yapmanız gerekir: biri normal ayarlarda Chrome ile, diğeri ise Chrome'un aynı sürümünü --test-third-party-cookie-phaseout işaretiyle başlatarak. İlk çalıştırmada değil de ikinci çalıştırmada başarısız olan testler, üçüncü taraf çerez bağımlılıkları açısından incelenmeye uygun adaylardır. Bulduğunuz sorunları bildirdiğinizden emin olun.
Sorunlu çerezleri tespit edip bunların kullanım alanlarını anladıktan sonra, gerekli çözümü seçmek için aşağıdaki seçenekleri inceleyebilirsiniz.
3. CHIPS ile Partitioned çerezlerini kullanma
Üçüncü taraf çerezenizin üst düzey siteyle 1:1 yerleştirilmiş bir bağlamda kullanıldığı durumlarda, site başına ayrı bir çerez kullanılarak siteler arası erişime izin vermek için Bağımsız Bölümlendirme Durumuna Sahip Çerezler (CHIPS) kapsamında Partitioned özelliğini kullanabilirsiniz.
CHIPS'i uygulamak için Set-Cookie başlığınıza Partitioned özelliğini ekleyin:
Site, Partitioned ayarını yaparak çerezi üst düzey siteye göre bölümlendirilmiş ayrı bir çerez kutusunda saklamayı etkinleştirir. Yukarıdaki örnekte çerez, kullanıcının en sevdiği mağazayı kaydetmesine olanak tanıyan bir mağaza haritasını barındıran store-finder.site kaynağından gelmektedir. CHIPS kullanılarak brand-a.site, store-finder.site'u yerleştirdiğinde fav_store çerezinin değeri 123 olur. Ardından brand-b.site, store-finder.site'u da yerleştirdiğinde fav_store çerezinin kendi bölümlenmiş örneğini (ör. 456 değeriyle) ayarlar ve gönderir.
Bu, yerleşik hizmetlerin hâlâ durum kaydedebileceği ancak siteler arası izlemeye olanak tanıyacak ortak siteler arası depolama alanına sahip olmadığı anlamına gelir.
Olası kullanım alanları: Üçüncü taraf sohbet yerleşimleri, üçüncü taraf harita yerleşimleri, üçüncü taraf ödeme yerleşimleri, alt kaynak CDN yük dengeleme, headless içerik yönetim sistemi sağlayıcılar, güvenilmeyen kullanıcı içeriği yayınlamak için korumalı alan alanları, erişim kontrolü için çerez kullanan üçüncü taraf CDN'ler, isteklerde çerez gerektiren üçüncü taraf API çağrıları, yayıncı başına durum kapsamlı yerleşik reklamlar.
CHIPS hakkında daha fazla bilgi
4. Storage Access API'yi ve İlgili Web Sitesi Gruplarını Kullanma
Üçüncü taraf çerezinizin yalnızca az sayıda ilgili sitede kullanıldığı durumlarda, tanımlanan siteler bağlamında bu çerezin siteler arası erişimine izin vermek için İlgili Web Sitesi Kümeleri'ni (RWS) kullanabilirsiniz.
RWS'yi uygulamak için grubun site grubunu tanımlamanız ve göndermeniz gerekir. Sitelerin anlamlı bir şekilde ilişkili olması için geçerli bir grubun politikası, bu sitelerin şu ölçütlere göre gruplandırılmasını gerektirir: Birbiriyle görünür bir ilişkisi olan ilişkili siteler (ör. bir şirketin ürün teklifinin varyantları), hizmet alanları (ör. API'ler, CDN'ler) veya ülke kodu alanları (ör. *.uk, *.jp).
Siteler, requestStorageAccess() kullanarak siteler arası çerez erişimi istemek veya requestStorageAccessFor() kullanarak erişimi devretmek için Storage Access API'yi kullanabilir. Siteler aynı grupta olduğunda tarayıcı otomatik olarak erişim izni verir ve siteler arası çerezler kullanılabilir.
Bu, ilgili site gruplarının siteler arası çerezleri sınırlı bir bağlamda kullanmaya devam edebileceği ancak üçüncü taraf çerezlerini siteler arası izlemeye izin verecek şekilde alakasız sitelerle paylaşma riski almayacağı anlamına gelir.
Olası kullanım alanları: Uygulamaya özel alanlar, markaya özel alanlar, ülkeye özel alanlar, güvenilmeyen kullanıcı içeriğini yayınlamak için korumalı alan adları, API'ler için hizmet alanları, CDN'ler.
5. İlgili web API'lerine geçiş yapma
CHIPS ve RWS, kullanıcı gizliliğini korurken belirli siteler arası çerez erişim türlerini etkinleştirir. Ancak üçüncü taraf çerezlerinin diğer kullanım alanları, gizlilik odaklı alternatiflere taşınmalıdır.
Özel Korumalı Alan, üçüncü taraf çerezlerine ihtiyaç duymadan belirli kullanım alanları için özel olarak tasarlanmış bir dizi API sağlar:
- Birleşik Kimlik Bilgisi Yönetimi (FedCM), kullanıcıların sitelerde ve hizmetlerde oturum açmasına olanak tanıyan birleşik kimlik hizmetlerini etkinleştirir.
- Gizli durum jetonları, siteler arasında sınırlı ve kimliği tanımlamayan bilgiler alışverişinde bulunarak sahtekarlık ve spam'e karşı koruma sağlar.
- Topics, ilgi alanına dayalı reklamcılık ve içerik kişiselleştirmeyi sağlar.
- Protected Audience, yeniden pazarlamayı ve özel kitleleri etkinleştirir.
- İlişkilendirme raporları, reklam gösterimlerinin ve dönüşümlerin ölçülmesini sağlar.
Ayrıca Chrome, kullanıcı etkileşimi olan iframe'lerde kullanım için Storage Access API'yi (SAA) destekler. SAA, Edge, Firefox ve Safari'de zaten desteklenmektedir. Tarayıcılar arası uyumluluğun avantajıyla siteler arası kritik işlevleri etkinleştirirken kullanıcı gizliliğini korumak için iyi bir denge sağladığını düşünüyoruz.
Depolama Alanı Erişimi API'sinin kullanıcılara tarayıcı izni istemi göstereceğini unutmayın. Kullanıcıya en iyi kullanıcı deneyimini sunmak için yalnızca requestStorageAccess() çağrısı yapan sitenin yerleştirilmiş sayfayla etkileşime geçtiği ve daha önce üçüncü taraf sitesini üst düzey bir bağlamda ziyaret ettiği durumlarda kullanıcıdan izin isteyeceğiz. Başarılı bir izin, ilgili site için 30 gün boyunca siteler arası çerez erişimine izin verir. Olası kullanım alanları arasında sosyal ağ yorum widget'ları, ödeme sağlayıcılar ve abone olunan video hizmetleri gibi siteler arası kimliği doğrulanmış yerleşimler yer alır.
Bu seçenekler kapsamında olmayan üçüncü taraf çerez kullanım alanlarınız varsa sorunu bize bildirmeniz ve siteler arası izlemeyi etkinleştirebilecek işlevlere bağlı olmayan alternatif uygulamalar olup olmadığını değerlendirmeniz gerekir.
Enterprise desteği
Kuruluş tarafından yönetilen Chrome'un, genel web kullanımına kıyasla her zaman kendine özgü gereksinimleri vardır. Bu nedenle Enterprise yöneticilerinin, tarayıcılarında üçüncü taraf çerezlerinin desteğinin sonlandırılması konusunda uygun kontrollere sahip olması için gerekli işlemleri yapacağız.
Chrome denemelerinin çoğunda olduğu gibi, kurumsal son kullanıcıların çoğu, üçüncü taraf çerezlerine yönelik desteğin sonlandırıldığı% 1'lik gruptan otomatik olarak hariç tutulacaktır. Etkilenebilecek az sayıda kullanıcı için kurumsal yöneticiler, deneme öncesinde yönetilen tarayıcıların kapsamı dışında kalmak üzere BlockThirdPartyCookies politikasını false olarak ayarlayabilir ve bu politikaya veya üçüncü taraf çerezlerine bağlı kalmamak için gerekli değişiklikleri yapmak üzere zaman tanıyabilir. Daha fazla bilgi için Chrome Enterprise sürüm notlarını inceleyin.
Ayrıca, kurumsal sitelerde üçüncü taraf çerez kullanımını belirlemeye yardımcı olacak daha fazla raporlama ve araç sunmayı planlıyoruz. Chrome'un kullanım metriklerinde kurumsal tarayıcılara dair daha az görünürlük elde edebiliyoruz. Bu nedenle, kuruluşların kesintileri test etmesi ve sorunları bize bildirmesi özellikle önemlidir.
Enterprise SaaS entegrasyonları, aşağıda açıklanan üçüncü taraf desteği sonlandırma deneme sürümünü kullanabilir.
Reklamcılık dışı kullanım alanları için üçüncü taraf desteğinin sonlandırılmasıyla ilgili deneme sürümünü kullanarak ek süre isteme
Web'de daha önce kullanımdan kaldırılan birçok özellikte olduğu gibi, sitelerin gerekli değişiklikleri yapmak için ekstra zamana ihtiyaç duyabileceğinin farkındayız. Gizlilikle ilgili bu tür değişiklikler söz konusu olduğunda, web'i kullanan kullanıcıların çıkarlarını da göz önünde bulundurmamız gerekir.
Siteler arası bağlamda kullanılan sitelerin veya hizmetlerin sınırlı bir süre boyunca üçüncü taraf çerezlerine erişmeye devam edebilmesi için desteklenen sürümün kullanımdan kaldırılmasına ilişkin bir deneme sunmayı planlıyoruz.
Planlar ilerledikçe daha fazla ayrıntı paylaşacağız. Ancak öncelikle birkaç temel ilkeyi paylaşmak istiyoruz:
- Bu, üçüncü taraf yerleşiklerin üçüncü taraf çerezlerini geçici olarak kullanmaya devam etmeyi etkinleştirmesine olanak tanıyan bir üçüncü taraf desteği sonlandırma denemesi olacaktır.
- Destek sonlandırma deneme sürümünün yalnızca kritik kullanıcı yolculuklarını büyük ölçüde etkileyen işlevler için kullanılmasını sağlamak amacıyla kayıt işlemi için bir inceleme süreci gerekir. Kayıtlar, her duruma göre değerlendirilir.
- CMA tarafından açıklandığı üzere 2024'ün başlarında planlanan reklamcılık testini etkilemeyecek. Bu nedenle, reklamcılık kullanım alanları desteği sonlandırma denemesi için dikkate alınmayacaktır.
Sonraki adım: Bu ay blink-dev posta listesinde daha ayrıntılı bilgi içeren bir Intent yayınlayacağız ve buradaki dokümanları güncellemeye devam edeceğiz.
Kritik kullanıcı deneyimlerini koruma
Siteler arası çerezler, çeyrek yüzyıldan uzun bir süredir web'in önemli bir parçasıdır. Bu durum, özellikle de önemli değişiklikleri koordineli ve artımlı bir yaklaşım gerektiren karmaşık bir süreç haline getirir. Ek çerez özellikleri ve gizlilik odaklı yeni API'ler kullanım alanlarının çoğunu oluşturuyor olsa da bu siteleri kullanan kullanıcıların deneyimini bozmamaya özen gösterdiğimiz belirli senaryolar vardır.
Bunlar genellikle, bir üst düzey sitenin bir işlem için pop-up pencere açtığı veya üçüncü taraf sitesine yönlendirdiği ve ardından bu geri dönüş yolculuğunda ya da yerleştirilmiş bağlamda bir çerez kullanarak üst düzey siteye döndüğü kimlik doğrulama veya ödeme akışlarıdır. Bu senaryoları tanımlamak ve üçüncü taraf çerezlerine sınırlı bir süre için izin vermek amacıyla geçici bir buluşsal yöntemler grubu sunmayı planlıyoruz. Böylece, sitelere gerekli değişiklikleri uygulamak için daha uzun bir süre tanıyoruz.
Sonraki adım: Bu ay, daha ayrıntılı bilgi içeren bir Intent'i blink-dev posta listesinde yayınlayacağız ve buradaki dokümanları güncellemeye devam edeceğiz.
Üçüncü taraf çerezleriyle ilgili sorunları bildirme ve yardım alma
Sitelerin üçüncü taraf çerezlerine olan bağımlılığını sonlandırmasına olanak tanıyacak rehberlik, araç ve işlevler sunduğumuzdan emin olmak için sitelerin üçüncü taraf çerezleri olmadan çalışmadığı çeşitli senaryoları yakaladığımızdan emin olmak istiyoruz. Siteniz veya kullandığınız bir hizmet, üçüncü taraf çerezleri devre dışıyken çalışmıyorsa goo.gle/report-3pc-broken adresindeki kesinti izleyicimize gönderebilirsiniz.
Desteği sonlandırma süreci ve Chrome'un planı hakkında sorularınız varsa geliştirici destek deposumuzda "üçüncü taraf çerez desteğinin sonlandırılması" etiketini kullanarak yeni bir sorun oluşturabilirsiniz.