เทคโนโลยี Privacy Sandbox บางอย่างกำลังจะเลิกใช้งาน

ดูข้อมูลอัปเดตเกี่ยวกับแผนสำหรับเทคโนโลยี Privacy Sandbox

สถานะฟีเจอร์ Privacy Sandbox ให้ข้อมูลเพิ่มเติมเกี่ยวกับสถานะของ API และฟีเจอร์แพลตฟอร์มแต่ละรายการ

FedCM: เครื่องหมายรับรองความน่าเชื่อถือสําหรับ Storage Access API ใน Chrome 131

Natalia Markoborodova

หลังจากOrigin Trial สำเร็จแล้ว ตอนนี้ Chrome 131 ใช้ FedCM เป็นสัญญาณความน่าเชื่อถือสำหรับ Storage Access API แล้ว

Storage Access API (SAA) ช่วยให้ iframe แบบข้ามต้นทางขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูลได้เมื่อการตั้งค่าเบราว์เซอร์ จะปฏิเสธการเข้าถึงในกรณีอื่นๆ

บางเว็บไซต์อาจใช้ทั้ง FedCM สำหรับการตรวจสอบสิทธิ์ และ SAA เพื่ออนุญาตให้ iframe ข้ามต้นทางเข้าถึงพื้นที่เก็บข้อมูลที่จำเป็น เช่น หากมีการฝัง idp.example ใน rp.example และ idp.example ต้องมีการเข้าถึงพื้นที่เก็บข้อมูลไปยังคุกกี้ระดับบนสุดของตัวเองเพื่อแสดงเนื้อหาที่ปรับเปลี่ยนในแบบของคุณ

ในสถานการณ์นี้ ผู้ใช้ต้องอนุมัติข้อความแจ้ง 2 รายการที่แตกต่างกัน ได้แก่ ข้อความแจ้งสำหรับการ ตรวจสอบสิทธิ์และอีกข้อความแจ้งหนึ่งเพื่ออนุญาตการเข้าถึงคุกกี้ เนื่องจาก SAA จะทริกเกอร์ ข้อความแจ้ง ขอสิทธิ์ FedCM ทำให้กระบวนการ Storage Access API ง่ายขึ้นด้วยการทำหน้าที่เป็นสัญญาณความน่าเชื่อถือ เมื่อผู้ใช้เข้าสู่ระบบด้วย FedCM ระบบจะให้สิทธิ์คำขอเข้าถึงพื้นที่เก็บข้อมูลที่เริ่มต้นโดย IdP โดยอัตโนมัติ ซึ่งช่วยลดความจำเป็นในการแสดงข้อความแจ้ง SAA เพิ่มเติม

// In top-level rp.example:

// Ensure FedCM permission has been granted.
const cred = await navigator.credentials.get({
  identity: {
    providers: [{
      configURL: 'https://idp.example/fedcm.json',
      clientId: '123',
    }],
  }
});

// In an embedded IdP iframe:

// Returns `true` if the user already has access to cookies, and `false` if
// the user doesn't have access yet and needs to request it.
const hasAccess = await document.hasStorageAccess()
if(!hasAccess){
    // No user gesture is needed to approve storage access, and the call will be auto-granted.
    document.requestStorageAccess().then(e=>{
        //access cookies
    })
} else{
    //the iframe already has access to third-party cookies
}

ผู้เข้าร่วมOrigin Trial ได้ให้ความคิดเห็นในเชิงบวก โดยเน้นย้ำถึงประสบการณ์ของผู้ใช้ที่ได้รับการปรับปรุง ซึ่งเกิดจากข้อความแจ้ง FedCM ที่เฉพาะเจาะจงตามบริบทมากกว่าข้อความแจ้ง Storage Access API ทั่วไป

ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ FedCM เพื่อให้สิทธิ์เข้าถึงพื้นที่เก็บข้อมูลโดยอัตโนมัติได้ในเอกสารประกอบของ Storage Access API

มีส่วนร่วมและแสดงความคิดเห็น

ยื่นปัญหา เพื่อแชร์ความคิดเห็นหรือรายงานปัญหา เราจะคอยอัปเดตคู่มือนักพัฒนาซอฟต์แวร์ FedCM รวมถึงหน้า บันทึกการอัปเดตที่รวบรวมไว้