لا توجد ملفات تعريف ارتباط مخيفة

bookmark_border تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

يُفضّل تناول البسكويت طازجًا، فما هي أحدث الوصفات التي تضمن لك الاستمتاع بموسم الرعب بدون أي بسكويت قديم؟

تُعدّ ملفات تعريف الارتباط طازجة، فما هي أحدث الوصفات التي تضمن لك الاستمتاع بموسم الرعب بدون أي ملفات تعريف ارتباط قديمة؟

نحن في طريقنا إلى إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية نهائيًا على منصة الويب. يشكّل ذلك إنجازًا كبيرًا في معالجة التتبُّع على مستوى المواقع الإلكترونية، ولكنه جزء من رحلة طويلة جدًا. لنلقِ نظرة على الإنجازات التي حقّقناها والميزات التي أعددناها في المستقبل.

على السطح، توفّر ملفات تعريف الارتباط متجرًا بسيطًا للعناصر الرئيسية والقيم يتم إرساله بين المتصفح والخادم. ويمكن أن يوفّر ذلك وظائف مفيدة على الموقع الإلكتروني، مثل حفظ إعداد مفضّل: theme=bats أو تخزين معرّف الجلسة لمستخدم سجّل الدخول.

إذا كان يتم استخدام ملف تعريف الارتباط هذا على الموقع الإلكتروني نفسه الذي ضبطه، نميل إلى تسميته ملف تعريف ارتباط تابع للطرف الأول. وإذا كانت ملفات تعريف الارتباط هذه تُستخدَم كجزء من موقع إلكتروني مختلف عن الموقع الذي ضبطها، نُطلق عليها اسم "ملف تعريف ارتباط تابع لجهة خارجية". على سبيل المثال، سيكون ملف تعريف الارتباط theme=bats تابعًا للطرف الأول إذا كنت أزور الموقع الإلكتروني نفسه الذي تم ضبطه عليه، ولكن إذا كان مضمّنًا في إطار iframe أو مورد آخر على مستوى الموقع الإلكتروني كجزء من موقع إلكتروني مختلف، سيكون ملف تعريف ارتباط تابعًا لجهة خارجية.

تكمن المشكلة في ملفات تعريف الارتباط التابعة لجهات خارجية في أنّها يمكن أن تتيح التتبّع على مستوى المواقع الإلكترونية المختلفة. بدلاً من ضبط شيء مثل موضوع، قد تُخزِّن الخدمة المشترَكة معرّفًا كاملاً هناك. ويتم إرسال هذا المعرّف نفسه بعد ذلك عند التنقّل في المواقع الإلكترونية المختلفة التي تتضمّن ملف تعريف ارتباط الخدمات المشتركة، ما يعني أنّ خدمة واحدة يمكنها مراقبة نشاطك وربطه على هذه المواقع الإلكترونية.

ملفات تعريف الارتباط للطرف الأول تلقائيًا

لقد أحرزنا تقدمًا في هذه الرحلة. في السابق، كان يتم إرسال ملف تعريف ارتباط عادي: theme=pumpkins في جميع السياقات: على الموقع الإلكتروني نفسه أو على مواقع إلكترونية أخرى. لا تريد معظم المواقع الإلكترونية إرسال ملفات تعريف الارتباط إلا في سياق الموقع الإلكتروني نفسه. ويمكن التحكّم في ذلك من خلال سمة SameSite في ملف تعريف الارتباط. على سبيل المثال:

Set-Cookie: theme=bats; SameSite=Lax

يطلب هذا من المتصفّح إرسال ملفّ تعريف الارتباط فقط إذا كان المورد يتطابق مع الموقع الإلكتروني من المستوى الأعلى. ومع ذلك، كان على الموقع الإلكتروني تحديد الحالات التي يريد فيها استخدام ملف تعريف الارتباط الخاص بالطرف الأول. وهذا أمر قديم من حيث الأمان، لأنّه ينبغي أن تطلب منح المزيد من الأذونات، وليس الحصول عليها تلقائيًا.

وبالتالي، أصبح SameSite=Lax هو الإعداد التلقائي. في حال ضبط theme=bats فقط، لن يتم إرسال سوى في سياق الموقع نفسه.

إذا كنت تريد ملفّ تعريف ارتباط على مستوى مواقع إلكترونية مختلفة أو تابعًا لجهة خارجية (ربما تحتاج إلى المظهر المعروض في تطبيق مصغّر مضمّن)، عليك تحديد ما يلي:

Set-Cookie: theme=bats; SameSite=None; Secure

يُعلم هذا المتصفح بأنّك تريد إرسال ملف تعريف الارتباط في أي سياق على مستوى الموقع الإلكتروني، ولكن نريد حصر ذلك بالاتصال الآمن فقط.

ملفات تعريف ارتباط للطرف الأول أكثر لذة

على الرغم من أنّ القيمة التلقائية قد تحسّنت قليلاً، لا يزال بإمكانك تحسين هذه الوصفة. إليك لمحة سريعة عن هذه الميزة:

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

سيؤدي ذلك إلى الحصول على ملف تعريف ارتباط تابع للطرف الأول يبقى محصورًا بنطاق واحد فقط، ويستخدم اتصالات آمنة، ولا يمكن الوصول إليه باستخدام JavaScript، وينتهي صلاحيته تلقائيًا قبل أن يصبح قديمًا، ولا يُسمح به (بالطبع) إلا في سياقات الموقع الإلكتروني نفسه.

طعم البسكويت ألذّ مع رقائق البطاطس.

من الجوانب السحرية للويب هي إمكانية إنشاء مواقع إلكترونية متعددة معًا. لنفترض أنّني أريد إنشاء تطبيق مصغّر للخريطة يتيح للمواقع الإلكترونية الأخرى عرض أفضل الجولات في حقول القرع أو مسارات الحلوى في عيد الهالوين. تستخدم خدمتي ملفّ تعريف ارتباط للسماح للمستخدمين بحفظ مستوى تقدّمهم على طول المسار. تكمن المشكلة في أنّه سيتم إرسال ملف تعريف الارتباط التابع لجهة خارجية نفسه في موقع زراعة القرع كما هو الحال في موقع ألعاب الهالوين. لا أريد تتبُّع المستخدِمين بين المواقع الإلكترونية، ولكن المتصفّح يستخدم وعاءً واحدًا فقط لملفات تعريف الارتباط، ولا يمكنني فصل هذا الاستخدام.

وهنا يأتي دور المقترح المتعلّق بملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS). بدلاً من ملف تعريف ارتباط مشترَك واحد، هناك ملف تعريف ارتباط منفصل ومقسَّم لكل موقع إلكتروني من المستوى الأعلى. ويمكن للمواقع الإلكترونية تفعيل هذه الميزة باستخدام سمةPartitioned في ملف تعريف الارتباط.

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;

بدلاً من مشاركة علبة البسكويت، سيحصل كل شخص على علبة خاصة به. أبسط و أكثر أمانًا وصحة

لقد أرسلنا للتوّ الرسالة التي تشير إلى الرغبة في الطرح لميزة ملفات تعريف الارتباط التي تتضمّن حالة مجزأة مستقلة (CHIPS) في الإصدار 109 من Chrome، ما يعني أنّه سيكون متاحًا للاختبار في الإصدار التجريبي في كانون الأول (ديسمبر) ثم سيكون جاهزًا للإصدار الثابت في كانون الثاني (يناير) 2023. إذا كنت تبحث عن هدف جديد للعام الجديد لتحسين صفة ملف تعريف الارتباط في موقعك الإلكتروني، ننصحك بإلقاء نظرة لمعرفة ما إذا كان بإمكانك بدء استخدام شرائح CHIPS في ملفات تعريف الارتباط على جميع المواقع الإلكترونية.

دعوة ملفات تعريف الارتباط إلى المجموعة باستخدام مجموعات الطرف الأول

في ما يتعلّق بملاحظات المطوّرين، أوضح العديد منكم أيضًا أنّه توجد حالات تشاركون فيها الخدمات على المواقع الإلكترونية التي تتحكم فيها وتريد استخدام ملفات تعريف الارتباط عليها، ولكن لا تسمح بإرسالها في سياقات تابعة لجهات خارجية حقيقية. على سبيل المثال، قد يكون لديك pretty-pumpkins.com و pretty-pumpkins.co.uk. قد يكون لديك نظام تسجيل دخول واحد يستند إلى ملفات تعريف الارتباط يعمل على جميع هذه المواقع الإلكترونية. لن تعمل تقنية CHIPS لأنّني سأحتاج فقط إلى تسجيل الدخول على كلا الموقعَين الإلكترونيَين، علمًا بأنّ الشرط هو أن أحتاج إلى ملف تعريف الارتباط نفسه على هذه المواقع الإلكترونية ذات الصلة.

نحن نعمل على اقتراح "مجموعات الطرف الأول" لمحاولة تحقيق ذلك. لقد أجرينا تجربة أولى وناقشنا الأمر مع المنتدى، ما أدى إلى طرح أحدث إصدار يهدف إلى:

• منح المؤسسات طريقة لتحديد مجموعة من المواقع الإلكترونية التي يجب أن تكون تابعة لنفس الجهة
• يمكنك الاستفادة من واجهة برمجة التطبيقات Storage Access API لطلب الوصول إلى ملفات تعريف الارتباط على جميع المواقع الإلكترونية داخل مجموعة الطرف الأول هذه.

لا تزال هذه ملفات تعريف الارتباط في مرحلة الاختبار، ولكن يمكنك الاطّلاع على دليل المطوّر الخاص بملفّات مجموعات نطاقات الطرف الأول عندما يصبح لديك المزيد من الملفات لاختبارها، أو يمكنك الانتقال إلى اقتراح WICG/first-party-sets إذا أردت المساهمة في المناقشة.

لا تترك ملفات تعريف الارتباط تصبح قديمة.

ونهدف إلى بدء إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية في Chrome بشكل تدريجي اعتبارًا من منتصف عام 2024. هناك وقت للاستعداد، ولكن عليك البدء في التخطيط الآن.

1. تحقّق من الرمز بحثًا عن أي ملفات تعريف ارتباط تحتوي على SameSite=None. في ما يلي ملفات تعريف الارتباط التي ستتطلّب إجراء تعديلات.
2. إذا لم تكن لديك أي ملفات تعريف ارتباط تابعة لجهات خارجية، تأكَّد من أنّ ملفات تعريف الارتباط على الموقع الإلكتروني نفسه تستخدم أفضل وصفات ملفات تعريف الارتباط للطرف الأول.
3. إذا كنت تستخدِم ملفات تعريف الارتباط هذه في سياق مضمّن ومتكامل بالكامل، عليك التحقيق في اقتراح CHIPS واختباره.
4. إذا كنت بحاجة إلى ملفات تعريف الارتباط هذه على مواقع إلكترونية متعددة تشكل مجموعة متماسكة واحدة، عليك التحقّق من اقتراح "مجموعات الطرف الأول".
5. إذا لم تكن مغطّى بأي من هذين الخيارَين، عليك الاطّلاع على الاقتراحات الأخرى لمبادرة حماية الخصوصية التي نطوّر فيها واجهات برمجة تطبيقات مخصّصة لحالات استخدام فردية لا تعتمد على التتبّع على مستوى المواقع الإلكترونية.

هذه لمحة موجزة فقط، وسنواصل مشاركة المزيد من الأخبار والتوجيهات أثناء تقدّم العمل. إذا كانت لديك أسئلة أو مشاكل أو أردت مشاركة نتائج عملك، لدينا العديد من الطرق للتواصل معنا.

لذلك، تذكَّر أنّ ملفات تعريف الارتباط قد تكون لذيذة، ولكن بضع وحدات فقط في المرة الواحدة، ويجب بالتأكيد عدم محاولة سرقة ملفات تعريف الارتباط الخاصة بالآخرين.