تتعدّد استخدامات ملفات تعريف الارتباط الخارجية، ولكنّها أيضًا عامل أساسي يتيح تتبُّع المستخدمين على مواقع إلكترونية مختلفة.
قد يتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية بسبب قيود المتصفّح أو إعدادات المستخدم أو علامات المطوّر أو سياسة المؤسسة.
يجب أن يوفّر موقعك الإلكتروني أو خدمتك تجربة رائعة لجميع المستخدمين، سواء كانت ملفات تعريف الارتباط الخارجية متاحة أم لا.
ستجد في هذه الصفحة معلومات عن الحلول التي تحافظ على الخصوصية في السيناريوهات المضمّنة التي كانت تعتمد في السابق على ملفات تعريف الارتباط التابعة لجهات خارجية، بالإضافة إلى استراتيجيات لمساعدتك في اختيار الحلّ الأنسب لاحتياجاتك.
تشمل الخدمات المضمَّنة أو عمليات التضمين محتوًى تابعًا لجهات خارجية (مثل الفيديوهات أو الخرائط) ومكوّنات تفاعلية (مثل الدردشة أو أنظمة التعليق أو خدمات الدفع) وخدمات تسجيل الدخول وغير ذلك.
يجب أن يتولّى مطوّرو المحتوى المضمّن معظم العمل اللازم للانتقال من ملفات تعريف الارتباط التابعة لجهات خارجية، وليس المواقع الإلكترونية التي تستضيف المحتوى المضمّن. سيركّز هذا الدليل بشكلٍ أساسي على الحلول المخصّصة للمطوّرين الذين ينشئون خدمات مضمّنة.
إذا كان موقعك الإلكتروني يعتمد على محتوى مضمّن يستخدم ملفات تعريف ارتباط خارجية، احرص على مراجعة واختبار مسارات المستخدمين المرتبطة بالمحتوى المضمّن والتواصل مع مقدّمي المحتوى المضمّن إذا رصدت أي أعطال.
تدقيق رحلات المستخدمين المرتبطة بعمليات التضمين واختبارها
أفضل طريقة لتحديد ما إذا كانت عمليات التضمين تتأثر بملفات تعريف الارتباط الخارجية هي اختبار مسارات المستخدمين لعمليات التضمين التابعة لجهات خارجية مع تفعيل علامة اختبار ملفات تعريف الارتباط الخارجية.
بعد حظر ملفات تعريف الارتباط التابعة لجهات خارجية، اختبِر سيناريوهات التضمين الشائعة التالية:
- أدوات Chat: هل يمكن بدء جلسة محادثة؟ هل يمكنك إعادة تحميل الصفحة بدون فقدان جلستك؟ هل يمكنك الانتقال إلى صفحات أخرى والحفاظ على جلستك؟
- المحتوى المضمّن: هل يمكنك عرض محتوى الفيديو أو أي محتوى مضمّن آخر؟ هل يتم الاحتفاظ بالإعدادات المفضّلة للمستخدم، مثل اللغة أو الترجمة والشرح؟ هل تظهر لك الإعلانات في الوقت المتوقّع، مثلاً، هل لا تظهر لك إذا كنت مشتركًا في YouTube Premium؟
- تسجيل الدخول: هل تعمل عمليات تسجيل الدخول، بما في ذلك عمليات تسجيل الدخول الأحادي، في المحتوى المضمّن الذي يتيحها؟ هل تظلّ هذه البيانات محفوظة عند إعادة تحميل الصفحة والانتقال إلى صفحات تستخدم عمليات التضمين نفسها؟
- أدوات التعليق: هل يمكنكم نشر تعليقات وإبداء الإعجاب بها والتصويت لها؟
- حلول الدفع المضمّنة: هل يمكنك إكمال عمليات الدفع بنجاح؟
في الأقسام التالية، ستجد معلومات أكثر تحديدًا حول كيفية تأثّر هذه المسارات.
حالات الاستخدام الشائعة
هناك عدد من واجهات برمجة التطبيقات التي يمكن استخدامها لتضمين المحتوى والتي كانت تعتمد في السابق على ملفات تعريف الارتباط التابعة لجهات خارجية. يسرد الجدول التالي بعض إجراءات سير العمل الشائعة وواجهات برمجة التطبيقات المقترَحة لاستخدامها كملخّص عام. توضّح الأقسام التالية السبب وراء هذه التوصيات.
| حالة الاستخدام | واجهة برمجة التطبيقات المقترَحة لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية |
|---|---|
| تطبيق Chat المصغّر | رقائق البطاطس |
| مواد العرض المضمّنة في الخريطة | رقائق البطاطس |
| نطاقات وضع الحماية لمحتوى المستخدم غير الموثوق به (مثل googleusercontent.com وgithubusercontent.com) التي تحتاج إلى نطاق حالة لكل ناشر |
رقائق البطاطس |
| الإعلانات المضمّنة التي تحتاج إلى نطاق حالة لكل ناشر | رقائق البطاطس |
| تسجيل الدخول من خلال خدمة موفِّر الهوية | FedCM |
| المحتوى المضمّن مستضاف على مصادر مختلفة ولكنها ذات صلة. | Storage Access API مع مجموعات المواقع الإلكترونية المرتبطة |
| عمليات تضمين المحتوى التي تستند إلى الإعدادات المفضّلة المستندة إلى تسجيل الدخول (مثل محتوى الفيديو بدون إعلانات أو الإعدادات المفضّلة للغة/الترجمة والشرح) |
Storage Access API |
| أداة تعليق على وسائل التواصل الاجتماعي تتطلّب تسجيل الدخول | Storage Access API |
اختيار واجهة برمجة التطبيقات المناسبة لحالات الاستخدام المضمّنة التابعة لجهات خارجية
يوضّح هذا القسم كيفية اختيار واجهة برمجة تطبيقات بديلة مناسبة ويشرح واجهات برمجة التطبيقات المقترَحة.
يساعد مخطط التدفّق التالي في الاختيار من بين الخيارات المتاحة:
يطرح مخطط التدفق ثلاثة أسئلة رئيسية، وسنتناولها بمزيد من التفصيل، كما سنتناول سبب اقتراح استخدام واجهة برمجة تطبيقات معيّنة في كل حالة.
1. هل ملفات تعريف الارتباط مخصّصة للموقع الإلكتروني الذي تم التضمين فيه؟
يتم استخدام العديد من عمليات التضمين التابعة لجهات خارجية بشكل مستقل على مواقع إلكترونية غير مرتبطة ببعضها على الإطلاق. على سبيل المثال، تتطلّب أدوات الدردشة المخصّصة لدعم العملاء غالبًا ملفات تعريف الارتباط لتعمل، ولكن ليس من الضروري مشاركة ملفات تعريف الارتباط هذه بين مؤسستَين مختلفتَين تمامًا تستخدمان حلّ أداة الدردشة نفسه. في الواقع، يُفضّل عدم السماح بمشاركة ملفات تعريف الارتباط في العديد من هذه الحالات.
إذا كنت تقدّم خدمة تضمين تابعة لجهة خارجية إلى مواقع إلكترونية أخرى وتعتمد على ملفات تعريف الارتباط، عليك تحديد ما إذا كانت ملفات تعريف الارتباط هذه خاصة بالخدمة على الموقع الإلكتروني الذي تم تضمينها فيه. هل تتم مشاركتها أبدًا من خلال نُسخ من عملية التضمين على مواقع إلكترونية أخرى؟
إذا لم تكن هناك حاجة إلى مشاركة ملفات تعريف الارتباط، فإنّ تقسيمها باستخدام CHIPS هو الخيار الأسهل. تربط واجهة برمجة التطبيقات هذه ملفات تعريف الارتباط التابعة لجهات خارجية بالموقع الإلكتروني ذي المستوى الأعلى، بدلاً من السماح بمشاركتها مع جميع المواقع الإلكترونية التي تستخدم عملية التضمين نفسها التابعة لجهة خارجية. يمكن تنفيذ CHIPS بسهولة لأنّها تتطلّب فقط إضافة السمة Partitioned إلى ملفات تعريف الارتباط الحالية. يسمح ذلك للخدمات المضمّنة بحفظ الحالة، ولكنّه يزيل مساحة التخزين المشتركة على مستوى المواقع الإلكترونية التي تسمح بالتتبُّع على مستوى المواقع الإلكترونية.
على المواقع الإلكترونية أيضًا التحقّق مما إذا كانت ملفات تعريف الارتباط تُستخدَم للأسباب الصحيحة. يجب عدم استخدام ملفات تعريف الارتباط إلا عند ضبطها أو عند الحاجة إلى إرسالها مع طلبات HTTP. إذا لم يكن الأمر كذلك، وكان يتم استخدام ملفات تعريف الارتباط فقط كخيار تخزين مناسب، يجب بدلاً من ذلك مراعاة واجهات برمجة التطبيقات الخاصة بالتخزين المختلفة. يؤدي ذلك إلى إبقاء البيانات محلية عندما لا تكون هناك حاجة إلى إرسالها. يتم تقسيم واجهات برمجة تطبيقات التخزين في جميع المتصفحات الرئيسية بطريقة مشابهة لطريقة تقسيم ملفات تعريف الارتباط في CHIPS.
2. هل ملفات تعريف الارتباط مخصّصة لموفّر هوية تابع لجهة خارجية؟
أحد الاستخدامات الشائعة لملفات تعريف الارتباط التابعة لجهات خارجية في عمليات التضمين هو توفير إمكانات تسجيل الدخول التي يديرها موفّر خدمة تسجيل دخول تابع لجهة خارجية، مثل تسجيل الدخول باستخدام حساب Google. لا تتوفّر ملفات تعريف الارتباط المقسَّمة في هذه الحالة.
Federated Credential Management (FedCM) هي واجهة برمجة تطبيقات مخصّصة لحالة الاستخدام هذه، وهي تعمل بدون ملفات تعريف الارتباط التابعة لجهات خارجية. إذا كان موفّر الهوية يتيح استخدام FedCM، قد يؤدي ذلك إلى عدم الحاجة إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
يمكنك الاطّلاع على مزيد من المعلومات حول معالجة تأثيرات ملفات تعريف الارتباط التابعة لجهات خارجية في مسارات تسجيل الدخول في دليل الهوية.
3- هل تُستخدم ملفات تعريف الارتباط على عدد صغير من المواقع الإلكترونية ذات الصلة؟
إذا لم يكن أي من الخيارات السابقة بديلاً مناسبًا لملفات تعريف الارتباط، عليك إعادة تفعيل إمكانية الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية في المحتوى المضمّن. يمكن تفعيل هذه الميزة في حالات استخدام محدّدة وخاضعة للتحكّم باستخدام Storage Access API. تعيد واجهة برمجة التطبيقات هذه تفعيل إمكانية الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية (مع مراعاة عناصر التحكّم)، لذا فهي الخيار الأقوى. لهذا السبب، ننصحك بتجنُّب استخدامها إذا كان بإمكانك استخدام بديل أكثر تقييدًا.
هناك بعض المتطلبات لاستخدام Storage Access API:
- يجب أن يكون المستخدم قد زار الموقع الإلكتروني الذي تم تضمين المحتوى منه في السابق على مستوى أعلى. على سبيل المثال، إذا تم تضمين نظام للتعليق، يجب أن ينتقل المستخدم أيضًا إلى الموقع الإلكتروني الخاص بهذا النظام.
- على المستخدم التفاعل مع المحتوى المضمّن قبل أن يتمكّن من مشاركة ملفات تعريف الارتباط. وهذا يعني أنّه قد لا يكون من الممكن تحميل المحتوى المضمّن بالكامل قبل تفاعل المستخدم.
- قد يحتاج المستخدِم إلى الموافقة على مشاركة ملفات تعريف الارتباط من خلال نافذة منبثقة في المتصفّح، خاصةً في المرة الأولى وبعد ذلك بشكل دوري.
- قد يحتاج الموقع الإلكتروني الذي يتم تضمين الإعلان فيه أيضًا إلى ضبط سمات إضافية لوضع الحماية.
تضمن هذه القيود عدم إعادة تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية إلا عندما يتوقّع المستخدم والموقع الإلكتروني ذلك. ومع ذلك، في سيناريوهات معيّنة، قد يتم تخطّي إجراءات المستخدم. على سبيل المثال، إذا وافق المستخدم مؤخرًا على منح الإذن بالوصول إلى البيانات، قد لا يكون من الضروري أن تطلب منه إعادة الموافقة لفترة من الوقت (كما يحدّدها المتصفّح).
هناك سيناريو آخر من المرجّح أن يتوقّعه المستخدم، وهو المواقع الإلكترونية ذات الصلة. على سبيل المثال، تستخدم بعض المؤسسات عددًا من المصادر المختلفة التي يعتبرها المتصفّح مواقع إلكترونية متعددة، وبالتالي يتم التعامل مع استخدام ملفات تعريف الارتباط على هذه المصادر على أنّه تابع لجهة خارجية. وتشمل الأمثلة العلامات التجارية التي لديها مواقع إلكترونية خاصة بكل بلد (مثل example.com وexample.co.uk) أو المواقع الإلكترونية الخاصة بالعلامات التجارية (مثل example.car وexample.house).
في هذه الحالة، حيث يوجد عدد صغير من المواقع الإلكترونية المرتبطة، يمكنك استخدام مجموعات المواقع الإلكترونية المرتبطة. يتم إرسال المواقع الإلكترونية إلى Chrome لكي يعرف أنّها مرتبطة ببعضها. يتيح ذلك الوصول إلى واجهة برمجة التطبيقات Storage Access API بطريقة أكثر سهولة للمستخدمين، مع عدد أقل من طلبات الإذن.
بالنسبة إلى المواقع الإلكترونية غير المرتبطة التي تكون في الواقع تابعة لجهات خارجية، والتي تتطلّب الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية لأنّ واجهات برمجة التطبيقات البديلة غير كافية، سيخضع استخدام Storage Access API للمتطلبات والإشعارات الكاملة.
مقارنة بين واجهات برمجة التطبيقات المختلفة
تتضمّن كلّ من الحلول خصائص وقيودًا مختلفة قليلاً تجعلها خيارًا أفضل لحالات استخدام معيّنة. يلخّص الجدول التالي الاختلافات الرئيسية:
| رقائق البطاطس | مساحة التخزين المقسّمة | FedCM | Storage Access API مع مجموعات المواقع الإلكترونية المرتبطة | Storage Access API | |
|---|---|---|---|---|---|
| لا يشترط أن يكون المستخدم قد سبق له الوصول إلى الطرف المضمّن كموقع إلكتروني من المستوى الأعلى | |||||
| لا يتطلّب موافقة المستخدم على منح الإذن بالوصول | |||||
| لا يتطلّب تفاعلاً من المستخدم مع المحتوى المضمّن | (يمكن أن يكون هذا صحيحًا أيضًا بالنسبة إلى المواقع المضمّنة التي يمكن الوصول إليها من المستوى الأعلى) |
||||
| الجهد المطلوب لتنفيذ التغيير | منخفضة جدًا | منخفض | عالية | متوسط | متوسط |
| يمكن استخدامها لمشاركة ملفات تعريف الارتباط على مستوى عدة مواقع إلكترونية/مصادر أعلى مستوى | (اقتراح قيد المناقشة.) |
||||
| متوفّرة على المتصفّحات غير المستندة إلى Chromium | (يتم الرجوع إلى Storage Access API.) |
حالات الاستخدام المتوافقة مع جميع المتصفّحات
يُعدّ توافق المتصفّح أحد العوامل الرئيسية عند تحديد الحلّ، كما ذكرنا في السطر الأخير من الجدول. لا تتوفّر بعض واجهات برمجة التطبيقات (مثل CHIPS وFedCM وRelated WebSite Sets) إلا على متصفّحات Chromium. الحلّان الوحيدان المتوفّران حاليًا على مستوى المتصفّحات هما واجهات برمجة التطبيقات لمساحة التخزين المقسّمة (عندما لا تكون ملفات تعريف الارتباط مطلوبة) وواجهة برمجة التطبيقات Storage Access API (عندما تكون ملفات تعريف الارتباط مطلوبة).
ومع ذلك، كما ذكرنا سابقًا، تتضمّن واجهة برمجة التطبيقات Storage Access API عددًا من القيود التي يمكن أن تؤثر في تجربة المستخدم على موقعك الإلكتروني. عمل فريق Chrome على إضافة واجهات برمجة التطبيقات الأخرى المصمَّمة لتلبية حالات استخدام معيّنة وتقديم تجربة مشابهة لما كان متاحًا باستخدام ملفات تعريف الارتباط التابعة لجهات خارجية. لذلك، ننصحك بالتفكير في أفضل الخيارات المتاحة والتعامل معها على أنّها تحسينات تدريجية، مع توفير خيار احتياطي هو Storage Access API للمتصفحات غير المتوافقة.
بما أنّه يمكن حظر ملفات تعريف الارتباط لعدة أسباب (مثل إعدادات المتصفّح والإضافات)، قد لا يكون رصد الميزات المتوافقة مع واجهة برمجة التطبيقات كافيًا. بدلاً من ذلك، من الأفضل اختبار ما إذا كانت ملفات تعريف الارتباط المتوقّعة متوفّرة، وفي حال عدم توفّرها، الرجوع إلى سير عمل Storage Access API لطلب الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
اتّخاذ إجراء الآن
إذا لم يعُد المحتوى المضمّن من جهة خارجية يعمل بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، تتوفّر حلول متعددة لمعالجة التأثير المحتمل كما هو موضّح بالتفصيل في هذا العرض التقديمي. حان الآن وقت تدقيق خدمتك بحثًا عن ملفات تعريف الارتباط الخارجية.
إذا واجهت مشاكل في عمليات التضمين الآن لأنّ Chrome يختبر إزالة ملفات تعريف الارتباط التابعة لجهات خارجية، تتوفّر لك عدة خيارات قصيرة الأجل للمساعدة أثناء نقل البيانات إلى البدائل الموضّحة في هذه المشاركة. يمكنك الاطّلاع على مستندات الحفاظ على تجارب المستخدمين المهمة للحصول على مزيد من المعلومات.