تتعدّد استخدامات ملفات تعريف الارتباط التابعة لجهات خارجية، ولكنّها أيضًا عامل أساسي يتيح تتبُّع المستخدمين على مواقع إلكترونية مختلفة.
قد يتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية بسبب قيود المتصفّح أو إعدادات المستخدم أو علامات المطوّر أو سياسة المؤسسة.
يجب أن يوفّر موقعك الإلكتروني أو خدمتك تجربة رائعة لجميع المستخدمين، سواء كانت ملفات تعريف الارتباط الخارجية متاحة أم لا.
في هذه الصفحة، ستجد معلومات عن الحلول التي تحافظ على الخصوصية في السيناريوهات المضمّنة التي كانت تعتمد في السابق على ملفات تعريف الارتباط التابعة لجهات خارجية، بالإضافة إلى استراتيجيات لمساعدتك في اختيار الحلّ الأنسب لاحتياجاتك.
تشمل الخدمات المضمَّنة محتوًى تابعًا لجهات خارجية (مثل الفيديوهات أو الخرائط) ومكوّنات تفاعلية (مثل خدمات الدردشة أو أنظمة التعليقات أو خدمات الدفع) وخدمات تسجيل الدخول وغير ذلك.
يجب أن يتولّى مطوّرو المحتوى المضمّن معظم العمل اللازم للانتقال من ملفات تعريف الارتباط التابعة لجهات خارجية، وليس المواقع الإلكترونية التي تستضيف المحتوى المضمّن. سيركّز هذا الدليل بشكلٍ أساسي على الحلول المخصّصة للمطوّرين الذين ينشئون خدمات مضمّنة.
إذا كان موقعك الإلكتروني يعتمد على محتوى مضمّن يستخدم ملفات تعريف ارتباط خارجية، احرص على مراجعة واختبار رحلات المستخدمين المرتبطة بالمحتوى المضمّن والتواصل مع مقدّمي المحتوى المضمّن إذا رصدت أي أعطال.
تدقيق رحلات المستخدمين المرتبطة بعمليات التضمين واختبارها
أفضل طريقة لتحديد ما إذا كانت عمليات التضمين تتأثر بملفات تعريف الارتباط التابعة لجهات خارجية هي اختبار مسارات المستخدمين لعمليات التضمين التابعة لجهات خارجية مع تفعيل علامة اختبار ملفات تعريف الارتباط التابعة لجهات خارجية.
بعد حظر ملفات تعريف الارتباط التابعة لجهات خارجية، اختبِر سيناريوهات التضمين الشائعة التالية:
- أدوات Chat: هل يمكن بدء جلسة محادثة؟ هل يمكنك إعادة تحميل الصفحة بدون فقدان جلستك؟ هل يمكنك الانتقال إلى صفحات أخرى والحفاظ على جلستك؟
- المحتوى المضمّن: هل يمكنك عرض محتوى الفيديو أو أي محتوى مضمّن آخر؟ هل يتم الاحتفاظ بالإعدادات المفضّلة للمستخدم، مثل اللغة أو الترجمة والشرح؟ هل تظهر لك الإعلانات في الوقت المتوقّع، مثلاً، هل لا تظهر لك إذا كنت مشتركًا في YouTube Premium؟
- تسجيل الدخول: هل تعمل عمليات تسجيل الدخول، بما في ذلك عمليات تسجيل الدخول الأحادي، في المحتوى المضمّن الذي يتيحها؟ هل تظلّ هذه البيانات محفوظة عند إعادة تحميل الصفحة والانتقال إلى صفحات تستخدم عمليات التضمين نفسها؟
- أدوات التعليق: هل يمكنكم نشر التعليقات وإبداء الإعجاب بها والتصويت لها؟
- حلول الدفع المضمّنة: هل يمكنك إكمال عمليات الدفع بنجاح؟
في الأقسام التالية، ستجد معلومات أكثر تحديدًا حول كيفية تأثّر هذه المسارات.
حالات الاستخدام الشائعة
هناك عدد من واجهات برمجة التطبيقات التي يمكن استخدامها لتضمين المحتوى والتي كانت تعتمد في السابق على ملفات تعريف الارتباط التابعة لجهات خارجية. يسرد الجدول التالي بعض إجراءات سير العمل الشائعة وواجهات برمجة التطبيقات المقترَحة لاستخدامها كملخّص رفيع المستوى. توضّح الأقسام التالية السبب وراء هذه التوصيات.
| حالة الاستخدام | واجهة برمجة التطبيقات المقترَحة لاستخدام ملفات تعريف الارتباط التابعة لجهات خارجية |
|---|---|
| تطبيق Chat المصغّر | ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| مواد عرض الخريطة المضمّنة | ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| نطاقات وضع الحماية لمحتوى المستخدم غير الموثوق به (مثل googleusercontent.com وgithubusercontent.com) التي تحتاج إلى نطاق حالة لكل ناشر |
ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| الإعلانات المضمّنة التي تحتاج إلى نطاق حالة لكل ناشر | ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) |
| تسجيل الدخول من خلال خدمة موفِّر الهوية | FedCM |
| المحتوى المضمّن مستضاف على مصادر مختلفة ولكنها ذات صلة. | Storage Access API مع مجموعات المواقع الإلكترونية المرتبطة |
| عمليات تضمين المحتوى التي تستند إلى الإعدادات المفضّلة المستندة إلى تسجيل الدخول (مثل محتوى الفيديو بدون إعلانات أو الإعدادات المفضّلة للغة/الترجمة والشرح) |
Storage Access API |
| أداة تعليق على وسائل التواصل الاجتماعي تتطلّب تسجيل الدخول | Storage Access API |
اختيار واجهة برمجة التطبيقات المناسبة لحالات الاستخدام المضمّنة التابعة لجهات خارجية
يوضّح هذا القسم كيفية اختيار واجهة برمجة تطبيقات بديلة مناسبة ويشرح واجهات برمجة التطبيقات المقترَحة.
يساعد مخطط التدفق التالي في الاختيار من بين الخيارات المتاحة:
يطرح مخطط التدفق ثلاثة أسئلة رئيسية، وسنتناولها بمزيد من التفصيل ونشرح سبب اقتراح واجهة برمجة تطبيقات معيّنة في كل حالة.
1. هل ملفات تعريف الارتباط مخصّصة للموقع الإلكتروني الذي تم تضمين المحتوى فيه؟
يتم استخدام العديد من عمليات التضمين التابعة لجهات خارجية بشكل مستقل على مواقع إلكترونية غير مرتبطة ببعضها على الإطلاق. على سبيل المثال، تتطلّب أدوات الدردشة المخصّصة لدعم العملاء غالبًا ملفات تعريف الارتباط لتعمل، ولكن ليس من الضروري مشاركة ملفات تعريف الارتباط هذه بين مؤسستَين مختلفتَين تمامًا تستخدمان حلّ أداة الدردشة نفسه. في الواقع، يُفضّل عدم السماح بمشاركة ملفات تعريف الارتباط في العديد من هذه الحالات.
إذا كنت تقدّم خدمة تضمين تابعة لجهة خارجية إلى مواقع إلكترونية أخرى وتعتمد على ملفات تعريف الارتباط، عليك تحديد ما إذا كانت ملفات تعريف الارتباط هذه خاصة بالخدمة على الموقع الإلكتروني الذي تم تضمينها فيه. هل تتم مشاركتها أبدًا من خلال نُسخ من عملية التضمين على مواقع إلكترونية أخرى؟
إذا لم يكن من الضروري مشاركة ملفات تعريف الارتباط، فإنّ تقسيمها باستخدام CHIPS هو الخيار الأسهل. تربط واجهة برمجة التطبيقات هذه ملفات تعريف الارتباط التابعة لجهات خارجية بالموقع الإلكتروني ذي المستوى الأعلى، بدلاً من السماح بمشاركتها مع جميع المواقع الإلكترونية التي تستخدم عملية التضمين نفسها التابعة لجهة خارجية. يمكن تنفيذ CHIPS بسهولة لأنّها تتطلّب فقط إضافة السمة Partitioned إلى ملفات تعريف الارتباط الحالية. يسمح ذلك للخدمات المضمّنة بمواصلة حفظ الحالة، ولكنّه يزيل مساحة التخزين المشتركة على مستوى المواقع الإلكترونية التي تسمح بالتتبُّع على مستوى المواقع الإلكترونية.
على المواقع الإلكترونية أيضًا التحقّق مما إذا كانت ملفات تعريف الارتباط تُستخدَم للأسباب الصحيحة. يجب استخدام ملفات تعريف الارتباط فقط عند ضبطها أو عند الحاجة إلى إرسالها مع طلبات HTTP. إذا لم يكن الأمر كذلك، وكان يتم استخدام ملفات تعريف الارتباط فقط كخيار تخزين مناسب، يجب بدلاً من ذلك مراعاة واجهات برمجة التطبيقات الخاصة بالتخزين المختلفة. ويؤدي ذلك إلى الحفاظ على البيانات محلية عندما لا تكون هناك حاجة إلى إرسالها. يتم تقسيم واجهات برمجة تطبيقات التخزين في جميع المتصفحات الرئيسية، بطريقة مشابهة لطريقة تقسيم ملفات تعريف الارتباط في CHIPS.
2. هل ملفات تعريف الارتباط مخصّصة لموفّر هوية تابع لجهة خارجية؟
أحد الاستخدامات الشائعة لملفات تعريف الارتباط التابعة لجهات خارجية في عمليات التضمين هو توفير إمكانات تسجيل الدخول التي يديرها موفّر خدمة تسجيل دخول تابع لجهة خارجية، مثل تسجيل الدخول باستخدام حساب Google. في هذه الحالة، لا يمكن استخدام ملفات تعريف الارتباط المقسَّمة.
Federated Credential Management (FedCM) هي واجهة برمجة تطبيقات مخصّصة لحالة الاستخدام هذه، وهي تعمل بدون ملفات تعريف الارتباط التابعة لجهات خارجية. إذا كان موفّر الهوية يتيح استخدام FedCM، قد يؤدي ذلك إلى عدم الحاجة إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
يمكنك الاطّلاع على مزيد من المعلومات حول معالجة تأثيرات ملفات تعريف الارتباط التابعة لجهات خارجية في مسارات تسجيل الدخول في دليل الهوية.
3- هل تُستخدم ملفات تعريف الارتباط على عدد صغير من المواقع الإلكترونية ذات الصلة؟
إذا لم يكن أي من الخيارات السابقة بديلاً مناسبًا لملفات تعريف الارتباط، عليك إعادة تفعيل إمكانية الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية في المحتوى المضمّن. ويمكن تفعيل هذه الميزة في حالات استخدام محدّدة ومحكومة باستخدام Storage Access API. تعيد واجهة برمجة التطبيقات هذه تفعيل إمكانية الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية (مع مراعاة عناصر التحكّم)، لذا فهي الخيار الأقوى. لذلك، ننصحك بتجنُّب استخدامها إذا كان بإمكانك استخدام بديل أكثر تقييدًا.
هناك بعض المتطلبات لاستخدام Storage Access API:
- يجب أن يكون المستخدم قد زار الموقع الإلكتروني الذي تم تضمين المحتوى منه في السابق على مستوى أعلى. على سبيل المثال، إذا تم تضمين نظام للتعليق، يجب أن ينتقل المستخدم أيضًا إلى الموقع الإلكتروني الخاص بهذا النظام.
- يجب أن يتفاعل المستخدم مع المحتوى المضمّن قبل أن يتمكّن من مشاركة ملفات تعريف الارتباط. وهذا يعني أنّه قد لا يكون من الممكن تحميل المحتوى المضمّن بالكامل قبل تفاعل المستخدم.
- قد يحتاج المستخدِم إلى الموافقة على مشاركة ملفات تعريف الارتباط من خلال نافذة منبثقة في المتصفّح، خاصةً في المرة الأولى وبعد ذلك بشكل دوري.
- قد يحتاج الموقع الإلكتروني المضمّن أيضًا إلى ضبط سمات إضافية لوضع الحماية.
تضمن هذه القيود عدم إعادة تفعيل ملفات تعريف الارتباط التابعة لجهات خارجية إلا عندما يتوقّع المستخدم والموقع الإلكتروني ذلك. ومع ذلك، في سيناريوهات معيّنة، قد يتم تخطّي إجراءات المستخدم. على سبيل المثال، إذا وافق المستخدم مؤخرًا على منح الإذن بالوصول إلى البيانات، قد لا يكون من الضروري أن تطلب منه إعادة الموافقة لفترة من الوقت (كما يحدّدها المتصفّح).
هناك سيناريو آخر من المرجّح أن يتوقّعه المستخدم، وهو المواقع الإلكترونية ذات الصلة. على سبيل المثال، تستخدم بعض المؤسسات عددًا من المصادر المختلفة التي يعتبرها المتصفّح مواقع إلكترونية متعددة، وبالتالي يتم التعامل مع استخدام ملفات تعريف الارتباط على هذه المصادر على أنّه تابع لجهة خارجية. وتشمل الأمثلة العلامات التجارية التي لديها مواقع إلكترونية خاصة بكل بلد (مثل example.com وexample.co.uk) أو المواقع الإلكترونية الخاصة بالعلامات التجارية (مثل example.car وexample.house).
في هذه الحالة، حيث يوجد عدد صغير من المواقع الإلكترونية المرتبطة، يمكنك استخدام مجموعات المواقع الإلكترونية المرتبطة. يتم إرسال المواقع الإلكترونية إلى Chrome لكي يعرف أنّها مرتبطة ببعضها. يتيح ذلك الوصول إلى واجهة برمجة التطبيقات Storage Access API بطريقة أكثر سهولة للمستخدمين، مع عدد أقل من طلبات الإذن.
بالنسبة إلى المواقع الإلكترونية غير المرتبطة التي تكون في الواقع تابعة لجهات خارجية، والتي تتطلّب الوصول الكامل إلى ملفات تعريف الارتباط التابعة لجهات خارجية لأنّ واجهات برمجة التطبيقات البديلة غير كافية، سيخضع استخدام Storage Access API للمتطلبات والإشعارات الكاملة.
مقارنة بين واجهات برمجة التطبيقات المختلفة
تتضمّن كلّ من الحلول خصائص وقيودًا مختلفة قليلاً تجعلها خيارًا أفضل لبعض حالات الاستخدام. يلخّص الجدول التالي الاختلافات الرئيسية:
| ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة (CHIPS) | مساحة التخزين المقسّمة | FedCM | Storage Access API مع مجموعات المواقع الإلكترونية المرتبطة | Storage Access API | |
|---|---|---|---|---|---|
| لا يشترط أن يكون المستخدم قد سبق له الوصول إلى الطرف المضمّن كموقع إلكتروني من المستوى الأعلى | |||||
| لا يتطلّب موافقة المستخدم على منح الإذن بالوصول | |||||
| لا يتطلّب تفاعلاً من المستخدم مع المحتوى المضمّن | (يمكن أن يكون هذا صحيحًا أيضًا بالنسبة إلى المواقع المضمّنة التي يمكن الوصول إليها من المستوى الأعلى) |
||||
| الجهد المطلوب لتنفيذ التغيير | منخفضة جدًا | منخفض | عالية | متوسط | متوسط |
| يمكن استخدامها لمشاركة ملفات تعريف الارتباط على مستوى عدة مواقع إلكترونية/مصادر أعلى مستوى | (اقتراح قيد المناقشة.) |
||||
| متوفّرة على المتصفّحات غير المستندة إلى Chromium | (يتم الرجوع إلى Storage Access API.) |
حالات الاستخدام المتوافقة مع جميع المتصفّحات
يُعدّ توافق المتصفّح أحد العوامل الرئيسية عند تحديد الحلّ، كما هو موضّح في السطر الأخير من الجدول. لا تتوفّر بعض واجهات برمجة التطبيقات (مثل CHIPS وFedCM وRelated WebSite Sets) إلا على متصفّحات Chromium. الحلّان الوحيدان المتوفّران حاليًا على مستوى المتصفّحات هما واجهات برمجة التطبيقات لمساحة التخزين المقسّمة (عندما لا تكون ملفات تعريف الارتباط مطلوبة) وواجهة برمجة التطبيقات Storage Access API (عندما تكون ملفات تعريف الارتباط مطلوبة).
ومع ذلك، كما ذكرنا سابقًا، تتضمّن واجهة برمجة التطبيقات Storage Access API عددًا من القيود التي يمكن أن تؤثر في تجربة المستخدم على موقعك الإلكتروني. عمل فريق Chrome على إضافة واجهات برمجة التطبيقات الأخرى المصمَّمة لتلبية حالات استخدام معيّنة وتقديم تجربة مشابهة لما كان متاحًا من خلال ملفات تعريف الارتباط التابعة لجهات خارجية. لذلك، ننصحك بالتفكير في أفضل الخيارات المتاحة والتعامل معها على أنّها تحسينات تدريجية، مع توفير خيار احتياطي هو Storage Access API للمتصفحات غير المتوافقة.
بما أنّه يمكن حظر ملفات تعريف الارتباط لعدة أسباب (مثل إعدادات المتصفح والإضافات)، قد لا يكون رصد الميزات المتوافقة مع واجهة برمجة التطبيقات كافيًا. بدلاً من ذلك، من الأفضل اختبار ما إذا كانت ملفات تعريف الارتباط المتوقّعة متوفّرة، وفي حال عدم توفّرها، الرجوع إلى سير عمل Storage Access API لطلب الوصول إلى ملفات تعريف الارتباط التابعة لجهات خارجية.
اتّخاذ إجراء الآن
إذا لم يعُد المحتوى المضمّن من جهة خارجية يعمل بدون استخدام ملفات تعريف الارتباط التابعة لجهات خارجية، تتوفّر حلول متعددة لمعالجة التأثير المحتمل كما هو موضّح بالتفصيل في هذا العرض التقديمي. حان الآن وقت تدقيق خدمتك بحثًا عن ملفات تعريف الارتباط الخارجية.
إذا واجهت مشاكل في المحتوى المضمّن الآن لأنّ Chrome يختبر إزالة ملفات تعريف الارتباط التابعة لجهات خارجية، يمكنك الاستفادة من عدد من الخيارات القصيرة الأجل للحصول على المساعدة أثناء نقل المحتوى إلى البدائل الموضّحة في هذه المشاركة. يمكنك الاطّلاع على مستندات الحفاظ على تجارب المستخدمين المهمة للحصول على مزيد من المعلومات.
إذا كانت لديك أسئلة حول حالات استخدام عمليات التضمين التابعة لجهات خارجية غير مشمولة في هذا الدليل، يمكنك طرح مشكلة جديدة باستخدام العلامة "الإيقاف النهائي لملفات تعريف الارتباط التابعة لجهات خارجية" في مستودع دعم المطوّرين.