Üçüncü taraf çerezlerinin birçok kullanım alanı vardır ancak bunlar, siteler arası izlemenin de temelini oluşturur.
Üçüncü taraf çerezleri; tarayıcı kısıtlamaları, kullanıcı ayarları, geliştirici işaretleri veya kurumsal politika tarafından engellenebilir.
Sitenizin veya hizmetinizin, üçüncü taraf çerezleri kullanılsa da kullanılmasa da tüm kullanıcılarınıza mükemmel bir deneyim sunması gerekir.
Bu sayfada, geleneksel olarak üçüncü taraf çerezlerine dayanan yerleştirilmiş senaryolar için gizliliği korumaya yönelik çözümler ve ihtiyaçlarınıza en uygun çözümü seçmenize yardımcı olacak stratejiler hakkında bilgi bulabilirsiniz.
Yerleştirilmiş hizmetler veya yerleştirmeler; üçüncü taraf içeriklerini (ör. videolar, haritalar), etkileşimli bileşenleri (ör. sohbet, yorum sistemleri veya ödeme hizmetleri), giriş hizmetlerini ve daha fazlasını içerir.
Üçüncü taraf çerezlerinden geçişle ilgili çalışmaların çoğu, yerleştirmeleri barındıran siteler yerine yerleştirme geliştiriciler tarafından yapılmalıdır. Bu kılavuzda öncelikli olarak yerleştirilmiş hizmetler oluşturan geliştiricilere yönelik çözümler ele alınacaktır.
Siteniz üçüncü taraf çerezlerini kullanan bir yerleştirmeye bağlıysa yerleştirmeyle ilgili yolculuklarınızı denetleyip test ettiğinizden emin olun ve herhangi bir kesinti tespit ederseniz yerleştirme sağlayıcılarla iletişime geçin.
Yerleştirme ile ilgili kullanıcı yolculuklarınızı denetleme ve test etme
Yerleştirmelerinizin üçüncü taraf çerezlerinden etkilenip etkilenmediğini belirlemenin en iyi yolu, üçüncü taraf çerez testi işaretinin etkinleştirildiği üçüncü taraf yerleştirme kullanıcı akışlarınızı test etmektir.
Üçüncü taraf çerezlerini kısıtladıktan sonra aşağıdaki yaygın yerleştirme senaryolarını test edin:
- Sohbet widget'ları: Sohbet oturumu başlatabilir misiniz? Oturumunuzu kaybetmeden sayfayı yenileyebilir misiniz? Diğer sayfalara gidebiliyor ve oturumunuzu koruyabiliyor musunuz?
- İçerik yerleştirmeleri: Video içeriğini veya diğer yerleştirilmiş içerikleri görüntüleyebiliyor musunuz? Dil veya altyazı gibi kullanıcı tercihleri korunur mu? Reklamları beklenen şekilde görüyor musunuz? Örneğin, premium abone olarak reklam görmüyor musunuz?
- Giriş: Tek Oturum Açma (TOA) girişleri de dahil olmak üzere girişler, destekleyen yerleştirmelerde çalışıyor mu? Sayfa yeniden yüklendiğinde ve aynı yerleştirmelerin kullanıldığı sayfalara gidildiğinde bu veriler kalıcı olarak saklanıyor mu?
- Yorum yapma widget'ları: Yorum bırakabilir, yorumları beğenebilir ve olumlu oy verebilir misiniz?
- Yerleştirilmiş ödeme çözümleri: Ödemeleri başarıyla tamamlayabiliyor musunuz?
Sonraki bölümlerde, bu akışların nasıl etkilenebileceği hakkında daha ayrıntılı bilgi bulabilirsiniz.
Yaygın kullanım örnekleri
Geleneksel olarak üçüncü taraf çerezlerine dayanan yerleştirmeler için kullanılabilecek çeşitli API'ler vardır. Aşağıdaki tabloda, bazı yaygın iş akışları ve üst düzey bir özet olarak kullanılması önerilen API'ler listelenmiştir. Aşağıdaki bölümlerde bu önerilerin gerekçesi açıklanmaktadır.
| Kullanım alanı | Üçüncü taraf çerezlerinin kullanımı için önerilen API |
|---|---|
| Sohbet widget'ı | CHIPS |
| Harita yerleştirmeleri | CHIPS |
| Güvenilmeyen kullanıcı içeriği için yayıncıya göre kapsamı belirlenmesi gereken sandbox alanları (ör. googleusercontent.com ve githubusercontent.com) |
CHIPS |
| Yayıncıya göre kapsamı belirlenmesi gereken yerleştirilmiş reklamlar | CHIPS |
| Kimlik sağlayıcı üzerinden giriş yapma | FedCM |
| Farklı ancak ilişkili kaynaklarda barındırılan yerleştirmeler. | İlişkili Websitesi Grupları ile Storage Access API |
| Oturum açmaya dayalı tercihlerle yerleştirilmiş içerikler (ör. reklamsız video içerikleri veya dil/altyazı tercihleri) |
Storage Access API |
| Giriş yapmayı gerektiren sosyal medya yorum widget'ı | Storage Access API |
Yerleştirilmiş üçüncü taraf kullanım alanları için uygun API'yi seçme
Bu bölümde, uygun bir alternatif API'nin nasıl seçileceği açıklanmakta ve önerilen API'ler hakkında bilgi verilmektedir.
Aşağıdaki akış şeması, mevcut seçenekler arasından seçim yapmanıza yardımcı olur:
Akış şemasında üç ana soru soruluyor. Bu sorulara ve her durumda neden belirli bir API'nin önerildiğine daha ayrıntılı bir şekilde bakacağız.
1. Çerezler yerleştirme sitesine özgü mü?
Birçok üçüncü taraf yerleştirme, tamamen alakasız sitelerde bağımsız olarak kullanılır. Örneğin, müşteri desteği için kullanılan sohbet widget'larının çalışması genellikle çerez gerektirir ancak bu çerezlerin, aynı sohbet widget'ı çözümünü kullanan tamamen farklı iki kuruluş arasında paylaşılması gerekmez. Hatta bu durumların çoğunda çerezlerin paylaşılmasına izin verilmemesi tercih edilir.
Diğer sitelere üçüncü taraf yerleştirme hizmeti sağlıyorsanız ve bu hizmet çerezlere dayanıyorsa bu çerezlerin, yerleştirildiği sitedeki hizmete özgü olup olmadığını değerlendirin. Bu videolar, diğer sitelerdeki yerleştirme örnekleriniz tarafından hiç paylaşılıyor mu?
Çerezlerin paylaşılması gerekmiyorsa CHIPS kullanarak çerezleri bölümlere ayırmak en kolay seçenektir. Bu API, üçüncü taraf çerezlerini aynı üçüncü taraf yerleştirmesini kullanan tüm siteler tarafından paylaşılmasına izin vermek yerine üst düzey siteye bağlar. CHIPS'in uygulanması kolaydır. Çünkü yalnızca mevcut çerezlere ek bir Partitioned özelliği eklenmesi gerekir. Bu işlem, yerleştirilmiş hizmetlerin durumu kaydetmeye devam etmesine olanak tanır ancak siteler arası izlemeye izin verecek paylaşılan siteler arası depolama alanını kaldırır.
Siteler, çerezlerin doğru amaçlarla kullanılıp kullanılmadığını da kontrol etmelidir. Çerezler yalnızca HTTP istekleriyle ayarlandıklarında veya gönderilmeleri gerektiğinde kullanılmalıdır. Bu durum söz konusu değilse ve çerezler yalnızca uygun bir depolama seçeneği olarak kullanılıyorsa bunun yerine çeşitli depolama API'leri dikkate alınmalıdır. Bu sayede, gönderilmesi gerekmeyen veriler yerel olarak kalır. Depolama API'leri, CHIPS'in çerezleri bölümlere ayırmasına benzer şekilde, tüm büyük tarayıcılarda zaten bölümlere ayrılmıştır.
2. Çerezler üçüncü taraf bir kimlik sağlayıcıya mı ait?
Yerleştirilmiş öğelerde üçüncü taraf çerezlerinin yaygın olarak kullanılma nedenlerinden biri, üçüncü taraf oturum açma sağlayıcı (ör. Google ile oturum açma) tarafından yönetilen oturum açma özellikleri sunmaktır. Bu durumda bölümlendirilmiş çerezler kullanılamaz.
Federated Credential Management (FedCM), özellikle bu kullanım alanı için tasarlanmış özel bir API'dir ve üçüncü taraf çerezleri olmadan çalışır. FedCM, kimlik sağlayıcı tarafından destekleniyorsa üçüncü taraf çerezlerine gerek kalmayabilir.
Üçüncü taraf çerezlerinin oturum açma iş akışları üzerindeki etkilerini ele alma hakkında daha fazla bilgiyi kimlik kılavuzunda bulabilirsiniz.
3. Çerezler az sayıda ilgili sitede mi kullanılıyor?
Önceki seçeneklerden hiçbiri çerezlerin yerine uygun değilse yerleştirme için üçüncü taraf çerez erişimini yeniden etkinleştirmeniz gerekir. Bu özellik, Storage Access API ile belirli ve kontrollü kullanım alanlarında etkinleştirilebilir. Bu API, tam üçüncü taraf çerezi erişimini (denetimlere tabi olarak) yeniden etkinleştirdiği için en güçlü seçenektir. Bu nedenle, daha kısıtlayıcı bir alternatif yeterli olacaksa bu kısıtlamadan kaçınmanız önerilir.
Storage Access API'yi kullanmak için bazı şartlar vardır:
- Kullanıcı, yerleştirme işleminin sitesini daha önce üst düzeyde ziyaret etmiş olmalıdır. Örneğin, bir yorum sistemi yerleştiriyorsanız kullanıcının bu yorum sisteminin sitesini de ziyaret etmesi gerekir.
- Çerezlerin paylaşılabilmesi için kullanıcının yerleştirilmiş öğeyle etkileşime geçmesi gerekir. Bu nedenle, kullanıcı etkileşimde bulunmadan önce tam yerleştirilmiş içeriğin yüklenmesi mümkün olmayabilir.
- Kullanıcının, özellikle ilk seferde ve daha sonra düzenli olarak tarayıcıda açılan bir pop-up ile çerezlerin paylaşımını onaylaması gerekebilir.
- Yerleştirme sitesinin ek korumalı alan özellikleri de ayarlaması gerekebilir.
Bu kısıtlamalar, üçüncü taraf çerezlerinin yeniden etkinleştirilmesi gibi güçlü bir işlemin yalnızca kullanıcı ve site bunu beklediğinde yapılmasını sağlar. Ancak belirli senaryolarda kullanıcı işlemleri atlanabilir. Örneğin, kullanıcı yakın zamanda erişimi onayladıysa belirli bir süre (tarayıcı tarafından tanımlandığı şekilde) boyunca tekrar istemde bulunmak gerekmeyebilir.
Kullanıcının bunu bekleyeceği bir diğer senaryo ise ilgili sitelerdir. Örneğin, bazı kuruluşlar tarayıcı tarafından siteler arası olarak kabul edilen farklı kaynaklar kullanır. Bu nedenle, bu kaynaklarda çerez kullanımı üçüncü taraf olarak değerlendirilir. Ülkeye özel siteleri (ör. example.com ve example.co.uk) veya markaya özel web siteleri (ör. example.car ve example.house) olan markalar buna örnek verilebilir.
Bu durumda, az sayıda ilgili web sitesi olduğunda İlişkili Websitesi Grupları'nı kullanabilirsiniz. Siteler, Chrome'a gönderilir. Böylece Chrome, bu sitelerin ilişkili olduğunu bilir. Bu sayede, daha az kullanıcı istemiyle Storage Access API'ye daha kullanıcı dostu bir şekilde erişilebilir.
Aslında üçüncü taraf olan ve alternatif API'ler yeterli olmadığından tam üçüncü taraf çerez erişiminin gerekli olduğu alakasız web sitelerinde, Storage Access API'nin kullanımı tüm şartlara ve istemlere tabi olacaktır.
Çeşitli API'lerin karşılaştırması
Çözümlerin her birinin, belirli kullanım alanları için daha iyi bir seçenek olmasını sağlayan biraz farklı özellikleri ve sınırlamaları vardır. Aşağıdaki tabloda temel farklılıklar özetlenmiştir:
| CHIPS | Bölümlendirilmiş Depolama Alanı | FedCM | İlişkili Web Sitesi Grupları ile Storage Access API | Storage Access API | |
|---|---|---|---|---|---|
| Kullanıcının, yerleştirilmiş üçüncü taraf hizmetine daha önce üst düzey site olarak erişmiş olması gerekmez. | |||||
| Erişimi onaylamak için kullanıcı istemi gerekmez. | |||||
| Kullanıcının yerleştirilmiş öğeyle etkileşime girmesini gerektirmez. | (Bu durum, üst düzey erişime sahip yerleştirilmiş siteler için de geçerli olabilir.) |
||||
| Uygulama çalışması | Çok düşük | Düşük | Yüksek | Aracı | Aracı |
| Çerezleri birden fazla üst düzey site/kaynak arasında paylaşmak için kullanılabilir. | (Teklif görüşülüyor.) |
||||
| Chromium tabanlı olmayan tarayıcılarda kullanılabilir. | (Storage Access API'ye geri döner.) |
Tarayıcılar genelinde kullanım alanlarını destekleme
Tablonun son satırında da belirtildiği gibi, bir çözüm seçerken tarayıcı uyumluluğu önemli faktörlerden biridir. API'lerin bazıları (CHIPS, FedCM, İlişkili Web Sitesi Grupları) yalnızca Chromium tarayıcılarda kullanılabilir. Şu anda tarayıcılar arası tek iki çözüm, bölümlendirilmiş depolama API'leri (çerezler gerekli olmadığında) ve Storage Access API'dir (çerezler gerekli olduğunda).
Ancak daha önce belirtildiği gibi Storage Access API'nin, web sitenizdeki kullanıcı deneyimini etkileyebilecek bir dizi kısıtlaması vardır. Chrome ekibi, belirli kullanım alanlarını karşılamak ve üçüncü taraf çerezleriyle mümkün olan deneyime benzer bir deneyim sunmak için tasarlanmış diğer API'leri eklemek üzere çalışmaktadır. Bu nedenle, en iyi seçeneklerin neler olduğunu göz önünde bulundurmanız ve bunları aşamalı geliştirmeler olarak değerlendirmeniz, desteklemeyen tarayıcılar için ise Storage Access API'ye geri dönüş yapmanız önerilir.
Çerezler çeşitli nedenlerle (ör. tarayıcı ayarları, uzantılar) engellenebileceğinden API desteğinin özellik algılaması yeterli olmayabilir. Bunun yerine, beklenen çerezlerin mevcut olup olmadığını test etmek ve mevcut değilse üçüncü taraf çerezlerine erişim isteğinde bulunmak için Storage Access API iş akışına geri dönmek en iyisidir.
Hemen harekete geçin.
Üçüncü taraf yerleştirmeniz üçüncü taraf çerezleri kullanılmadan artık çalışmıyorsa bu konuşmada ayrıntılı olarak açıklandığı gibi olası etkileri ele alan birden fazla çözüm mevcuttur. Üçüncü taraf çerezleri açısından hizmetinizi denetlemenin tam zamanı!
Chrome, üçüncü taraf çerezlerinin kaldırılmasını test ettiğinden şu anda yerleştirmelerinde sorun yaşayanlar için bu yayında açıklanan alternatiflere geçiş yaparken yardımcı olacak kısa vadeli seçenekler bulunmaktadır. Daha fazla bilgi için önemli kullanıcı deneyimlerini koruma dokümanlarına bakın.
Bu kılavuzda ele alınmayan üçüncü taraf yerleştirme kullanım alanlarıyla ilgili sorularınız varsa geliştirici destek depomuzda "third-party cookie deprecation" (üçüncü taraf çerezleri desteğinin sonlandırılması) etiketini kullanarak yeni bir sorun bildirebilirsiniz.