Üçüncü taraf çerezlerinin birçok kullanımı vardır ancak siteler arası izlemenin de önemli bir destekleyicisidir.
Chrome, üçüncü taraf çerezleriyle kullanıcı tercihine yönelik yeni bir deneyim sunuyor. Sitenizi, üçüncü taraf çerezleri olmadan gezinmeyi seçen kullanıcılara hazırlamanız gerekir.
Bu sayfada, geleneksel olarak üçüncü taraf çerezlerine dayanan yerleşik senaryolar için gizliliği korumaya yönelik çözümler ve ihtiyaçlarınıza en uygun çözümü seçmenize yardımcı olacak stratejiler hakkında bilgi bulabilirsiniz.
Yerleşik hizmetler veya yerleşimler; üçüncü taraf içerikleri (ör. videolar, haritalar), etkileşimli bileşenler (ör. sohbet, yorum sistemleri veya ödeme hizmetleri), giriş hizmetleri ve daha fazlasını içerir.
Üçüncü taraf çerezlerinden geçişle ilgili çalışmaların çoğunun, yerleşik içerik barındıran siteler yerine yerleşik içerik geliştiricileri tarafından yapılması gerekir. Bu kılavuzda, öncelikle yerleşik hizmetler oluşturan geliştiricilere yönelik çözümler ele alınacaktır.
Siteniz üçüncü taraf çerezleri kullanan bir yerleşime dayanıyorsa yerleşimle ilgili yolcuklarınızı denetleyip test ettiğinizden ve herhangi bir kesinti tespit ederseniz yerleşim sağlayıcılarıyla iletişime geçtiğinizden emin olun.
Yerleştirmeyle ilgili kullanıcı yolculuklarınızı denetleme ve test etme
Yerleştirmelerinizin üçüncü taraf çerezlerinden etkilenip etkilenmediğini belirlemenin en iyi yolu, üçüncü taraf yerleşim kullanıcı akışlarınızı üçüncü taraf çerez testi işareti etkinken test etmektir.
Üçüncü taraf çerezlerini kısıtladıktan sonra aşağıdaki yaygın yerleşik içerik senaryolarını test edin:
- Sohbet widget'ları: Sohbet oturumu başlatabiliyor musunuz? Oturumunuzu kaybetmeden sayfayı yenileyebilir misiniz? Diğer sayfalara gidebiliyor ve oturumunuzu koruyabiliyor musunuz?
- Yerleştirilmiş içerikler: Video içeriğini veya diğer yerleştirilmiş içerikleri görüntüleyebiliyor musunuz? Dil veya altyazı gibi kullanıcı tercihleri korunur mu? Reklamları beklendiği gibi görüyor musunuz (ör. premium abone olarak reklam görmüyor musunuz)?
- Giriş: Tek Oturum Açma (TOA) girişleri dahil olmak üzere girişler, bunları destekleyen yerleşiklerde çalışıyor mu? Sayfa yeniden yüklendiğinde ve aynı yerleşik öğeleri kullanan sayfalara gidildiğinde bu öğeler devam ediyor mu?
- Yorum widget'ları: Yorum ekleyebilir, beğenebilir ve yorumları yukarı okla öne çıkarabilir misiniz?
- Yerleşik ödeme çözümleri: Ödemeleri başarıyla tamamlayabiliyor musunuz?
Aşağıdaki bölümlerde, bu akışların nasıl etkilenebileceği hakkında daha ayrıntılı bilgi bulabilirsiniz.
Yaygın kullanım örnekleri
Geleneksel olarak üçüncü taraf çerezlerine dayanan yerleşimler için kullanılabilecek çeşitli API'ler vardır. Aşağıdaki tabloda, bazı yaygın iş akışları ve genel bir özet olarak kullanılması önerilen API'ler listelenmiştir. Aşağıdaki bölümlerde bu önerilerin gerekçesi açıklanmaktadır.
| Kullanım alanı | Üçüncü taraf çerez kullanımı için önerilen API |
|---|---|
| Sohbet widget'ı | CHIPS |
| Harita yerleştirme | CHIPS |
| Güvenilir olmayan kullanıcı içerikleri için korumalı alan adları (ör. googleusercontent.com ve githubusercontent.com), yayıncı başına durum kapsamına ihtiyaç duyar |
CHIPS |
| Yayıncı başına durum kapsamlı olması gereken yerleşik reklamlar | CHIPS |
| Kimlik sağlayıcı üzerinden giriş yapma | FedCM |
| Farklı ancak alakalı kaynaklarda barındırılan öğeleri yerleştirme | İlgili Web Sitesi Kümeleriyle Depolama Aksesuarı API'si |
| Girişe dayalı tercihlerle yerleştirilen içerikler (ör. reklamsız video içeriği veya dil/altyazı tercihleri) |
Storage Access API |
| Giriş yapılmasını gerektiren sosyal medya yorum widget'ı | Storage Access API |
Yerleşik üçüncü taraf kullanım alanları için kullanılacak API'yi seçme
Bu bölümde, uygun bir alternatif API'nin nasıl seçileceği açıklanmakta ve önerilen API'ler açıklanmaktadır.
Aşağıdaki akış şeması, mevcut seçenekler arasından seçim yapmanıza yardımcı olur:
Akış şemasında üç ana soru sorulur. Bu sorulara ve her durumda belirli bir API'nin neden önerildiğine daha ayrıntılı bir şekilde göz atacağız.
1. Çerezler, yerleştirilen siteye özgü mü?
Birçok üçüncü taraf yerleşimi, tamamen alakasız sitelerde bağımsız olarak kullanılır. Örneğin, müşteri desteği için sohbet widget'larının çalışması genellikle çerezleri gerektirir ancak bu çerezlerin, aynı sohbet widget'ı çözümünü kullanan tamamen farklı iki kuruluş arasında paylaşılması gerekmez. Aslında, bu durumların çoğunda çerez paylaşımına izin verilmemesi tercih edilir.
Diğer sitelere üçüncü taraf yerleşik hizmet sağlıyorsanız ve bu hizmet çerezleri kullanıyorsa bu çerezlerin, yerleştirildiği sitedeki hizmete özel olup olmadığını göz önünde bulundurun. Bu veriler, diğer sitelerdeki yerleştirilmiş örnekleriniz tarafından paylaşılıyor mu?
Çerezlerin paylaşılması gerekmiyorsa en kolay seçenek, CHIPS'i kullanarak çerezleri bölümlendirmektir. Bu API, üçüncü taraf çerezlerinin aynı üçüncü taraf yerleşimini kullanan tüm siteler tarafından paylaşılmasına izin vermek yerine bunları üst düzey siteye bağlar. CHIPS'in uygulanması kolaydır çünkü yalnızca mevcut çerezlere ek bir Partitioned özelliği eklemeniz gerekir. Bu sayede, yerleştirilmiş hizmetlerin durum kaydetmeye devam etmesine izin verilir ancak siteler arası izlemeye izin verecek ortak siteler arası depolama alanı kaldırılır.
Siteler, çerezlerin doğru nedenlerle kullanılıp kullanılmadığını da kontrol etmelidir. Çerezler yalnızca ayarlandıklarında veya HTTP istekleriyle gönderilmeleri gerektiğinde kullanılmalıdır. Aksi takdirde ve çerezler yalnızca uygun bir depolama seçeneği olarak kullanılıyorsa bunun yerine çeşitli depolama API'leri kullanılmalıdır. Bu sayede, gönderilmesi gerekmeyen veriler yerel olarak saklanır. Depolama API'leri, CHIPS'in çerezleri bölümlendirmesine benzer şekilde tüm büyük tarayıcılarda zaten bölümlendirilmiştir.
2. Çerezler üçüncü taraf kimlik sağlayıcıya ait mi?
Yer paylaşımlarında üçüncü taraf çerezlerinin yaygın bir kullanımı, Google ile oturum açma gibi üçüncü taraf bir giriş sağlayıcı tarafından yönetilen giriş özellikleri sağlamaktır. Bu durumda bölümlendirilmiş çerezler kullanılamaz.
Federated Credential Management (FedCM), özellikle bu kullanım alanına özel bir API'dir ve üçüncü taraf çerezleri olmadan çalışır. FedCM, kimlik sağlayıcı tarafından destekleniyorsa üçüncü taraf çerezlerine ihtiyaç duyulmayabilir.
Üçüncü taraf çerezlerinin giriş iş akışları üzerindeki etkilerini ele alma hakkında daha fazla bilgiyi kimlik kılavuzunda bulabilirsiniz.
3. Çerezler az sayıda ilgili sitede mi kullanılıyor?
Önceki seçeneklerden hiçbiri çerezlerin uygun bir yerine geçmezse yerleşik için üçüncü taraf çerez erişimini yeniden etkinleştirmeniz gerekir. Bu özellik, Storage Access API ile belirli ve kontrollü kullanım alanlarında etkinleştirilebilir. Bu API, üçüncü taraf çerezlerine tam erişimi (denetimlere tabidir) yeniden etkinleştirir. Bu nedenle en güçlü seçenektir. Bu nedenle, daha kısıtlayıcı bir alternatif yeterli olacaksa bu yöntemden kaçınmanız önerilir.
Storage Access API'yi kullanmanın birkaç koşulu vardır:
- Kullanıcının, yerleştirilen içeriğin sitesini daha önce üst düzeyde ziyaret etmiş olması gerekir. Örneğin, bir yorum sistemini yerleştiriyorsanız kullanıcının bu yorum sisteminin sitesini de ziyaret etmesi gerekir.
- Çerezlerin paylaşılabilmesi için kullanıcının yerleşik öğeyle etkileşimde bulunması gerekir. Bu nedenle, kullanıcı etkileşimde bulunmadan önce yerleştirilmiş içeriğin tamamının yüklenmesi mümkün olmayabilir.
- Kullanıcının, özellikle ilk kez ve daha sonra düzenli aralıklarla çerez paylaşımını bir tarayıcı pop-up'ı ile onaylamasının gerekmesi mümkündür.
- Yerleştiren sitenin ek korumalı alan özelliklerini de ayarlaması gerekebilir.
Bu kısıtlamalar, üçüncü taraf çerezlerinin yeniden etkinleştirilmesinin yalnızca kullanıcı ve sitenin bunu beklediği durumlarda yapılmasını sağlar. Ancak belirli senaryolarda kullanıcı işlemleri atlanabilir. Örneğin, kullanıcı yakın zamanda erişimi onayladıysa bir süre boyunca (tarayıcı tarafından tanımlandığı şekilde) kullanıcıdan yeniden istemde bulunulması gerekmeyebilir.
Kullanıcının bu işlemi beklemesinin muhtemel olduğu bir diğer senaryo da ilgili siteler içindir. Örneğin, bazı kuruluşlar tarayıcı tarafından siteler arası olarak kabul edilen çeşitli farklı kökler kullanır. Bu nedenle, bu kökler arasında çerez kullanımı üçüncü taraf olarak değerlendirilir. Ülkeye özel siteleri (ör. example.com ve example.co.uk) veya markaya özel web siteleri (ör. example.car ve example.house) olan markalar bu kapsamdadır.
İlgili web sitelerinin sayısının az olduğu bu durumda İlgili Web Sitesi Grupları'nı kullanabilirsiniz. Siteler, Chrome'un ilişkili olduklarını bilmesi için Chrome'a gönderilir. Bu sayede, daha az kullanıcı istemi ile Storage Access API'ye daha kullanıcı dostu bir şekilde erişebilirsiniz.
Gerçekte üçüncü taraf olan ve alternatif API'ler yeterli olmadığı için tam üçüncü taraf çerez erişiminin gerekli olduğu alakasız web sitelerinde, Depolama Alanı Erişimi API'sinin kullanılması tüm şartlara ve istemlere tabi olacaktır.
Çeşitli API'lerin karşılaştırması
Çözümlerin her birinin, belirli kullanım alanları için daha iyi bir seçim haline getiren, birbirinden biraz farklı özellikleri ve sınırlamaları vardır. Aşağıdaki tabloda temel farklılıklar özetlenmektedir:
| CHIPS | Bölümlendirilmiş Depolama Alanı | FedCM | İlgili Web Sitesi Kümeleriyle Depolama Aksesuarı API'si | Storage Access API | |
|---|---|---|---|---|---|
| Kullanıcının, yerleşik tarafa daha önce üst düzey site olarak erişmiş olması gerekmez. | |||||
| Erişimi onaylamak için kullanıcı istemi gerektirmez. | |||||
| Kullanıcının yerleşik içerikle etkileşime geçmesini gerektirmez. | (Üst düzey erişimi olan yerleşik siteler için de doğru olabilir.) |
||||
| Uygulama çalışması | Çok düşük | Düşük | Yüksek | Aracı | Aracı |
| Çerezleri birden fazla üst düzey site/kaynak arasında paylaşmak için kullanılabilir. | (Tartışma aşamasındaki teklif.) |
||||
| Chromium olmayan tarayıcılarda kullanılabilir | (Storage Access API'ye geri döner.) |
Tarayıcılar genelinde kullanım alanlarını destekleme
Tablonun son satırında da belirtildiği gibi, çözüme karar verirken göz önünde bulundurulması gereken en önemli faktörlerden biri tarayıcı uyumluluğudur. API'lerden bazıları (CHIPS, FedCM, İlgili Web Sitesi Grupları) yalnızca Chromium tarayıcılarda kullanılabilir. Şu anda tarayıcılar arası tek iki çözüm, bölümlenmiş depolama API'leri (çerez gerekli olmadığında) veya Storage Access API'dir (çerez gerekli olduğunda).
Ancak daha önce de belirtildiği gibi, Depolama Alanı Erişimi API'sinin web sitenizdeki kullanıcı deneyimini etkileyebilecek çeşitli kısıtlamaları vardır. Chrome ekibi, belirli kullanım alanlarını karşılamak ve üçüncü taraf çerezleriyle mümkün olana benzer bir deneyim sunmak için tasarlanmış diğer API'leri eklemek için çalıştı. Bu nedenle, en iyi seçenekleri göz önünde bulundurmanız ve bunları aşamalı iyileştirmeler olarak ele almanız, desteklemeyen tarayıcılar için ise depolama alanı erişim API'sine yedek olarak başvurmanız önerilir.
Çerezler çeşitli nedenlerle (ör. tarayıcı ayarları, uzantılar) engellenebilir. Bu nedenle, API desteğinin özellik algılaması yeterli olmayabilir. Bunun yerine, beklenen çerezlerin olup olmadığını test etmek ve yoksa üçüncü taraf çerezlerine erişim isteğinde bulunmak için Storage Access API iş akışına geri dönmek en iyisidir.
Hemen harekete geçin.
Üçüncü taraf yerleşiminiz artık üçüncü taraf çerezleri olmadan çalışmıyorsa bu konuşmada ayrıntılı olarak açıklanan olası etkileri gideren birden fazla çözüm mevcuttur. Üçüncü taraf çerezleri için hizmetinizi denetleme zamanı şimdi.
Chrome, üçüncü taraf çerezlerinin kaldırılmasını test ettiğinden şu anda yerleşik içeriklerinde kesinti yaşayanlar için bu gönderide açıklanan alternatiflere geçiş yaparken yardımcı olacak çeşitli kısa vadeli seçenekler vardır. Daha fazla bilgi için kritik kullanıcı deneyimlerini koruma dokümanlarına bakın.
Bu kılavuzda ele alınmayan üçüncü taraf yerleşik kullanım alanları hakkında sorularınız varsa geliştirici destek deposumuzda "üçüncü taraf çerez desteğinin sonlandırılması" etiketini kullanarak yeni bir sorun oluşturabilirsiniz.