التحقّق من تأثير تغييرات ملفات تعريف الارتباط التابعة لجهات خارجية في سير عمل الدفعات

قد يتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية بسبب قيود المتصفّح أو إعدادات المستخدم أو الإشعارات التي يرسلها المطوّرون أو سياسة المؤسسة.

عليك التأكّد من أنّ موقعك الإلكتروني أو خدمتك يوفّران تجربة رائعة لجميع المستخدِمين، سواء كانت ملفات تعريف الارتباط التابعة لجهات خارجية متاحة أم لا.

تحتوي هذه الصفحة على معلومات عن تجارب المستخدِمين الشائعة التي قد تتأثّر عند حظر ملفات تعريف الارتباط التابعة لجهات خارجية.

رحلات المستخدِمين الشائعة

تعتمد العديد من عمليات الدفع والتسوّق على ملفات تعريف الارتباط التابعة لجهات خارجية. يسرد الجدول التالي بعض خطوات المستخدِمين التي قد تتأثّر في حال إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية، ويقترح واجهات برمجة تطبيقات بديلة يمكن للمطوّرين استخدامها لتجنّب تعطُّل الخطوات. قد لا تكون هذه القائمة شاملة، وقد يتم تعديلها عند توفّر المزيد من حلول "مساحة المحاكاة" في ما يتعلّق بالخصوصية. ننصحك ب مشاركة ملاحظاتك إذا واجهت أيّ سيناريوهات إضافية متأثرة.

رحلة المستخدِم	واجهات برمجة التطبيقات المقترَحة
الدفع على مواقع إلكترونية متعددة	FedCM مجموعات المواقع الإلكترونية ذات الصلة Storage Access API (SAA) scienceالنوافذ المنبثقة المقسّمة
لوحات بيانات الدفعات	FedCM Storage Access API (SAA) Related Website Sets CHIPS
إدارة طرق الدفع	FedCM Storage Access API (SAA) Related Website Sets CHIPS scienceمكوّنات النافذة المنبثقة المقسّمة
رصد عمليات الاحتيال	الرموز المميّزة للحالة الخاصة
زر الدفع المخصّص	scienceالأُطر المضمّنة المستقلة التي تتيح الوصول إلى البيانات المحلية غير المقسّمة

اختبار تجارب المستخدمين المتعلّقة بالدفعات

إنّ أفضل طريقة لاختبار ما إذا كانت مسارات المستخدِمين تتأثّر بملفّات تعريف الارتباط التابعة لجهات خارجية القيود هي مراجعتها مع تفعيل علامة اختبار ملفات تعريف الارتباط التابعة لجهات خارجية.

لضمان عمل موقعك الإلكتروني على النحو المتوقّع، اختبِر الخطوات التالية مع حظر ملفات تعريف الارتباط التابعة لجهات خارجية:

• الدفع على مواقع إلكترونية متعددة: اختبِر عمليات الدفع التي تعتمد على مزوّد خدمة دفع تابع لجهة خارجية (مثل الدفع من خلال <example-provider>). تأكَّد مما يلي:
  • تتم إعادة التوجيه بنجاح.
  • تم تحميل بوابة الدفع بشكل صحيح.
  • يمكن إكمال عملية الدفع بدون حدوث أخطاء.
  • تتم إعادة توجيه المستخدم إلى موقعك الإلكتروني على الويب على النحو المتوقّع.
• لوحات بيانات الدفعات: اختبِر عمل التطبيقات المصغّرة في لوحة بيانات المعاملات على النحو المتوقع مع حظر ملفات تعريف الارتباط التابعة لجهات خارجية. تأكَّد من أنّ المستخدم يمكنه إجراء ما يلي:
  • انتقِل إلى لوحة البيانات.
  • تظهر جميع الدفعات على النحو المتوقّع.
  • التنقّل بدون أخطاء بين الأقسام المختلفة في لوحة التحكّم (مثل سجلّ المعاملات وتفاصيل الدفع)
• إدارة طرق الدفع: اختبِر التطبيقات المصغّرة لإدارة طرق الدفع للتأكّد من أنّها تعمل على النحو المتوقّع. مع حظر ملفات تعريف الارتباط التابعة لجهات خارجية، اختبِر ما يلي:
  • تعمل إضافة طريقة دفع أو حذفها على النحو المتوقّع.
  • لن تتأثر عمليات الدفع باستخدام طرق الدفع المحفوظة سابقًا.
• رصد الاحتيال: قارِن طريقة عمل حلّ رصد الاحتيال مع ملفات تعريف الارتباط التابعة لجهات خارجية وبدونها.
  • هل يؤدي حظر ملفات تعريف الارتباط التابعة لجهات خارجية إلى إضافة خطوات إضافية، مما يؤدي إلى زيادة صعوبة استخدام التطبيق؟
  • هل يمكنه رصد الأنماط المريبة عندما يتم حظر ملفات تعريف الارتباط التابعة لجهات خارجية في المتصفّح؟
• زر الدفع المخصّص: اختبِر ما إذا كانت أزرار الدفع تظهر بشكلٍ صحيح مع حظر ملفات تعريف الارتباط التابعة لجهات خارجية.
  • هل سيظل بإمكان المستخدم إكمال عمليات الشراء حتى إذا لم يعرض الزر المخصّص طريقته المفضّلة؟

عمليات الدفع على مواقع إلكترونية متعددة

قد يعتمد بعض مقدّمي خدمات الدفع على ملفات تعريف الارتباط التابعة لجهات خارجية للسماح للمستخدمين بالوصول إلى حساباتهم على مواقع إلكترونية متعددة للتجّار بدون الحاجة إلى إعادة المصادقة. قد تتأثّر رحلة المستخدِم هذه بالنسبة إلى مَن يختار التصفّح بدون ملفات تعريف الارتباط التابعة لجهات خارجية.

نماذج الدفع المضمّنة

ننصحك باتّباع الخطوات التالية:

• توفّر شركة payment-provider.example خدمات الدفع للمواقع الإلكترونية للتجّار، وتخزّن بيانات الدفع والجلسات للمستخدمين.
• merchant.example هو موقع إلكتروني يتضمّن نموذج دفع مقدَّمًا من payment-provider.example.

سجّل مستخدم للتو الدخول إلى payment-provider.example (على سبيل المثال، أثناء إكمال عملية الدفع على موقع إلكتروني آخر). يبدأ المستخدِم عملية دفع على merchant.example.

في حال توفّر ملفات تعريف الارتباط التابعة لجهات خارجية، سيتمكّن payment-provider.example نموذج الدفع المضمّن في merchant.example من الوصول إلى ملف تعريف الارتباط الخاص بالجلسة ذي المستوى الأعلى الذي تم ضبطه على payment-provider.example في السياق من المستوى الأعلى. ومع ذلك، في حال حظر ملفات تعريف الارتباط التابعة لجهات خارجية، لن يتمكّن المحتوى المضمّن من الوصول إلى ملفّات تعريف الارتباط ذات المستوى الأعلى الخاصة به.

حلّ قابل للتخصيص باستخدام FedCM

على payment-provider.example اتّباع واجهة برمجة التطبيقات FedCM لكي تعمل كأحد موفّري الهوية. يمكن أن يكون هذا النهج مناسبًا في الحالات التالية:

• payment-provider.example مضمّنة في مواقع إلكترونية خارجية غير ذات صلة
• تمّ تضمين payment-provider.example في أكثر من خمسة مواقع إلكترونية ذات صلة.

تتمثل الفائدة الرئيسية من FedCM في أنّ واجهة المستخدم يمكن أن تقدّم للمستخدمين سياقًا إضافيًا لتحديد خياراتهم. بعد الحصول على إذن المستخدم، يسمح إطار عمل FedCM بمشاركة البيانات المخصّصة بين الطرف المعتمَد (merchant.example) وموفِّر الهوية (payment-provider.example). يمكن للطرف المعتمَد اختيار السماح لموفِّر هوية واحد أو أكثر باستخدام إطار العمل، ولن يتم عرض واجهة مستخدم FedCM إلا بشكل مشروط.

استنادًا إلى الاحتياجات، يمكن للمطوّرين الاختيار بين الوضع التلقائي لظهور طلب FedCM تلقائيًا عندما يسجّل المستخدم الدخول باستخدام موفِّر الهوية، أو الوضع النشط عندما يجب بدء عملية تسجيل الدخول بعد إجراء من جانب المستخدم، مثل النقر على زر الدفع.

تعمل واجهة برمجة التطبيقات FedCM أيضًا كأحد عوامل الثقة في واجهة برمجة التطبيقات Storage Access API (SAA)، مما يسمح للمحتوى المضمّن بالوصول إلى ملفات تعريف الارتباط غير المقسّمة ذات المستوى الأعلى بعد أن يوافق المستخدم على تسجيل الدخول باستخدام مقدّم المحتوى المضمّن، بدون الحاجة إلى توجيه طلب إضافي للمستخدم.

حلّ يركز على الوصول إلى مساحة التخزين

واجهة برمجة تطبيقات أخرى يجب أخذها في الاعتبار هي Storage Access API (SAA). باستخدام Storage Access API، سيُطلب من المستخدم السماح payment-provider.example بالإدراج للوصول إلى ملفات تعريف الارتباط ذات المستوى الأعلى. إذا وافق المستخدم على الوصول، يمكن عرض النموذج كما هو الحال عندما تكون ملفات تعريف الارتباط التابعة لجهات خارجية متاحة.

تمامًا كما هو الحال مع واجهة برمجة التطبيقات FedCM، على المستخدم الموافقة على الطلب على كل موقع إلكتروني جديد يتم فيه تضمين payment-provider.example. اطّلِع على demo لواجهة برمجة التطبيقات لفهم آلية عملها. إذا لم تكن رسالة طلب SAA التلقائية تناسب احتياجاتك، ننصحك بتنفيذ FedCM للحصول على تجربة أكثر تخصيصًا.

تقليل الصعوبات التي يواجهها المستخدمون على عدد صغير من المواقع الإلكترونية ذات الصلة

إذا كان كلّ من موقع التاجر الإلكتروني وموفّر خدمة الدفع ينتميان إلى الشركة نفسها، يمكنك استخدام واجهة برمجة التطبيقات Related Website Sets (RWS) للإعلان عن العلاقات بين النطاقات. يمكن أن يساعد ذلك في تقليل الصعوبات التي يواجهها المستخدِم: على سبيل المثال، إذا كانinsurance.example و payment-portal-insurance.example في مجموعة RWS نفسها، سيحصلpayment-portal-insurance.example تلقائيًا على إذن بالوصول إلى ملفّات تعريف الارتباط ذات المستوى الأعلى عند طلب الوصول إلى مساحة التخزين ضمن عملية تضمين payment-portal-insurance.example.

حلول تجريبية أخرى

هناك واجهة برمجة تطبيقات تجريبية أخرى قد تكون مفيدة في هذا السيناريو وهي النوافذ المنبثقة المقسّمة. إنّ واجهة برمجة التطبيقات قيد التطوير النشط حاليًا.

باستخدام النوافذ المنبثقة المقسّمة، يمكن أن يُطلب من المستخدم إدخال بيانات الاعتماد الخاصة به لتسجيل الدخول إلى payment-provider.example في نافذة منبثقة فتحها merchant.example. سيتم تقسيم مساحة التخزين من قِبل المستخدم الذي فتح الملف merchant.example. في هذه الحالة، سيتمكّن payment-provider.example embed من الوصول إلى قيم التخزين التي تم ضبطها في النافذة المنبثقة. باستخدام هذا الحلّ، على المستخدم تسجيل الدخول إلى مقدّم خدمة الدفع على كل موقع إلكتروني.

عمليات الدفع من خلال رابط الدفع

يقدّم بعض مقدّمي خدمات الدفع خدمة لإنشاء رابط دفع يعرض صفحة دفع مخصّصة لموقع التاجر الإلكتروني. غالبًا ما يتم تنفيذ خدمة رابط الدفع وبوابة مستخدم لموفّر خدمة الدفع على نطاقات مختلفة، مثل payment-provider.example وpayment-link.example.

تضمِّن payment-link.example نموذج دفع مقدَّمًا من payment-provider.example. هذا نموذج مختلف لنمط نموذج الدفع المضمّن. FedCM و SAA و RWS هي خيارات جيدة أيضًا في هذه الحالة.

لوحات بيانات الدفعات

تعرض بعض التطبيقات لوحات بيانات المعاملات للمستخدمين على عدة مواقع إلكترونية، ما يوفر عرضًا مركزيًا لأنشطتهم المالية. يتطلّب ذلك أن تتمكّن لوحة البيانات من الوصول إلى البيانات الخاصة بالمستخدمين على مستوى نطاقات متعددة.

ننصحك باتّباع الخطوات التالية:

• يوفّر earnings.example لوحة بيانات العائدات التي يمكن تضمينها في تطبيقات الويب المختلفة. تخزّن هذه الخدمة بيانات أرباح المستخدمين ومعلومات الجلسات.
• catsitting.example وdogsitting.example موقعان إلكترونيّان منفصلان يضمّن كلاهما لوحة بيانات earnings.example.

سجّل مستخدم الدخول إلى حسابه على earnings.example. عند زيارة catsitting.example أو dogsitting.example، يمكنهم الاطّلاع على أرباحهم. تعتمد لوحة بيانات earnings.example المضمّنة على ملفات تعريف الارتباط ذات المستوى الأعلى وتعرض معلومات الأرباح المخصّصة للمستخدم.

تمامًا كما هو الحال في الأمثلة الأخرى، لن يتمكّن earnings.example من الوصول إلى ملفات تعريف الارتباط ذات المستوى الأعلى عندما تكون ملفات تعريف الارتباط التابعة لجهات خارجية غير مفعّلة.

لوحات بيانات الطرف الأول

في الحالات التي تنتمي فيها جميع النطاقات الثلاثة إلى الجهة نفسها، ننصحك باستخدام SAA مع RWS. باستخدام Storage Access API، يمكن earnings.example الوصول إلى ملف تعريف الارتباط من المستوى الأعلى بعد الحصول على إذن المستخدِم. إذا كان هذا الطرف يستخدم earnings.example على أربعة نطاقات أو أقل، يمكن أن يؤدي الإفصاح عن العلاقات بينها باستخدام RWS إلى توفير تجربة سلسة للمستخدم.

إذا أدرج الطرف نفسه التطبيق المصغّر على أكثر من خمسة نطاقات، لا يمكنه الإفصاح عن العلاقات بين جميع المواقع الإلكترونية التي تضمّنت التطبيق المصغّر ونطاق التطبيق المصغّر، لأنّ ميزة RWS لا تتيح سوى ستة مواقع إلكترونية كحدّ أقصى في مجموعة، وهي موقع إلكتروني أساسي وخمسة مواقع إلكترونية مرتبطة.

توزيع لوحات البيانات على نطاق واسع

في الحالات التالية، SAA و RWS قد لا يكونا الحلّ الأمثل:

• إذا كنت توزّع حلّاً للوحة بيانات للمواقع الإلكترونية التابعة لجهات خارجية
• إذا كان لديك أكثر من خمسة مواقع إلكترونية تضمّ تطبيقك المصغّر في لوحة البيانات

في هذه الحالة، يجب أن تفكر "earnings.example" في تنفيذ FedCM لتعمل كمقدّم هوية. وهذا يعني أنّ المستخدم سيحتاج إلى تسجيل الدخول إلى dogsitting.example باستخدام حساب مُدار من قِبل earnings.example.

يوفّر FedCM واجهة مستخدم قابلة للتخصيص يمكن أن تساعد في إبلاغ المستخدم بوضوح بالمعلومات التي تتم مشاركتها. باستخدام FedCM، يمكن لتطبيق "dogsitting.example" طلب تطبيق "earnings.example" لمشاركة أذونات مخصّصة، مثلاً، للوصول إلى بيانات المعاملات.

تُعدّ FedCM أيضًا إشارة ثقة لواجهة برمجة التطبيقات Storage Access API، وسيتم منح ميزة تضمين earnings.example إذن الوصول إلى مساحة التخزين لملفات تعريف الارتباط الخاصة بها على المستوى الأعلى بدون طلب إضافي من المستخدم بشأن طلب البيانات من واجهة برمجة التطبيقات SAA API.

إعدادات لوحة البيانات الخاصة بالموقع الإلكتروني

إذا لم تكن البيانات بحاجة إلى المشاركة على مواقع إلكترونية متعددة، ننصحك بمحاولة تقسيم ملفات تعريف الارتباط باستخدام CHIPS. يمكن أن تكون ميزة "ملفات تعريف الارتباط في الحالة المقسَّمة المنفصلة" مفيدة لتخزين الإعدادات المفضّلة الخاصة بالموقع الإلكتروني، مثل تنسيق لوحة البيانات أو الفلاتر.

إدارة طرق الدفع

من الإجراءات الشائعة الأخرى أن يعرض المستخدم طرق الدفع ويُعدّلها داخل عنصر مضمّن بدون مغادرة الموقع الإلكتروني المضيف.

اتّبِع الخطوات التالية:

• توفّر payments.example أداة لإدارة الدفع يمكن دمجها في المواقع الإلكترونية. تخزّن هذه الخدمة بيانات دفعات المستخدم ومعلومات الجلسات.
• shop.example هو موقع إلكتروني يضمّ أداة payments.example لسماح المستخدمين بالاطّلاع على طرق الدفع المفضّلة المرتبطة بحسابهم على shop.example أو تعديلها أو اختيارها.

على مقدّمي خدمات الدفع الذين ينفذون ميزة "إدارة طرق الدفع" أن يبْدؤوا أيضًا في التفكير في أن يصبحوا مقدّمي هوية باستخدام FedCM. باستخدام FedCM، سيتمكّن المستخدم من تسجيل الدخول إلى "الطرف الموثوق به" (shop.example) باستخدام الحساب الذي يديره "موفِّر الهوية" (payments.example).

يسمح إطار عمل FedCM بمشاركة البيانات المخصّصة بين الطرف المعتمَد وموفِّر الهوية، وذلك بعد الحصول على إذن المستخدم. تتمثل الميزة الرئيسية لاستخدام FedCM في أنّ واجهة المستخدم يمكنها أن تقدّم للمستخدمين مزيدًا من السياق لاختياراتهم. ويعمل أيضًا كأحد إشارات الثقة لواجهة برمجة التطبيقات Storage Access API، مما يسمح للمحتوى المضمّن بالوصول إلى ملفات تعريف الارتباط ذات المستوى الأعلى.

في حال إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية، لن تتمكّن عملية تضمين payments.example من الوصول إلى ملفات تعريف الارتباط ذات المستوى الأعلى. في هذه الحالة، يمكن أن تساعد SAA في ضمان التشغيل السليم من خلال طلب الوصول إلى مساحة التخزين.

في بعض الأحيان، لا تحتاج المعلومات التي تم ضبطها في عملية التضمين إلى المشاركة على المواقع الإلكترونية الأخرى التي تستخدم ميزة التضمين. قد يحتاج payments.example إلى تخزين إعدادات الإعدادات المفضّلة المختلفة للمستخدمين لكل موقع إلكتروني محدّد يتم تضمين المحتوى فيه. في هذه الحالة، ننصحك بمحاولة تقسيم ملفات تعريف الارتباط باستخدام CHIPS. باستخدام ميزة CHIPS، لن تتمكّن payments.example المضمّنة في shop.example من الوصول إلى ملف تعريف الارتباط الذي تم ضبطه في payments.example المضمّنة في another-shop.example.

من واجهات برمجة التطبيقات التجريبية الأخرى التي يمكن استخدامها في مسار المستخدِم هذا النوافذ المنبثقة المقسّمة. عندما يسجّل المستخدم الدخول إلى payments.example ضمن نافذة منبثقة فتحها shop.example، سيتم تقسيم مساحة التخزين بواسطة المستخدم الذي فتح النافذة، وسيتمكن رمز التضمين payments.example من الوصول إلى قيم مساحة التخزين التي تم ضبطها ضمن النافذة المنبثقة. ومع ذلك، تتطلّب هذه الطريقة من المستخدمين إدخال بيانات الاعتماد لتسجيل الدخول إلى مقدّم خدمة الدفع على كل موقع إلكتروني.

رصد الاحتيال

يمكن لأنظمة تحليل المخاطر تحليل البيانات المخزّنة في ملفات تعريف الارتباط لتحديد الأنماط التي تختلف عن المعتاد. على سبيل المثال، إذا غيّر أحد المستخدِمين فجأة عنوان الشحن، وأجرى عدة عمليات شراء كبيرة باستخدام جهاز جديد، قد تزيد نتيجة الاحتيال المحتمَل. تكون ملفات تعريف الارتباط لرصد الاحتيال عادةً ملفات تعريف ارتباط تابعة لجهات خارجية، يتم ضبطها على مواقع التجّار الإلكترونية من قِبل مقدّمي خدمات الدفع أو التطبيقات المصغّرة لخدمات منع الاحتيال.

على الرغم من أنّ قيود ملفات تعريف الارتباط التابعة لجهات خارجية لن تؤدي إلى إيقاف أنظمة رصد الاحتيال، قد تتسبب في حدوث مشاكل إضافية للمستخدمين. إذا لم يتمكّن النظام من التحقق بشكلٍ واثق من أنّ المستخدم شرعي بسبب ملفات تعريف الارتباط المحظورة، قد يتطلّب ذلك إجراء عمليات تحقّق إضافية، مثل إكمال عملية إثبات الهوية.

لدعم ميزة رصد الاحتيال عند حظر ملفات تعريف الارتباط التابعة لجهات خارجية، ننصحك بدمج Private State Tokens API في حلّ رصد الاحتيال. باستخدام PST، يمكن لمقدّم خدمة الدفع التسجيل بصفته جهة إصدار رموز مميّزة ومنح المستخدمين رموزًا مميّزة لا تعتمد على ملفات تعريف الارتباط التابعة لجهات خارجية. ويمكن بعد ذلك تحصيل قيمة هذه الرموز المميَّزة على مواقع التجّار الإلكترونية للتحقّق مما إذا كان المستخدم موثوقًا به. اطّلِع على مستندات المطوّرين حول PST للاطّلاع على تفاصيل التنفيذ.

تختبِر "مبادرة حماية الخصوصية" واجهات برمجة تطبيقات أخرى لمكافحة الاحتيال.

زر دفع مخصّص

إنّ أزرار الدفع (مثل الدفع باستخدام <طريقة الدفع المفضّلة>) المضمّنة في مواقع التجّار الإلكترونية غالبًا ما تعتمد على معلومات على مستوى الموقع الإلكتروني يضبطها مقدّم خدمة الدفع. يتيح ذلك التخصيص، ويمكن للمستخدمين الاستفادة من عملية دفع سلسة باستخدام طريقة الدفع المفضّلة لديهم. إذا تم حظر ملفات تعريف الارتباط التابعة لجهات خارجية في متصفح العميل، قد يؤثر ذلك في عرض زر الدفع المخصّص.

على الرغم من أنّ SAA يمكن أن يسمح بالوصول إلى مساحة التخزين، قد لا تؤدي المطالبة المطلوبة إلى تحسين تجربته.

نحن بصدد استكشاف حلّ محتمل يستهدف حالة الاستخدام هذه تحديدًا: استخدام إطارات محصورة مع إمكانية الوصول إلى البيانات المحلية غير المقسّمة. واجهة برمجة التطبيقات في مرحلة تطوير نشطة حاليًا، ويمكنك تحديد مستقبلها. جرِّب هذه الميزة بنفسك وقدِّم ملاحظاتك.

الحصول على مساعدة

يُرجى الإبلاغ عن أي مشاكل تواجهك على الرابط goo.gle/report-3pc-broken. يمكنك أيضًا إرسال نموذج ملاحظات أو الإبلاغ عن مشكلة على GitHub في مستودع دعم المطوّرين في "مبادرة حماية الخصوصية".