Chrome, kullanıcıların internette gezinirken üçüncü taraf çerezlerinin nasıl işleneceğini seçmelerine olanak tanıyacak yeni bir deneyim önerdi. Sitelerin ve hizmetlerin, belirli bir bağlamda üçüncü taraf çerezlerinin kullanılıp kullanılamayacağını algılaması gerekebilir. Chrome, yerleşik içerik için üçüncü taraf çerezlerine erişimi algılamak üzere iki temel yöntem kullanır: hasStorageAccess JavaScript yöntemini kullanma ve Sec-Fetch-Storage-Access başlıklarını gözlemleme.
Özel Korumalı Alan, belirli koşullar karşılanırsa belirli çerçevelere üçüncü taraf çerezlerine erişim izni verebilecek API'ler kullanıma sundu. Bu nedenle, bölümlenmemiş çerezlere erişimi yerleşim başına algılayabilmek önemlidir.
Iframe'lerde üçüncü taraf çerezlerine erişimi algılama
Bir iFrame'in içeriği, kullanıcının adres çubuğunda gösterilenden farklı bir sitede barındırıldığında siteler arası olarak kabul edilir ve üçüncü taraf çerezleri kısıtlanmış olabilir. İçeriden yerleştirilmiş çerçeve, await document.hasStorageAccess() çağrısını yaparak şu anda üçüncü taraf çerezlerine erişip erişemediğini algılayabilir. Bu yöntem, çerçevenin bölümlenmemiş çerezlere erişip erişemediğine bağlı olarak true veya false değerini döndürür.
Iframe'iniz, bölümlendirilmemiş siteler arası çerezlere erişmek için Storage Access API'yi (SAA) kullanıyorsa (SAA'yı tek başına veya İlişkili Websitesi Grupları ile kullanıyorsa) çerçevenin bölümlendirilmemiş çerezlere erişmeyi etkinleştirip etkinleştiremeyeceğini belirlemek için storage-access iznini kontrol edebilirsiniz.
HTTP isteklerinde üçüncü taraf çerezlerine erişimi algılama
Chrome 133'ten itibaren, Sec-Fetch-Storage-Access üst bilgisi, sunucunun çağrı bağlamının bölümlenmemiş çerezlere erişip erişemediğini bildirmek için kimlik bilgisi içeren isteklerle gönderilir. Bu başlık üç değerden birini içerir:
none: Yerleştirme, bölümlenmemiş çerezlere erişemiyorinactive: Yerleşim, bölümlenmemiş çerezlere erişme iznine sahiptir ancak bu izni etkinleştirmemiştiractive: Yerleştirme, bölümlenmemiş çerezlere erişebilir
Yerleştirilen öğelere bölümlenmemiş çerezlere erişim izni veren koşullar
Bölmesiz üçüncü taraf çerezlerine erişim, bu çerezlerin gerekli işlevleri sağladığı durumları desteklemek için çeşitli şekillerde verilebilir. Aşağıdaki yöntemler, bölümlenmemiş çerez erişiminin verilmesine neden olur. Bazı durumlarda, erişim izni verilmeden önce requestStorageAccess() veya requestStorageAccessFor() çağrılmalıdır.
| Yöntem | Örnek | requestStorageAccess çağrılması gerekir mi? |
|---|---|---|
| Storage Access API istemi | Kullanıcıdan depolama alanına erişime izin vermesi istenir ve kullanıcı "İzin ver"i seçer. | Evet |
| Federated Credential Management | Kullanıcı, birleşik kimlik sağlayıcıyla (IdP) oturum açar; IdP'nin çerçevesi depolama erişimi ister. | Evet |
| İlişkili Websitesi Grupları | Yerleştirme ve yerleştiren aynı RWS'ye aittir. | Evet |
| Kullanıcı ayarlarında 3 PC etkinleştirildi | Kullanıcı, taramalarının tamamı veya yalnızca belirli bir kaynak için 3PC'ye izin vermeyi seçer. | Hayır |
| Buluşsal yöntemlere dayalı istisnalar | Chrome, sezgisel bir kalıp algılar ve bölümlenmemiş çerezlere otomatik olarak erişim izni verir. requestStorageAccess() çağrısı gerekli değildir. |
Hayır |
| Geçici istisnalar (ör. ek yayınlanma süresi) | Site veya hizmet, daha uzun ömürlü bir çözüme geçiş yaptığı için geçici bir Chrome istisnasına kaydolmuştur. | Hayır |
| Kurumsal politikalar | Bir şirketin Chrome Enterprise yöneticisi, trafiğin bir kısmında veya tamamında 3PC'lere izin vermeyi seçmiştir. | Hayır |