İlişkili Websitesi Grupları (RWS), tarayıcıların bir alan koleksiyonu arasındaki ilişkileri anlamasına yardımcı olan bir web platformu mekanizmasıdır. Bu sayede tarayıcılar, belirli site işlevlerini etkinleştirmek için önemli kararlar alabilir (ör. siteler arası çerezlere erişime izin verilip verilmeyeceği) ve bu bilgileri kullanıcılara sunabilir.
Birçok site, tek bir kullanıcı deneyimi sunmak için birden fazla alana güvenir. Kuruluşlar, ülkeye özgü alanlar veya resim ya da video barındırmak için hizmet alanları gibi birden fazla kullanım alanı için farklı üst düzey alan adları kullanmak isteyebilir. İlişkili Websitesi Grupları, sitelerin alanlar arasında veri paylaşmasına olanak tanır.
İlişkili Websitesi Grubu nedir?
İlişkili Websitesi Grubu, genel olarak tek bir "grubun birincil üyesi" ve muhtemelen birden fazla "grup üyesi" bulunan bir alan koleksiyonudur.
Aşağıdaki örnekte, primary birincil alanı, associatedSites ise ilişkili alt kümenin şartlarını karşılayan alanları listeler.
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
İlgili Web Sitesi Grupları, GitHub'da barındırılan herkese açık bir JSON dosyasında listelenir. Bu, onaylanmış tüm kümeler için standart kaynaktır. Tarayıcılar, sitelerin aynı İlişkili Websitesi Grubu'na ait olup olmadığını belirlemek için bu dosyayı kullanır.
Yalnızca bir alan üzerinde yönetim kontrolü olan kullanıcılar bu alanla bir küme oluşturabilir. Gönderenlerin, her "set üyesi" ile "setin birincil üyesi" arasındaki ilişkiyi bildirmesi gerekir. Küme üyeleri, çeşitli alan türlerini içerebilir ve kullanım alanına dayalı bir alt kümenin parçası olmalıdır.
Uygulamanız, aynı İlgili Web Sitesi Grubu'ndaki sitelerde siteler arası çerezlere (üçüncü taraf çerezleri olarak da adlandırılır) erişime bağlıysa bu çerezlere erişim isteğinde bulunmak için Storage Access API (SAA) ve requestStorageAccessFor API'yi kullanabilirsiniz. Tarayıcı, her sitenin parçası olduğu alt kümeye bağlı olarak isteği farklı şekilde işleyebilir.
Set gönderme süreci ve koşulları hakkında daha fazla bilgi edinmek için gönderim yönergelerini inceleyin. Gönderilen setler, gönderimlerin doğrulanması için çeşitli teknik kontrollerden geçer.
İlişkili Websitesi Grupları kullanım alanları
İlişkili Websitesi Grupları, bir kuruluşun farklı üst düzey sitelerde ortak bir kimliğe ihtiyaç duyduğu durumlarda iyi bir seçenektir.
İlişkili Web Sitesi Gruplarının bazı kullanım alanları şunlardır:
- Ülkeye göre özelleştirme. Paylaşılan altyapıdan yararlanırken yerelleştirilmiş sitelerden yararlanma (ör. example.co.uk, example.ca tarafından barındırılan bir hizmeti kullanabilir).
- Hizmet alanı entegrasyonu. Kullanıcıların doğrudan etkileşimde bulunmadığı ancak aynı kuruluşun sitelerinde hizmet sağlayan hizmet alanlarından (ör. example-cdn.com) yararlanma.
- Kullanıcı içeriğini ayırma. Güvenlik nedeniyle kullanıcı tarafından yüklenen içeriği diğer site içeriklerinden ayıran farklı alanlardaki verilere erişirken, korumalı alanın kimlik doğrulama (ve diğer) çerezlerine erişmesine izin verilir. Etkin olmayan, kullanıcı tarafından yüklenen içerik yayınlıyorsanız en iyi uygulamaları izleyerek bu içeriği aynı alanda güvenli bir şekilde barındırabilirsiniz.
- Kimliği doğrulanmış yerleştirilmiş içerik. Bağlı mülklerdeki yerleştirilmiş içerikleri (videolar, dokümanlar veya üst düzey sitede oturum açmış kullanıcıyla sınırlı kaynaklar) destekleme.
- Oturum açma. Bağlı mülklerde oturum açmayı destekleme FedCM API de bazı kullanım alanları için uygun olabilir.
- Analytics Hizmet kalitesini artırmak için bağlı kuruluş mülklerinde kullanıcı yolculuklarının analizini ve ölçümünü dağıtma.
İlişkili Websitesi Grupları entegrasyonuyla ilgili ayrıntılar
Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
Storage Access API (SAA), yerleştirilmiş kaynaklar arası içeriğin normalde yalnızca birinci taraf bağlamında erişebileceği depolama alanına erişmesini sağlar.
Yerleştirilmiş kaynaklar, şu anda depolama alanına erişimleri olup olmadığını kontrol etmek ve kullanıcı aracısından erişim isteğinde bulunmak için SAA yöntemlerini kullanabilir.
Üçüncü taraf çerezleri engellendiğinde ancak İlişkili Web Sitesi Grupları (RWS) etkinleştirildiğinde Chrome, RWS içi bağlamlarda otomatik olarak izin verir ve aksi takdirde kullanıcıya bir istem gösterir. ("RWS içi bağlam", yerleştirilmiş sitesi ve üst düzey sitesi aynı RWS'de bulunan bir bağlamdır (ör. iframe).)
Depolama alanına erişimi kontrol etme ve isteme
Yerleştirilmiş siteler, şu anda depolama alanına erişimleri olup olmadığını kontrol etmek için Document.hasStorageAccess() yöntemini kullanabilir.
Bu yöntem, dokümanın çerezlerine erişiminin olup olmadığını belirten bir Boole değeriyle çözümlenen bir söz döndürür. Iframe, üst çerçeveyle aynı kaynaklıysa söz de doğru (true) değerini döndürür.
Yerleştirilmiş siteler, siteler arası bağlamda çerezlere erişim isteğinde bulunmak için Document.requestStorageAccess()
(rSA) kullanabilir.
requestStorageAccess() API'sinin bir iFrame içinden çağrılması amaçlanmıştır.
Bu iframe'in, kullanıcı etkileşimi (tüm tarayıcılar tarafından gerekli olan bir kullanıcı hareketi) almış olması gerekir. Ancak Chrome, son 30 gün içinde kullanıcının bu iframe'e sahip olan siteyi ziyaret etmesini ve bu siteyle özellikle etkileşimde bulunmasını (iframe'de değil, üst düzey bir doküman olarak) de zorunlu kılar.
requestStorageAccess(), depolama alanına erişim izni verildiyse çözümlenen bir söz döndürür. Erişim herhangi bir nedenle reddedilirse gerekçe belirtilerek söz reddedilir.
Chrome'da requestStorageAccessFor
Storage Access API, yalnızca yerleştirilmiş sitelerin, kullanıcı etkileşimi almış <iframe> öğeleri içinden depolama alanına erişim isteğinde bulunmasına izin verir.
Bu durum, çerez gerektiren siteler arası resimler veya komut dosyası etiketleri kullanan üst düzey sitelerde Storage Access API'nin benimsenmesi açısından zorluklar yaratır.
Chrome bu sorunu çözmek için üst düzey sitelerin Document.requestStorageAccessFor() (rSAFor) ile belirli kaynaklar adına depolama erişimi istemesine olanak tanıyan bir yöntem uyguladı.
document.requestStorageAccessFor('https://target.site')
requestStorageAccessFor() API'sinin üst düzey bir doküman tarafından çağrılması amaçlanmıştır. Bu belgenin de kısa süre önce kullanıcı etkileşimi almış olması gerekir. Ancak requestStorageAccess()'dan farklı olarak Chrome, kullanıcı zaten sayfada olduğundan son 30 gün içinde üst düzey bir dokümanda etkileşim olup olmadığını kontrol etmez.
Depolama alanına erişim izinlerini kontrol etme
Kamera veya coğrafi konum gibi bazı tarayıcı özelliklerine erişim, kullanıcı tarafından verilen izinlere bağlıdır. Permissions API, bir API'ye erişim için izin durumunu (izin verilmiş mi, reddedilmiş mi veya bir istemi tıklamak ya da sayfayla etkileşim kurmak gibi bir kullanıcı etkileşimi gerektiriyor mu) kontrol etmenin bir yolunu sunar.
navigator.permissions.query() kullanarak izin durumunu sorgulayabilirsiniz.
Mevcut bağlam için depolama alanı erişim iznini kontrol etmek üzere 'storage-access' dizesini iletmeniz gerekir:
navigator.permissions.query({name: 'storage-access'})
Belirli bir kaynak için depolama alanı erişim iznini kontrol etmek üzere 'top-level-storage-access' dizesini iletmeniz gerekir:
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
Yerleştirilmiş kaynağın bütünlüğünü korumak için bu kontrolün yalnızca document.requestStorageAccessFor kullanılarak üst düzey doküman tarafından verilen izinleri kontrol ettiğini unutmayın.
İznin otomatik olarak verilip verilemeyeceğine veya kullanıcı hareketi gerektirip gerektirmediğine bağlı olarak prompt veya granted döndürülür.
Çerçeve başına model
rSA izinleri kare başına uygulanır. rSA ve rSAFor izinleri ayrı izinler olarak değerlendirilir.
Her yeni çerçeve için ayrı ayrı depolama alanı erişimi isteğinde bulunulması gerekir ve erişim otomatik olarak verilir. Yalnızca ilk istek için kullanıcı hareketi gerekir. Iframe tarafından başlatılan sonraki istekler (ör. gezinme veya alt kaynaklar) için kullanıcı hareketi beklenmez. Çünkü bu hareket, ilk istek tarafından tarama oturumu için verilir.
iFrame'in yenilenmesi, yeniden yüklenmesi veya başka bir şekilde yeniden oluşturulması için tekrar erişim isteğinde bulunulması gerekir.
Çerez şartları
Çerezler hem SameSite=None hem de Secure özelliklerini rSA olarak belirtmelidir. rSA yalnızca siteler arası bağlamlarda kullanılmak üzere işaretlenmiş çerezlere erişim sağlar.
SameSite=Lax, SameSite=Strict veya SameSite özelliği olmayan çerezler yalnızca birinci taraf kullanımı içindir ve RSA'dan bağımsız olarak siteler arası bağlamda asla paylaşılmaz.
Güvenlik
rSAFor için alt kaynak istekleri, açıkça etkinleştirme sağlamak üzere kaynaklarda merkezler arası kaynak paylaşımı (CORS) üstbilgileri veya crossorigin özelliğini gerektirir.
Uygulama örnekleri
Yerleştirilmiş bir kaynaklar arası iframe'den depolama alanına erişim isteğinde bulunma
requestStorageAccess() kullanma.Depolama alanına erişiminiz olup olmadığını kontrol etme
Depolama alanına erişiminiz olup olmadığını kontrol etmek için document.hasStorageAccess() simgesini kullanın.
Söz doğru olarak çözümlenirse siteler arası bağlamda depolamaya erişebilirsiniz. Değer yanlışsa depolama alanı erişimi isteğinde bulunmanız gerekir.
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
Depolama alanına erişim isteği
Depolama erişimi isteğinde bulunmanız gerekiyorsa öncelikle depolama erişimi iznini kontrol ederek
navigator.permissions.query({name: 'storage-access'}) kullanıcı hareketi gerektirip gerektirmediğini veya otomatik olarak verilip verilemeyeceğini öğrenin.
İzin granted ise document.requestStorageAccess() işlevini çağırabilirsiniz
ve bu işlem, kullanıcı hareketi olmadan başarılı olur.
İzin durumu prompt ise document.requestStorageAccess() çağrısını bir kullanıcı hareketi (ör. düğme tıklama) sonrasında başlatmanız gerekir.
Örnek:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
Çerçevenin içinden gelen sonraki istekler, gezinmeler veya alt kaynaklar, siteler arası çerezlere erişim iznine otomatik olarak sahip olur.
hasStorageAccess() doğru değerini döndürür ve aynı İlgili Web Sitesi Grubu'ndaki siteler arası çerezler, bu isteklerde ek JavaScript çağrıları olmadan gönderilir.
Alanlar arası siteler adına çerez erişimi isteyen üst düzey siteler
requestStorageAccessFor() kullanmaÜst düzey siteler, belirli kaynaklar adına depolama erişimi istemek için requestStorageAccessFor() politikasını kullanabilir.
hasStorageAccess() yalnızca kendisini çağıran sitenin depolama erişimi olup olmadığını kontrol eder.
Bu nedenle, üst düzey bir site başka bir kaynağın izinlerini kontrol edebilir.
Kullanıcıya istem gösterilip gösterilmeyeceğini veya belirtilen kaynağa depolama alanı erişiminin zaten verilip verilmediğini öğrenmek için navigator.permissions.query({name:
'top-level-storage-access', requestedOrigin: 'https://target.site'}) işlevini çağırın.
İzin granted ise document.requestStorageAccessFor('https://target.site') işlevini çağırabilirsiniz. Kullanıcı hareketi olmadan başarılı olmalıdır.
İzin prompt ise document.requestStorageAccessFor('https://target.site') çağrısını kullanıcı hareketinin (ör. düğme tıklama) arkasına yerleştirmeniz gerekir.
Örnek:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
Başarılı bir requestStorageAccessFor() çağrısından sonra, siteler arası istekler CORS veya crossorigin özelliği içeriyorsa çerezleri de içerir. Bu nedenle, siteler bir isteği tetiklemeden önce beklemek isteyebilir.
İsteklerde credentials: 'include' seçeneği kullanılmalı ve kaynaklar crossorigin="use-credentials" özelliğini içermelidir.
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
Yerel olarak test etme
Ön koşullar
İlgili Web Sitesi Gruplarını yerel olarak test etmek için komut satırından başlatılan Chrome 119 veya sonraki sürümleri kullanın ve test-third-party-cookie-phaseout Chrome işaretini etkinleştirin.
Chrome işaretini etkinleştirme
Gerekli Chrome flag'ini etkinleştirmek için adres çubuğundan chrome://flags#test-third-party-cookie-phaseout simgesine gidin ve flag'i Enabled olarak değiştirin. Flags değiştirildikten sonra tarayıcıyı yeniden başlattığınızdan emin olun.
Yerel bir İlişkili Websitesi Grubu ile Chrome'u başlatma
Chrome'u yerel olarak tanımlanmış İlişkili Web Sitesi Kümesi ile başlatmak için bir kümenin üyeleri olan URL'leri içeren bir JSON nesnesi oluşturun ve bunu --use-related-website-set öğesine iletin.
Chromium'u işaretlerle çalıştırma hakkında daha fazla bilgi edinin.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
Örnek
İlgili Web Sitesi Grupları'nı yerel olarak etkinleştirmek için test-third-party-cookie-phaseout seçeneğini chrome://flags bölümünde etkinleştirmeniz ve Chrome'u komut satırından, bir gruba ait URL'leri içeren JSON nesnesiyle birlikte --use-related-website-set işaretiyle başlatmanız gerekir.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
Siteler arası çerezlere erişebildiğinizi doğrulayın
Test edilen sitelerden API'leri (rSA veya rSAFor) çağırın ve siteler arası çerezlere erişimi doğrulayın.
İlişkili Websitesi Grupları gönderim süreci
Alanlar arasındaki ilişkiyi bildirmek ve hangi alt kümeye ait olduklarını belirtmek için aşağıdaki adımları uygulayın.
1. RWS'nizi belirleme
İlişkili Websitesi Grubu'nun parçası olacak grubun birincil sitesi ve grup üyeleri dahil olmak üzere ilgili alanları belirleyin. Ayrıca her küme üyesinin hangi alt küme türüne ait olduğunu da belirleyin.
2. RWS gönderiminizi oluşturma
GitHub deposunun yerel bir kopyasını (klon veya çatallama) oluşturun. Yeni bir dalda, kümenizi yansıtmak için related_website_sets.JSON dosyasında değişiklikler yapın. Setinizin doğru JSON biçimlendirmesine ve yapısına sahip olduğundan emin olmak için JSON Oluşturma Aracı'nı kullanabilirsiniz.
3. RWS'nizin teknik koşulları karşıladığından emin olun
Set oluşturma koşullarının ve set doğrulama koşullarının karşılandığından emin olun.
4. RWS'nizi yerel olarak test etme
Setinizi göndermek için çekme isteği (PR) oluşturmadan önce gönderiminizi yerel olarak test ederek gerekli tüm kontrollerden geçtiğinden emin olun.
5. RWS'nizi gönderme
Chrome'un standart İlişkili Websitesi Grupları listesini barındırdığı related_website_sets.JSON dosyası için bir çekme isteği oluşturarak İlişkili Websitesi Grubu'nu gönderin. (PR oluşturmak için GitHub hesabı gerekir ve listeye katkıda bulunabilmeniz öncesinde Katkıda Bulunanların Lisans Sözleşmesi'ni (CLA) imzalamanız gerekir.)
PR oluşturulduktan sonra, 3. adımda belirtilen şartların karşılandığından emin olmak için bir dizi kontrol yapılır. Örneğin, CLA'yı imzaladığınız ve .well-known dosyasının geçerli olduğu doğrulanır.
İşlem başarılı olursa çekme isteği, kontrollerin başarılı olduğunu gösterir. Onaylanan çekme istekleri, standart İlişkili Websitesi Grubu listesine haftada bir kez (Doğu saatiyle salı günleri öğlen 12:00'de) manuel olarak toplu şekilde birleştirilir. Kontrollerden herhangi biri başarısız olursa gönderen, GitHub'da bir çekme isteği hatası aracılığıyla bilgilendirilir. Gönderen, hataları düzeltebilir ve PR'yi güncelleyebilir. Bu durumda şunları göz önünde bulundurmalıdır:
- PR başarısız olursa hata mesajında gönderimin neden başarısız olmuş olabileceğine dair ek bilgiler verilir. (örnek).
- Gönderimlerin belirlenmesini yöneten tüm teknik kontroller GitHub'da yapılır. Bu nedenle, teknik kontrollerden kaynaklanan tüm gönderim hataları GitHub'da görülebilir.
Kurumsal politikalar
Chrome, kurumsal kullanıcıların ihtiyaçlarını karşılamak için iki politika uygular:
- İlişkili Web Sitesi Grupları ile entegre olamayan sistemler,
RelatedWebsiteSetsEnabledpolitikasıyla Chrome'un tüm kurumsal örneklerinde İlişkili Web Sitesi Grupları özelliğini devre dışı bırakabilir.- Bazı kurumsal sistemlerde, İlişkili Web Sitesi Grubu'ndaki alanlardan farklı kaydedilebilir alanlara sahip yalnızca dahili siteler (ör. intranet) bulunur. Bu siteleri herkese açık olarak göstermeden (alan adları gizli olabileceğinden) İlişkili Web Sitesi Grubu'nun bir parçası olarak ele almaları gerekiyorsa herkese açık İlişkili Web Sitesi Grupları listelerini
RelatedWebsiteSetsOverridespolitikasıyla artırabilir veya geçersiz kılabilirler.
- Bazı kurumsal sistemlerde, İlişkili Web Sitesi Grubu'ndaki alanlardan farklı kaydedilebilir alanlara sahip yalnızca dahili siteler (ör. intranet) bulunur. Bu siteleri herkese açık olarak göstermeden (alan adları gizli olabileceğinden) İlişkili Web Sitesi Grubu'nun bir parçası olarak ele almaları gerekiyorsa herkese açık İlişkili Web Sitesi Grupları listelerini
Chrome, replacements veya additions belirtilip belirtilmediğine bağlı olarak herkese açık ve Enterprise kümelerinin kesişimlerini iki şekilde çözer.
Örneğin, herkese açık ayar için {primary: A, associated: [B, C]}:
replacements setin sonu: |
{primary: C, associated: [D, E]} |
| Kurumsal küme, yeni bir küme oluşturmak için ortak siteyi kullanır. | |
| Elde edilen kümeler: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
additions setin sonu: |
{primary: C, associated: [D, E]} |
| Herkese açık ve kurumsal setler birleştirilir. | |
| Elde edilen küme: | {primary: C, associated: [A, B, D, E]} |
İlişkili Websitesi Gruplarıyla ilgili sorunları giderme
"Kullanıcı istemi" ve "kullanıcı hareketi"
"Kullanıcı istemi" ve "kullanıcı hareketi" farklı şeylerdir. Chrome, aynı İlgili Web Sitesi Seti'ndeki siteler için kullanıcılara izin istemi göstermez ancak kullanıcının sayfayla etkileşimde bulunması yine de gerekir. Chrome, izin vermeden önce kullanıcı hareketi ("kullanıcı etkileşimi" veya "kullanıcı etkinleştirme" olarak da bilinir) yapılmasını zorunlu kılar. Bunun nedeni, web platformu tasarım ilkeleri nedeniyle Storage Access API'nin İlişkili Websitesi Grubu bağlamı dışında (yani requestStorageAccess()) kullanımının da kullanıcı hareketi gerektirmesidir.
Diğer sitelerin çerezlerine veya depolama alanına erişme
İlişkili Web Sitesi Grupları, farklı sitelerin depolama alanlarını birleştirmez. Yalnızca daha kolay (istem içermeyen) requestStorageAccess() çağrılarına izin verir. İlişkili Web Sitesi Grupları yalnızca Storage Access API'nin kullanımındaki kullanıcı zorluğunu azaltır ancak erişim geri yüklendikten sonra ne yapılacağını belirlemez. A ve B aynı İlişkili Websitesi Grubu'nda farklı sitelerse ve A, B'yi yerleştiriyorsa B, requestStorageAccess() çağrısı yapabilir ve kullanıcıya sormadan birinci taraf depolama alanına erişebilir. İlişkili Websitesi Grupları, siteler arası iletişim gerçekleştirmez. Örneğin, bir İlişkili Web Sitesi Grubu oluşturmak, B'ye ait çerezlerin A'ya gönderilmeye başlamasına neden olmaz. Bu verileri paylaşmak istiyorsanız kendiniz paylaşmanız gerekir. Örneğin, B iFrame'inden A çerçevesine window.postMessage göndererek.
Varsayılan olarak bölümlenmemiş çerez erişimi
İlişkili Websitesi Grupları, herhangi bir API çağrılmadan örtülü bölümlendirilmemiş çerez erişimine izin vermez. Siteler arası çerezler, grup içinde varsayılan olarak kullanılamaz. İlişkili Websitesi Grupları yalnızca gruptaki sitelerin Storage Access API izni istemini atlamasına olanak tanır.
Bir iframe, çerezlerine erişmek istiyorsa document.requestStorageAccess() işlevini çağırmalıdır veya üst düzey sayfa document.requestStorageAccessFor() işlevini çağırabilir.
Geri bildiriminizi paylaşın
GitHub'da bir küme gönderme ve Storage Access API ile requestStorageAccessFor API'yi kullanma, süreçle ilgili deneyiminizi ve karşılaştığınız sorunları paylaşma fırsatlarıdır.
İlişkili Websitesi Grupları hakkındaki tartışmalara katılmak için:
- İlişkili Websitesi Grupları herkese açık posta listesine katılın.
- Sorunları bildirin ve İlişkili Web Sitesi Grupları GitHub deposundaki tartışmayı takip edin.