Zestawy powiązanych witryn to mechanizm platformy internetowej, który pomaga przeglądarkom zrozumieć relacje między zbiorem domen. Dzięki temu przeglądarki mogą podejmować kluczowe decyzje dotyczące włączania określonych funkcji witryny (np. zezwalania na dostęp do plików cookie w wielu witrynach) i prezentowania tych informacji użytkownikom.
Wiele witryn korzysta z wielu domen, aby zapewnić użytkownikom spójne wrażenia. Organizacje mogą chcieć utrzymywać różne domeny najwyższego poziomu na potrzeby różnych zastosowań, takich jak domeny dla poszczególnych krajów lub domeny usług do hostowania obrazów lub filmów. Zestawy powiązanych witryn umożliwiają witrynom udostępnianie danych w różnych domenach z użyciem określonych ustawień.
Co to jest zestaw powiązanych witryn?
Ogólnie rzecz biorąc, zestaw powiązanych witryn to zbiór domen, w których przypadku istnieje jedna „witryna główna” i potencjalnie wiele „witryn członkowskich”.
W tym przykładzie primary to domena główna, a associatedSites to domeny, które spełniają wymagania powiązanego podzbioru.
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
Powiązane zestawy witryn są wymienione w publicznym pliku JSON hostowanym na GitHubie. Jest to źródło kanoniczne wszystkich zatwierdzonych zestawów. Przeglądarki używają tego pliku do określania, czy witryny należą do tego samego zestawu powiązanych witryn.
Tylko osoby z kontrolą administracyjną nad domeną mogą tworzyć zestawy z tą domeną. Zgłaszający muszą zadeklarować relację między każdym „elementem zbioru” a „elementem głównym zbioru”. Elementy zbioru mogą obejmować różne typy domen i muszą być częścią podzbioru na podstawie przypadku użycia.
Jeśli aplikacja wymaga dostępu do plików cookie w wielu witrynach (zwanych też plikami cookie innych firm) w ramach tego samego zestawu powiązanych witryn, możesz użyć interfejsu Storage Access API (SAA) i interfejsu requestStorageAccessFor API, aby poprosić o dostęp do tych plików cookie. W zależności od podzbioru, do którego należy dana witryna, przeglądarka może inaczej obsługiwać żądanie.
Aby dowiedzieć się więcej o procesie i wymaganiach dotyczących przesyłania zestawów, zapoznaj się z wytycznymi dotyczącymi przesyłania. Przesłane zestawy zostaną poddane różnym weryfikacjom technicznym w celu potwierdzenia ich poprawności.
Przypadki użycia zestawów powiązanych witryn
Zestawy powiązanych witryn są dobrym rozwiązaniem w przypadku, gdy organizacja potrzebuje wspólnej tożsamości w różnych witrynach najwyższego poziomu.
Oto kilka przykładowych zastosowań zestawów powiązanych witryn:
- Dostosowywanie kraju. Korzystanie z lokalizowanych witryn przy użyciu współdzielonej infrastruktury (example.co.uk może korzystać z usługi hostowanej przez example.ca).
- Integracja z domeną usługi. Korzystanie z domen usług, z którymi użytkownicy nigdy nie wchodzą w bezpośrednią interakcję, ale które zapewniają usługi w ramach witryn tej samej organizacji (example-cdn.com).
- oddzielenie treści użytkowników. Dostęp do danych w różnych domenach, które ze względów bezpieczeństwa oddzielają treści przesłane przez użytkowników od innych treści witryny, a jednocześnie umożliwiają domenie w piaskownicy dostęp do plików cookie uwierzytelniania (i innych). Jeśli wyświetlasz nieaktywne treści przesłane przez użytkowników, możesz je bezpiecznie hostować w tej samej domenie, stosując się do sprawdzonych metod.
- Umieszczone treści uwierzytelnione. Obsługa treści umieszczonych w powiązanych usługach (filmy, dokumenty lub zasoby dostępne tylko dla zalogowanego użytkownika w witrynie najwyższego poziomu).
- Logowanie. Obsługa logowania w powiązanych usługach. W niektórych przypadkach odpowiednia może być też FedCM API.
- Analytics. wdrażanie analiz i pomiarów ścieżek użytkowników w usługach należących do firmy, aby poprawić jakość usług;
Szczegóły integracji zestawów powiązanych witryn
Interfejs Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
Interfejs Storage Access API (SAA) umożliwia umieszczanym w innych domenach treściom dostęp do pamięci, do której normalnie mają dostęp tylko w kontekście własnych zasobów.
Zasoby umieszczone mogą używać metod SAA, aby sprawdzić, czy mają obecnie dostęp do pamięci masowej, oraz poprosić o dostęp do niej za pomocą agenta użytkownika.
Gdy pliki cookie innych firm są zablokowane, a zestawy powiązanych witryn są włączone, Chrome automatycznie przyznaje uprawnienia w kontekście zestawów powiązanych witryn, a w innych przypadkach wyświetla użytkownikowi prośbę. („Kontekst w ramach zestawu powiązanych witryn” to kontekst, np. iframe, którego witryna z wstawioną treścią i witryna najwyższego poziomu znajdują się w tym samym zestawie powiązanych witryn).
Sprawdzanie i proszenie o dostęp do pamięci masowej
Aby sprawdzić, czy mają obecnie dostęp do pamięci, umieszczone witryny mogą użyć metody Document.hasStorageAccess().
Metoda zwraca obietnicę, która zwraca wartość logiczną wskazującą, czy dokument ma już dostęp do swoich plików cookie. Obietnica zwraca też wartość true, jeśli element iframe ma ten sam element docelowy co element najwyższego poziomu.
Aby poprosić o dostęp do plików cookie w kontekście wielu witryn, umieszczone strony mogą używać Document.requestStorageAccess()(rSA).
Interfejs API requestStorageAccess() należy wywoływać z poziomu elementu iframe.
Element iframe musi zostać właśnie wywołany przez użytkownika (gestyk, który jest wymagany przez wszystkie przeglądarki), ale w przypadku Chrome dodatkowo musi się zdarzyć, aby w jakimś momencie w ciągu ostatnich 30 dni użytkownik odwiedził witrynę, do której należy ten element iframe, i wchodził z nią w interakcję – jako dokument najwyższego poziomu, a nie w ramach elementu iframe.
requestStorageAccess() zwraca obietnicę, która jest spełniona, jeśli dostęp do pamięci został przyznany. Obietnica jest odrzucana z wspomnianym powodem, jeśli dostęp został odrzucony z jakiegokolwiek powodu.
requestStorageAccessFor w Chrome
Interfejs Storage Access API umożliwia tylko witrynom z umieszczonymi treściami prosić o dostęp do pamięci masowej z elementów <iframe>, które zostały wywołane przez użytkownika.
Powoduje to trudności w wdrażaniu interfejsu Storage Access API w przypadku witryn najwyższego poziomu, które używają obrazów w wielu witrynach lub tagów skryptu wymagających plików cookie.
Aby rozwiązać ten problem, w Chrome udostępniono sposób umożliwiający witrynom najwyższego poziomu żądanie dostępu do pamięci w imieniu określonych źródeł za pomocą Document.requestStorageAccessFor() (rSAFor).
document.requestStorageAccessFor('https://target.site')
Interfejs API requestStorageAccessFor() powinien być wywoływany przez dokument najwyższego poziomu. Dokument musi też zostać właśnie wyświetlony użytkownikowi. Jednak w odróżnieniu od requestStorageAccess() Chrome nie sprawdza interakcji w dokumentach najwyższego poziomu z ostatnich 30 dni, ponieważ użytkownik jest już na stronie.
Sprawdzanie uprawnień dostępu do pamięci
Dostęp do niektórych funkcji przeglądarki, takich jak kamera czy geolokalizacja, zależy od uprawnień przyznanych przez użytkownika. Interfejs Permissions API umożliwia sprawdzenie stanu uprawnień dostępu do interfejsu API – czy zostały one przyznane, odrzucone czy wymagają interakcji użytkownika, np. kliknięcia promptu lub interakcji ze stroną.
Zapytanie o stan uprawnień możesz wysłać za pomocą funkcji navigator.permissions.query().
Aby sprawdzić uprawnienia dostępu do miejsca na dane w bieżącym kontekście, musisz przekazać w ciągu 'storage-access':
navigator.permissions.query({name: 'storage-access'})
Aby sprawdzić uprawnienia dostępu do miejsca na dane dla określonego źródła, musisz przekazać w ciągu 'top-level-storage-access':
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
Aby chronić integralność zaszyfrowanego źródła, sprawdzane są tylko uprawnienia przyznane przez dokument najwyższego poziomu za pomocą elementu document.requestStorageAccessFor.
W zależności od tego, czy uprawnienie może zostać przyznane automatycznie, czy wymaga działania użytkownika, zwróci wartość prompt lub granted.
Model na ramkę
Przyznawanie uprawnień rSA odbywa się na podstawie ramki. Uprawnienia rSA i rSAFor są traktowane jako osobne uprawnienia.
Każda nowa ramka musi osobno poprosić o dostęp do pamięci masowej, a dostęp zostanie automatycznie przyznany. Tylko pierwsze żądanie wymaga działania użytkownika. Kolejne żądania inicjowane przez iframe, takie jak nawigacja czy zasoby podrzędne, nie muszą czekać na działanie użytkownika, ponieważ zostanie ono przyznane na potrzeby sesji przeglądania przez pierwsze żądanie.
Odświeżanie, ponowne wczytywanie lub ponowne tworzenie iframe wymaga ponownego wysłania prośby o dostęp.
Wymagania dotyczące plików cookie
Pliki cookie muszą zawierać atrybuty SameSite=None i Secure, ponieważ rSA udostępnia dostęp tylko do plików cookie, które są już oznaczone do użycia w kontekście wielu witryn.
Pliki cookie z atrybutem SameSite=Lax, SameSite=Strict lub bez atrybutu SameSite są przeznaczone tylko do użytku własnego i nigdy nie będą udostępniane w kontekście wielu stron niezależnie od ustawienia rSA.
Bezpieczeństwo
W przypadku rSAFor żądania dotyczące podzasobów wymagają nagłówków współdzielenia zasobów pomiędzy serwerami z różnych domen (CORS) lub atrybutu crossorigin w zasobach, co zapewnia wyraźną zgodę.
Przykłady implementacji
Prośba o dostęp do pamięci z poziomu osadzonego międzyźródłowego elementu iframe
requestStorageAccess() w umieszczonym filmie w innej witrynieSprawdzanie, czy masz dostęp do pamięci
Aby sprawdzić, czy masz już dostęp do pamięci masowej, użyj document.hasStorageAccess().
Jeśli obietnica zwróci wartość true, możesz uzyskać dostęp do pamięci w kontekście międzywitrynowym. Jeśli zwróci wartość fałsz, musisz poprosić o dostęp do pamięci.
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
Poproś o dostęp do pamięci
Jeśli musisz poprosić o dostęp do pamięci, najpierw sprawdź uprawnienia dostępu do pamięci navigator.permissions.query({name: 'storage-access'}), aby dowiedzieć się, czy wymagają one działania użytkownika czy mogą być przyznane automatycznie.
Jeśli uprawnienie to granted, możesz wywołać document.requestStorageAccess(), co powinno się udać bez interakcji użytkownika.
Jeśli stan uprawnień to prompt, musisz zainicjować wywołanie document.requestStorageAccess() po wykonaniu przez użytkownika odpowiedniego gestu, np. kliknięciu przycisku.
Przykład:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
Kolejne żądania z ramki, nawigacji lub podzasobów będą automatycznie mieć uprawnienia do dostępu do plików cookie w różnych witrynach.
hasStorageAccess() zwraca wartość true, a pliki cookie z innych witryn z tego samego zestawu powiązanych witryn będą wysyłane w ramach tych żądań bez dodatkowych wywołań JavaScript.
Witryny najwyższego poziomu żądające dostępu do plików cookie w imieniu witryn w różnych domenach
requestStorageAccessFor() w witrynie najwyższego poziomu dla innego źródłaStrony najwyższego poziomu mogą używać zasady requestStorageAccessFor(), aby żądać dostępu do miejsca na dane w imieniu określonych źródeł.
hasStorageAccess() sprawdza tylko, czy wywołująca go witryna ma dostęp do pamięci. Dzięki temu witryna najwyższego poziomu może sprawdzić uprawnienia dla innego źródła.
Aby sprawdzić, czy użytkownik otrzyma prośbę o dostęp lub czy dostęp do pamięci został już przyznany określonemu źródłu, wywołaj funkcję navigator.permissions.query({name:
'top-level-storage-access', requestedOrigin: 'https://target.site'}).
Jeśli uprawnienia to granted, możesz wywołać funkcję document.requestStorageAccessFor('https://target.site'). Powinien on się powieść bez interakcji użytkownika.
Jeśli uprawnienia to prompt, musisz wywołać funkcję document.requestStorageAccessFor('https://target.site') po wykonaniu przez użytkownika odpowiedniego gestu, np. kliknięcia przycisku.
Przykład:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
Po wywołaniu funkcji requestStorageAccessFor() żądania między witrynami będą zawierać pliki cookie, jeśli zawierają CORS lub atrybut crossorigin, więc witryny mogą chcieć poczekać, zanim wyślą żądanie.
Żądania muszą używać opcji credentials: 'include', a zasoby muszą zawierać atrybut crossorigin="use-credentials".
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
Jak przetestować lokalnie
Wymagania wstępne
Aby przetestować zestawy powiązanych stron lokalnie, uruchom Chrome 119 lub nowszą wersję z wiersza poleceń i włącz test-third-party-cookie-phaseout flagę Chrome.
Włącz flagę w Chrome
Aby włączyć flagę Chrome, na pasku adresu otwórz chrome://flags#test-third-party-cookie-phaseout i zmień flagę na Enabled. Po zmianie flag uruchom ponownie przeglądarkę.
Uruchom Chrome z lokalnym zestawem powiązanych witryn
Aby uruchomić Chrome z lokalnie zadeklarowanym zestawem powiązanych witryn, utwórz obiekt JSON zawierający adresy URL, które są elementami zestawu, i przekaż go do --use-related-website-set.
Dowiedz się więcej o uruchamianiu Chromium z flagami.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
Przykład
Aby włączyć zestawy powiązanych witryn lokalnie, musisz włączyć opcję test-third-party-cookie-phaseout w pliku chrome://flags i uruchomić Chrome z linii poleceń z flagą --use-related-website-set zawierającą obiekt JSON z adresami URL, które są elementami zestawu.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
Sprawdź, czy masz dostęp do plików cookie w wielu witrynach
Wywołuj interfejsy API (rSA lub rSAFor) z witryn, które są testowane, i sprawdź dostęp do plików cookie między witrynami.
Proces przesyłania zestawów powiązanych witryn
Aby zadeklarować relację między domenami i określić, do której podgrupy należą, wykonaj te czynności.
1. Identyfikowanie RWS
Określ odpowiednie domeny, w tym witrynę główną zestawu i witryny członkowskie, które będą częścią zestawu powiązanych witryn. Określ też, do jakiego typu podzbioru należy każdy element zbioru.
2. Tworzenie zgłoszenia RWS
Utwórz lokalną kopię (klon lub rozwidlenie) repozytorium GitHub. W nowej gałęzi wprowadź zmiany w pliku related_website_sets.JSON, aby odzwierciedlały Twój zestaw. Aby mieć pewność, że zestaw ma prawidłowe formatowanie i strukturę JSON, możesz użyć narzędzia Generatora JSON.
3. Sprawdź, czy usługa RWS spełnia wymagania techniczne
Upewnij się, że są spełnione wymagania dotyczące tworzenia zestawów i sprawdzanie zestawów.
4. Testowanie usługi RWS lokalnie
Zanim utworzysz pull request (PR), aby przesłać zestaw, przetestuj przesyłane dane lokalnie, aby upewnić się, że spełniają wszystkie wymagania.
5. Przesyłanie zestawu powiązanych witryn
Prześlij zestaw powiązanych witryn, tworząc PR do pliku related_website_sets.JSON, w którym Chrome hostuje kanoniczną listę zestawów powiązanych witryn. (aby tworzyć PR-y, musisz mieć konto GitHub i podpisać Umowę licencyjną dla współtwórców (CLA), aby mógł tworzyć listy).
Po utworzeniu wersji roboczej przeprowadzana jest seria kontroli, aby upewnić się, że są spełnione wymagania z kroku 3. Sprawdzamy na przykład, czy plik .well-known jest prawidłowy i czy została podpisana umowa o nierozpowszechnianiu informacji.
Jeśli proces się powiedzie, w zgłoszeniu pojawi się informacja, że wszystkie testy zostały zaliczone. Zatwierdzone zmiany zostaną ręcznie scalone w partiach z kanoniczną listą zestawów powiązanych witryn raz w tygodniu (we wtorki o 12:00 czasu wschodniego). Jeśli któryś z testów wykryje błędy, osoba przesyłająca zostanie powiadomiona o nieudanym procesie PR w GitHubu. Osoba przesyłająca może poprawić błędy i zaktualizować PR. Pamiętaj, że:
- Jeśli proces przesyłania danych do Google kończy się niepowodzeniem, w komunikacie o błędzie znajdziesz dodatkowe informacje o przyczynie niepowodzenia. (na przykład).
- Wszystkie kontrole techniczne dotyczące przesyłania zestawów są przeprowadzane w GitHubie, dlatego wszystkie błędy przesyłania wynikające z kontroli technicznych będą widoczne w GitHubie.
Zasady dotyczące firm
Chrome ma 2 zasady, które spełniają potrzeby użytkowników korporacyjnych:
- Systemy, które mogą nie być w stanie zintegrować się z zestawami powiązanych witryn, mogą wyłączyć tę funkcję we wszystkich instancjach Chrome Enterprise za pomocą zasady
RelatedWebsiteSetsEnabled.- Niektóre systemy korporacyjne mają witryny tylko dla użytkowników wewnętrznych (np. intranet) z możliwością rejestracji domen, które różnią się od domen w zestawie powiązanych witryn. Jeśli użytkownik musi traktować te witryny jako część zestawu powiązanych witryn, ale nie chce ich ujawniać publicznie (ponieważ domeny mogą być poufne), może uzupełnić lub zastąpić publiczną listę zestawów powiązanych witryn za pomocą zasady
RelatedWebsiteSetsOverrides.
- Niektóre systemy korporacyjne mają witryny tylko dla użytkowników wewnętrznych (np. intranet) z możliwością rejestracji domen, które różnią się od domen w zestawie powiązanych witryn. Jeśli użytkownik musi traktować te witryny jako część zestawu powiązanych witryn, ale nie chce ich ujawniać publicznie (ponieważ domeny mogą być poufne), może uzupełnić lub zastąpić publiczną listę zestawów powiązanych witryn za pomocą zasady
Chrome rozwiązuje dowolne przecięcie zbiorów publicznych i firmowych na jeden z 2 sposobów, w zależności od tego, czy podano wartość replacements czy additions.
Na przykład w przypadku publicznego zbioru {primary: A, associated: [B, C]}:
replacements seta: |
{primary: C, associated: [D, E]} |
| Zestaw firmowy pochłania wspólną witrynę, tworząc nowy zestaw. | |
| Wyniki: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
additions seta: |
{primary: C, associated: [D, E]} |
| Zestawy publiczne i Enterprise są łączone. | |
| Utworzony zestaw: | {primary: C, associated: [A, B, D, E]} |
Rozwiązywanie problemów z zestawami powiązanych witryn
„Wezwanie użytkownika” i „Ruch użytkownika”
„Prośba do użytkownika” i „gestyk użytkownika” to różne rzeczy. Chrome nie wyświetla prośby o uprawnienia w przypadku witryn należących do tego samego zestawu powiązanych witryn, ale Chrome nadal wymaga, aby użytkownik nawiązał interakcję ze stroną. Przed przyznaniem uprawnienia Chrome wymaga gestu użytkownika, zwanego też „interakcją użytkownika” lub „aktywacją użytkownika”. Wynika to z tego, że korzystanie z interfejsu Storage Access API poza kontekstem zestawu powiązanych witryn (czyli requestStorageAccess()) wymaga również działania użytkownika ze względu na zasady projektowania platformy internetowej.
Dostęp do plików cookie lub pamięci innych witryn
Zestawy powiązanych witryn nie scalają pamięci różnych witryn: umożliwiają tylko łatwiejsze (bez promptów) wywołania requestStorageAccess(). Zestawy powiązanych witryn tylko zmniejszają trudności związane z korzystaniem z interfejsu Storage Access API, ale nie określają, co należy zrobić po przywróceniu dostępu. Jeśli A i B to różne witryny należące do tego samego zestawu powiązanych witryn, a A zawiera B, witryna B może wywołać interfejs requestStorageAccess() i uzyskać dostęp do pamięci własnej bez wyświetlania prośby użytkownikowi. Powiązane zestawy witryn nie wykonują żadnej komunikacji między witrynami. Na przykład skonfigurowanie zestawu powiązanych witryn nie spowoduje, że pliki cookie należące do witryny B zaczną być wysyłane do witryny A. Jeśli chcesz udostępnić te dane, musisz zrobić to samodzielnie, na przykład wysyłając window.postMessage z ramki IFrame w B do ramki A.
Dostęp do plików cookie bez podziału na partycje domyślnie
Zestawy powiązanych witryn nie zezwalają na domyślny dostęp do plików cookie bez wywoływania interfejsu API. Pliki cookie między witrynami nie są udostępniane domyślnie w ramach zestawu. Zestawy powiązanych witryn umożliwiają tylko witrynom w zestawie pominięcie prośby o przyznanie uprawnień interfejsu Storage Access API.
Element iframe musi wywołać funkcję document.requestStorageAccess(), jeśli chce uzyskać dostęp do plików cookie. Strona najwyższego poziomu może też wywołać funkcję document.requestStorageAccessFor().
Podziel się opinią
Przesyłanie zestawu na GitHubie oraz korzystanie z interfejsów Storage Access API i requestStorageAccessFor API to okazja do podzielenia się swoimi doświadczeniami związanymi z tym procesem i wszelkimi problemami, na które natkniesz się w trakcie jego realizacji.
Aby dołączyć do dyskusji na temat zestawów powiązanych witryn:
- Dołącz do publicznej listy mailingowej zestawów powiązanych witryn.
- zgłaszaj problemy i śledź dyskusję na repozytorium GitHub z zestawami powiązanych witryn.