مجموعات المواقع الإلكترونية المرتبطة هي آلية لمنصة الويب تساعد المتصفّحات في فهم العلاقات بين مجموعة من النطاقات. يتيح ذلك للمتصفحات اتخاذ قرارات أساسية لتفعيل وظائف معيّنة في المواقع الإلكترونية (مثل ما إذا كان سيتم السماح بالوصول إلى ملفات تعريف الارتباط على مستوى المواقع الإلكترونية) وعرض هذه المعلومات للمستخدمين.
تعتمد العديد من المواقع الإلكترونية على نطاقات متعدّدة لتقديم تجربة مستخدم واحدة. قد تحتاج المؤسسات إلى الاحتفاظ بنطاقات مختلفة من المستوى الأعلى لعدة حالات استخدام، مثل النطاقات الخاصة ببلد معيّن أو نطاقات الخدمات لاستضافة الصور أو الفيديوهات. تسمح ميزة "مجموعة المواقع الإلكترونية المرتبطة" للمواقع الإلكترونية بمشاركة البيانات على مستوى النطاقات، مع توفير عناصر تحكّم محدّدة.
ما هي "مجموعة المواقع الإلكترونية المرتبطة"؟
بشكل عام، مجموعة المواقع الإلكترونية المرتبطة هي مجموعة من النطاقات التي تتضمّن "موقعًا أساسيًا" واحدًا وربما عدة "مواقع أعضاء".
في المثال التالي، تعرض primary النطاق الأساسي، بينما تعرض associatedSites النطاقات التي تستوفي متطلبات المجموعة الفرعية المرتبطة.
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
يتم إدراج مجموعات المواقع الإلكترونية ذات الصلة في ملف JSON عام مستضاف على GitHub. هذا هو المصدر الأساسي لجميع المجموعات التي تمت الموافقة عليها. تستخدم المتصفّحات هذا الملف لتحديد ما إذا كانت المواقع الإلكترونية تنتمي إلى مجموعة المواقع الإلكترونية المرتبطة نفسها أم لا.
يمكن فقط للمستخدمين الذين لديهم إذن تحكّم إداري في نطاق معيّن إنشاء مجموعة باستخدام هذا النطاق. على مقدّمي الطلبات توضيح العلاقة بين كل "عنصر مجموعة" و "عنصر المجموعة الأساسي". يمكن أن تتضمّن عناصر المجموعة نطاقًا من أنواع النطاقات المختلفة، ويجب أن تكون جزءًا من مجموعة فرعية استنادًا إلى حالة استخدام.
إذا كان تطبيقك يعتمد على إمكانية الوصول إلى ملفات تعريف الارتباط على مستوى المواقع الإلكترونية (المعروفة أيضًا باسم ملفات تعريف الارتباط التابعة لجهات خارجية) على المواقع الإلكترونية ضمن "مجموعة المواقع الإلكترونية المرتبطة" نفسها، يمكنك استخدام Storage Access API (SAA) وrequestStorageAccessFor API لطلب الوصول إلى ملفات تعريف الارتباط هذه. واستنادًا إلى المجموعة الفرعية التي ينتمي إليها كل موقع إلكتروني، قد يتعامل المتصفّح مع الطلب بشكل مختلف.
لمزيد من المعلومات حول عملية إرسال المجموعات ومتطلباتها، يُرجى الاطّلاع على إرشادات الإرسال. ستخضع المجموعات التي تم إرسالها إلى عمليات تحقّق فنية مختلفة للتأكّد من صحة البيانات.
حالات استخدام ميزة "مجموعات المواقع الإلكترونية المرتبطة"
تُعدّ "مجموعات المواقع الإلكترونية المرتبطة" مناسبة للحالات التي تحتاج فيها المؤسسة إلى شكل من أشكال الهوية المشتركة على مستوى مواقع إلكترونية مختلفة من المستوى الأعلى.
في ما يلي بعض حالات استخدام "مجموعات المواقع الإلكترونية المرتبطة":
- تخصيص البلد الاستفادة من المواقع الإلكترونية المترجَمة مع الاعتماد على بنية تحتية مشتركة (على سبيل المثال، قد يعتمد example.co.uk على خدمة مستضافة من خلال example.ca).
- دمج نطاق الخدمة الاستفادة من نطاقات الخدمات التي لا يتفاعل معها المستخدمون مباشرةً، ولكنها تقدّم خدمات على مستوى مواقع إلكترونية تابعة للمؤسسة نفسها (example-cdn.com).
- فصل محتوى المستخدمين: الوصول إلى البيانات على نطاقات مختلفة تفصل المحتوى الذي يحمّله المستخدم عن محتوى الموقع الإلكتروني الآخر لأسباب أمنية، مع السماح للنطاق المحمي بالوصول إلى ملفات تعريف الارتباط الخاصة بالمصادقة (وغيرها). إذا كنت تعرض محتوًى غير نشط حمّله المستخدمون، قد تتمكّن أيضًا من استضافته بأمان على النطاق نفسه باتّباع أفضل الممارسات.
- المحتوى المضمَّن الذي يتطلّب مصادقة: إتاحة المحتوى المضمّن من مواقع مرتبطة (فيديوهات أو مستندات أو مراجع محصورة بالمستخدم الذي سجّل الدخول إلى الموقع الإلكتروني ذي المستوى الأعلى).
- تسجيل الدخول إتاحة تسجيل الدخول في المواقع التابعة قد يكون FedCM API مناسبًا أيضًا لبعض حالات الاستخدام.
- الإحصاءات نشر إحصاءات وقياس تجارب المستخدمين على مستوى المواقع التابعة لتحسين جودة الخدمات
تفاصيل دمج ميزة Related Website Sets
Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
توفّر واجهة برمجة التطبيقات Storage Access API (SAA) طريقة تتيح للمحتوى المضمّن من مصادر متعددة الوصول إلى مساحة التخزين التي يمكنه عادةً الوصول إليها فقط في سياق الطرف الأول.
يمكن للموارد المضمّنة استخدام طرق SAA للتحقّق مما إذا كان لديها حاليًا إذن بالوصول إلى مساحة التخزين، ولطلب الإذن من وكيل المستخدم.
عند حظر ملفات تعريف الارتباط التابعة لجهات خارجية وتفعيل "مجموعات المواقع الإلكترونية المرتبطة"، سيمنح Chrome الإذن تلقائيًا في سياقات داخل "مجموعات المواقع الإلكترونية المرتبطة"، وسيظهر طلب للمستخدم في الحالات الأخرى. (يشير "سياق داخل مجموعة المواقع الإلكترونية ذات الصلة" إلى سياق، مثل iframe، يكون فيه الموقع الإلكتروني المضمّن والموقع الإلكتروني في المستوى الأعلى ضِمن مجموعة المواقع الإلكترونية ذات الصلة نفسها).
التحقّق من إذن الوصول إلى مساحة التخزين وطلبه
للتحقّق مما إذا كان بإمكان المواقع الإلكترونية المضمّنة الوصول إلى مساحة التخزين حاليًا، يمكنها استخدام طريقة
Document.hasStorageAccess().
تعرض الطريقة وعدًا يتم تنفيذه بقيمة منطقية تشير إلى ما إذا كان المستند لديه إذن بالوصول إلى ملفات تعريف الارتباط أم لا. تعرض الوعد أيضًا القيمة true إذا كان مصدر إطار iframe هو نفسه مصدر الإطار الأعلى.
لطلب الوصول إلى ملفات تعريف الارتباط في سياق تابع لموقع إلكتروني آخر، يمكن للمواقع الإلكترونية المضمّنة استخدام
Document.requestStorageAccess()
(rSA).
من المفترض أن يتم استدعاء واجهة برمجة التطبيقات requestStorageAccess() من داخل إطار iframe.
يجب أن يكون إطار iframe هذا قد تلقّى تفاعلاً من المستخدم (إيماءة
مستخدم، وهو شرط تفرضه جميع المتصفّحات)، ولكن يشترط Chrome أيضًا أن يكون المستخدم قد زار الموقع الإلكتروني الذي يملك إطار iframe هذا في وقت ما خلال آخر 30 يومًا وتفاعل معه تحديدًا، أي كمستند ذي مستوى أعلى، وليس في إطار iframe.
تعرض الدالة requestStorageAccess() وعدًا يتم تنفيذه إذا تم منح إذن الوصول إلى مساحة التخزين. يتم رفض الوعد مع ذكر السبب إذا تم رفض الوصول لأي سبب.
requestStorageAccessFor في Chrome
تسمح واجهة Storage Access API للمواقع الإلكترونية المضمّنة فقط بطلب الوصول إلى مساحة التخزين
من داخل عناصر <iframe> التي تفاعل معها المستخدم.
ويشكّل ذلك تحديات في استخدام Storage Access API للمواقع الإلكترونية ذات المستوى الأعلى التي تستخدم صورًا أو علامات نصوص برمجية من مواقع إلكترونية أخرى تتطلّب ملفات تعريف الارتباط.
لحلّ هذه المشكلة، وفّر Chrome طريقة تتيح للمواقع الإلكترونية على المستوى الأعلى طلب إذن الوصول إلى مساحة التخزين نيابةً عن مصادر معيّنة باستخدام Document.requestStorageAccessFor() (rSAFor).
document.requestStorageAccessFor('https://target.site')
من المفترض أن يتم استدعاء واجهة برمجة التطبيقات requestStorageAccessFor() من خلال مستند ذي مستوى أعلى. يجب أن يكون هذا المستند قد تلقّى أيضًا تفاعلاً من المستخدمين مؤخرًا. ولكن على عكس requestStorageAccess()، لا يتحقّق Chrome من حدوث تفاعل في مستند ذي مستوى أعلى خلال آخر 30 يومًا لأنّ المستخدم يكون متواجدًا على الصفحة.
التحقّق من أذونات الوصول إلى مساحة التخزين
يعتمد الوصول إلى بعض ميزات المتصفّح، مثل الكاميرا أو تحديد الموقع الجغرافي، على الأذونات التي يمنحها المستخدم. توفّر Permissions API طريقة للتحقّق من حالة الإذن بالوصول إلى واجهة برمجة تطبيقات، أي ما إذا تم منحه أو رفضه أو ما إذا كان يتطلّب شكلاً من أشكال تفاعل المستخدم، مثل النقر على طلب أو التفاعل مع الصفحة.
يمكنك الاستعلام عن حالة الإذن باستخدام navigator.permissions.query().
للتحقّق من إذن الوصول إلى مساحة التخزين في السياق الحالي، عليك تمرير السلسلة 'storage-access':
navigator.permissions.query({name: 'storage-access'})
للتحقّق من إذن الوصول إلى مساحة التخزين لمصدر محدّد، عليك إدخال السلسلة 'top-level-storage-access':
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
يُرجى العِلم أنّه لحماية سلامة المصدر المضمّن، لا تتحقّق هذه العمليات إلا من الأذونات التي يمنحها المستند ذو المستوى الأعلى باستخدام document.requestStorageAccessFor.
استنادًا إلى ما إذا كان يمكن منح الإذن تلقائيًا أو كان يتطلّب إجراءً من المستخدم، سيتم عرض prompt أو granted.
نموذج الإطار
تنطبق أذونات rSA على كل إطار، ويتم التعامل مع أذونات rSA وrSAFor كأذونات منفصلة.
سيحتاج كل إطار جديد إلى طلب إذن الوصول إلى مساحة التخزين بشكل فردي، وسيتم منحه الإذن تلقائيًا. لا يتطلّب سوى الطلب الأول إيماءة من المستخدم، ولن تحتاج أي طلبات لاحقة يبدأها الإطار iframe، مثل التنقّل أو الموارد الفرعية، إلى انتظار إيماءة من المستخدم لأنّها ستُمنح لجلسة التصفّح من خلال الطلب الأولي.
ستتطلّب إعادة تحميل أو إعادة إنشاء إطار iframe بأي طريقة أخرى طلب الوصول مرة أخرى.
متطلبات ملفات تعريف الارتباط
يجب أن تحدّد ملفات تعريف الارتباط السمتَين SameSite=None وSecure، لأنّ rSA يوفّر إمكانية الوصول إلى ملفات تعريف الارتباط التي تم وضع علامة عليها مسبقًا لاستخدامها في سياقات على عدة مواقع إلكترونية.
إنّ ملفات تعريف الارتباط التي تتضمّن SameSite=Lax أو SameSite=Strict أو لا تتضمّن السمة SameSite مخصّصة للاستخدام من الطرف الأول فقط، ولن تتم مشاركتها أبدًا في سياق مواقع إلكترونية متعددة بغض النظر عن rSA.
الأمان
بالنسبة إلى rSAFor، تتطلّب طلبات الموارد الفرعية عناوين مشاركة الموارد المتعدّدة المصادر (CORS) أو السمة crossorigin في الموارد، ما يضمن الموافقة الصريحة.
أمثلة على التنفيذ
طلب الوصول إلى مساحة التخزين من إطار iframe مضمّن متعدد المصادر
requestStorageAccess() في عملية تضمين على موقع إلكتروني آخرالتحقّق مما إذا كان لديك إذن بالوصول إلى مساحة التخزين
للتحقّق مما إذا كان لديك إذن الوصول إلى مساحة التخزين، استخدِم document.hasStorageAccess().
إذا تم حلّ الوعد بالقيمة true، يمكنك الوصول إلى مساحة التخزين في سياق الموقع الإلكتروني المتعدد. إذا تم عرض القيمة false، عليك طلب إذن الوصول إلى مساحة التخزين.
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
طلب الوصول إلى مساحة التخزين
إذا كنت بحاجة إلى طلب إذن الوصول إلى مساحة التخزين، تحقّق أولاً من إذن الوصول إلى مساحة التخزين
navigator.permissions.query({name: 'storage-access'}) لمعرفة ما إذا كان يتطلّب
إجراء من المستخدم أو ما إذا كان يمكن منحه تلقائيًا.
إذا كان الإذن granted، يمكنك طلب document.requestStorageAccess()
ويجب أن ينجح ذلك بدون إيماءة من المستخدم.
إذا كانت حالة الإذن prompt، عليك بدء مكالمة document.requestStorageAccess() بعد أن يتخذ المستخدم إجراءً، مثل النقر على زر.
مثال:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
ستحصل الطلبات اللاحقة من داخل الإطار أو عمليات التنقّل أو الموارد الفرعية تلقائيًا على إذن بالوصول إلى ملفات تعريف الارتباط على المواقع الإلكترونية المختلفة.
تعرض hasStorageAccess() القيمة "صحيح"، وسيتم إرسال ملفات تعريف الارتباط على المواقع الإلكترونية المختلفة من مجموعة المواقع الإلكترونية ذات الصلة نفسها في هذه الطلبات بدون أي طلبات إضافية من JavaScript.
المواقع الإلكترونية ذات المستوى الأعلى التي تطلب الوصول إلى ملفات تعريف الارتباط نيابةً عن المواقع الإلكترونية المتعددة المصادر
requestStorageAccessFor() على موقع إلكتروني من المستوى الأعلى لمصدر مختلفيمكن للمواقع الإلكترونية من المستوى الأعلى استخدام requestStorageAccessFor() لطلب الوصول إلى مساحة التخزين نيابةً عن مصادر معيّنة.
لا يتحقّق hasStorageAccess() إلا مما إذا كان الموقع الإلكتروني الذي يستدعيه لديه إذن بالوصول إلى مساحة التخزين،
وبالتالي يمكن لموقع إلكتروني ذي مستوى أعلى التحقّق من الأذونات لمصدر آخر.
للتأكّد مما إذا كان سيُطلب من المستخدم منح الإذن بالوصول إلى مساحة التخزين أو إذا كان قد تم منح هذا الإذن للمصدر المحدّد، استدعِ الدالة navigator.permissions.query({name:
'top-level-storage-access', requestedOrigin: 'https://target.site'}).
إذا كان الإذن granted، يمكنك استدعاء
document.requestStorageAccessFor('https://target.site'). ويجب أن ينجح
بدون إيماءة من المستخدم.
إذا كان الإذن prompt، عليك ربط طلب document.requestStorageAccessFor('https://target.site') بإيماءة المستخدم، مثل النقر على زر.
مثال:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
بعد إجراء مكالمة requestStorageAccessFor() ناجحة، ستتضمّن الطلبات الواردة من مواقع إلكترونية مختلفة ملفات تعريف الارتباط إذا كانت تتضمّن CORS أو السمة crossorigin، لذا قد تحتاج المواقع الإلكترونية إلى الانتظار قبل إرسال طلب.
يجب أن تستخدم الطلبات الخيار credentials: 'include' وأن تتضمّن الموارد السمة crossorigin="use-credentials".
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
كيفية إجراء الاختبار محليًا
المتطلبات الأساسية
لاختبار ميزة "مجموعات المواقع الإلكترونية ذات الصلة" محليًا، استخدِم الإصدار 119 أو الإصدار الأحدث من Chrome الذي تم تشغيله من سطر الأوامر وفعِّل test-third-party-cookie-phaseout علامة Chrome.
تفعيل الميزة التجريبية في Chrome
لتفعيل الميزة التجريبية اللازمة في Chrome، انتقِل إلى
chrome://flags#test-third-party-cookie-phaseout من شريط العناوين
وغَيِّر الميزة التجريبية إلى Enabled. احرص على إعادة تشغيل المتصفّح بعد تغيير العلامات.
تشغيل Chrome باستخدام مجموعة مواقع إلكترونية مرتبطة محلية
لتشغيل Chrome باستخدام مجموعة المواقع الإلكترونية ذات الصلة المحدّدة محليًا، أنشئ عنصر JSON يحتوي على عناوين URL تابعة لمجموعة، ثم مرِّره إلى --use-related-website-set.
مزيد من المعلومات حول كيفية تشغيل Chromium باستخدام العلامات
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
مثال
لتفعيل ميزة "مجموعات المواقع الإلكترونية ذات الصلة" محليًا، عليك تفعيل
test-third-party-cookie-phaseout في chrome://flags وتشغيل Chrome من
سطر الأوامر باستخدام العلامة --use-related-website-set مع عنصر JSON
الذي يحتوي على عناوين URL التي تنتمي إلى مجموعة.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
التأكّد من إمكانية الوصول إلى ملفات تعريف الارتباط على المواقع الإلكترونية
استدعِ واجهات برمجة التطبيقات (rSA أو rSAFor) من المواقع الإلكترونية التي يتم اختبارها وتحقَّق من إمكانية الوصول إلى ملفات تعريف الارتباط على المواقع الإلكترونية المختلفة.
عملية إرسال مجموعات المواقع الإلكترونية المرتبطة
اتّبِع الخطوات التالية لتحديد العلاقة بين النطاقات وتحديد المجموعة الفرعية التي تنتمي إليها.
1. تحديد نظام RWS
حدِّد النطاقات ذات الصلة، بما في ذلك النطاق الأساسي للمجموعة والنطاقات الأعضاء التي ستكون جزءًا من "مجموعة المواقع الإلكترونية المرتبطة". حدِّد أيضًا نوع المجموعة الفرعية التي ينتمي إليها كل عضو في المجموعة.
2. إنشاء طلب إزالة المحتوى
أنشئ نسخة محلية (استنساخ أو تشعّب) من مستودع GitHub. في فرع جديد، أجْرِ التغييرات على ملف related_website_sets.JSON ليعكس مجموعتك. للتأكّد من أنّ مجموعتك تتضمّن تنسيق JSON وبنية صحيحة، يمكنك استخدام أداة إنشاء ملفات JSON.
3- التأكّد من استيفاء RWS للمتطلبات الفنية
تأكَّد من استيفاء متطلبات إنشاء المجموعات ومتطلبات التحقّق من صحة المجموعات.
4. اختبار RWS محليًا
قبل إنشاء طلب سحب (PR) لإرسال مجموعتك، اختبِر عملية الإرسال محليًا للتأكّد من أنّها تجتاز جميع عمليات التحقّق المطلوبة.
5- إرسال RWS
أرسِل "مجموعة المواقع الإلكترونية المرتبطة" من خلال إنشاء طلب سحب إلى ملف related_website_sets.JSON الذي يستضيف فيه Chrome قائمة "مجموعات المواقع الإلكترونية المرتبطة" الأساسية. (يجب أن يكون لديك حساب على GitHub لإنشاء طلبات سحب، كما يجب توقيع اتفاقية ترخيص المساهمين (CLA) قبل أن تتمكّن من المساهمة في القائمة).
بعد إنشاء طلب السحب، يتم إكمال سلسلة من عمليات التحقّق للتأكّد من استيفاء المتطلبات الواردة في الخطوة 3، مثل التأكّد من أنّك وقّعت اتفاقية المساهمة وأنّ الملف .well-known صالح.
في حال نجاح هذا الإجراء، سيشير طلب السحب إلى أنّه تم اجتياز عمليات التحقّق. سيتم دمج طلبات السحب التي تمت الموافقة عليها يدويًا على دفعات في قائمة "مجموعات المواقع الإلكترونية المرتبطة" الأساسية مرة واحدة في الأسبوع (أيام الثلاثاء في الساعة 12 ظهرًا بالتوقيت الشرقي). في حال تعذُّر اجتياز أي من عمليات التحقّق، سيتم إعلام مقدّم الطلب من خلال إشعار بفشل طلب السحب على GitHub. يمكن للمرسِل إصلاح الأخطاء وتعديل طلب السحب، مع مراعاة ما يلي:
- في حال تعذّر إرسال طلب إزالة المحتوى، ستوفّر رسالة الخطأ معلومات إضافية حول سبب تعذُّر الإرسال. (مثال)
- تُجرى جميع عمليات التحقّق الفنية التي تحكم عمليات إرسال المجموعات على GitHub، وبالتالي يمكن الاطّلاع على جميع حالات تعذُّر الإرسال الناتجة عن عمليات التحقّق الفنية على GitHub.
سياسات المؤسسة
يوفّر Chrome سياستَين لتلبية احتياجات مستخدمي المؤسسات:
- يمكن للأنظمة التي قد لا تتمكّن من الدمج مع ميزة "مجموعات المواقع الإلكترونية المرتبطة" إيقاف هذه الميزة في جميع مثيلات Chrome الخاصة بالمؤسسة باستخدام السياسة
RelatedWebsiteSetsEnabled.- تتضمّن بعض أنظمة المؤسسات مواقع إلكترونية مخصّصة للاستخدام الداخلي فقط (مثل شبكة إنترانت) مع نطاقات قابلة للتسجيل تختلف عن النطاقات في "مجموعة المواقع الإلكترونية المرتبطة". إذا كان عليهم التعامل مع هذه المواقع الإلكترونية كجزء من مجموعة المواقع الإلكترونية المرتبطة بدون عرضها علنًا (لأنّ النطاقات قد تكون سرية)، يمكنهم إضافة أو تجاهل قائمة مجموعات المواقع الإلكترونية المرتبطة العلنية باستخدام سياسة
RelatedWebsiteSetsOverrides.
- تتضمّن بعض أنظمة المؤسسات مواقع إلكترونية مخصّصة للاستخدام الداخلي فقط (مثل شبكة إنترانت) مع نطاقات قابلة للتسجيل تختلف عن النطاقات في "مجموعة المواقع الإلكترونية المرتبطة". إذا كان عليهم التعامل مع هذه المواقع الإلكترونية كجزء من مجموعة المواقع الإلكترونية المرتبطة بدون عرضها علنًا (لأنّ النطاقات قد تكون سرية)، يمكنهم إضافة أو تجاهل قائمة مجموعات المواقع الإلكترونية المرتبطة العلنية باستخدام سياسة
يحلّ Chrome أي تقاطع بين المجموعتين العامة والمؤسسية بإحدى الطريقتين التاليتين، وذلك حسب ما إذا تم تحديد replacements أو additions.
على سبيل المثال، بالنسبة إلى المجموعة العامة {primary: A, associated: [B, C]}:
replacements: |
{primary: C, associated: [D, E]} |
| تمتص مجموعة المؤسسات الموقع الإلكتروني الشائع لتشكيل مجموعة جديدة. | |
| المجموعات الناتجة: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
additions: |
{primary: C, associated: [D, E]} |
| يتم دمج مجموعات Public وEnterprise. | |
| المجموعة الناتجة: | {primary: C, associated: [A, B, D, E]} |
تحديد وحلّ مشاكل ميزة Related Website Sets
"طلب موافقة المستخدم" و "إجراء المستخدم"
يختلف مفهوم "طلب المستخدم" عن مفهوم "إيماءة المستخدم". لن يعرض Chrome طلب إذن للمستخدمين بشأن المواقع الإلكترونية التي تنتمي إلى مجموعة المواقع الإلكترونية ذات الصلة نفسها، ولكن سيظل Chrome يتطلّب أن يكون المستخدم قد تفاعل مع الصفحة. قبل منح الإذن، يطلب Chrome إيماءة
مستخدم، تُعرف أيضًا باسم "تفاعل المستخدم" أو "تفعيل المستخدم". ويرجع ذلك إلى أنّ استخدام واجهة برمجة التطبيقات Storage Access API خارج سياق "مجموعات المواقع الإلكترونية المرتبطة" (أي requestStorageAccess()) يتطلّب أيضًا إيماءة من المستخدم، وذلك بسبب مبادئ تصميم
منصة الويب.
الوصول إلى ملفات تعريف الارتباط أو مساحة التخزين الخاصة بالمواقع الإلكترونية الأخرى
لا تدمج ميزة "مجموعات المواقع الإلكترونية المرتبطة" مساحة التخزين للمواقع الإلكترونية المختلفة، بل تتيح فقط إجراء عمليات requestStorageAccess() أسهل (بدون طلب موافقة). تساهم ميزة "مجموعات المواقع الإلكترونية المرتبطة" فقط في تقليل المشاكل التي يواجهها المستخدم عند استخدام Storage Access API، ولكنّها لا تفرض أي إجراءات بعد استعادة إذن الوصول. إذا كان الموقعان الإلكترونيان A وB موقعَين مختلفَين في
مجموعة المواقع الإلكترونية المرتبطة نفسها، وكان الموقع A يضمّن الموقع B، يمكن للموقع B طلب البيانات من requestStorageAccess()
والوصول إلى مساحة التخزين التابعة للطرف الأول بدون مطالبة المستخدم. لا تنفّذ ميزة "مجموعة مواقع إلكترونيّة مرتبطة" أي عمليات تواصل بين المواقع الإلكترونية. على سبيل المثال، لن يؤدي إعداد "مجموعة المواقع الإلكترونية المرتبطة" إلى بدء إرسال ملفات تعريف الارتباط التابعة للموقع الإلكتروني (ب) إلى الموقع الإلكتروني (أ). إذا أردت مشاركة هذه البيانات، عليك مشاركتها بنفسك،
على سبيل المثال، عن طريق إرسال window.postMessage من إطار B مضمّن إلى إطار A.
الوصول إلى ملفات تعريف الارتباط غير المقسّمة تلقائيًا
لا تسمح "مجموعات المواقع الإلكترونية المرتبطة" بالوصول الضمني إلى ملفات تعريف الارتباط غير المقسّمة بدون استدعاء أي واجهة برمجة تطبيقات. لا تتوفّر ملفات تعريف الارتباط على المواقع الإلكترونية المختلفة تلقائيًا ضمن المجموعة، بل تسمح "مجموعات المواقع الإلكترونية المرتبطة" للمواقع الإلكترونية ضمن المجموعة بتخطّي طلب الإذن من واجهة برمجة التطبيقات Storage Access API.
يجب أن يستدعي إطار iframe الدالة document.requestStorageAccess() إذا أراد الوصول إلى ملفات تعريف الارتباط الخاصة به، أو يمكن للصفحة ذات المستوى الأعلى استدعاء الدالة document.requestStorageAccessFor().
مشاركة الملاحظات
يُعدّ إرسال مجموعة على GitHub والعمل مع Storage Access API وrequestStorageAccessFor API فرصًا لمشاركة تجربتك مع العملية وأي مشاكل تواجهها.
للانضمام إلى المناقشات حول ميزة "مجموعات المواقع الإلكترونية المرتبطة"، يُرجى اتّباع الخطوات التالية:
- الانضمام إلى القائمة البريدية العامة الخاصة بميزة "مجموعة المواقع الإلكترونية المرتبطة"
- يمكنك طرح المشاكل ومتابعة المناقشة على مستودع Related Website Sets على GitHub.