Bộ trang web có liên quan (RWS) là một cơ chế nền tảng web giúp trình duyệt hiểu được mối quan hệ giữa một nhóm miền. Điều này cho phép trình duyệt đưa ra các quyết định quan trọng để bật một số chức năng của trang web (chẳng hạn như có cho phép truy cập vào cookie trên nhiều trang web hay không) và trình bày thông tin này cho người dùng.
Nhiều trang web dựa vào nhiều miền để cung cấp một trải nghiệm người dùng duy nhất. Các tổ chức có thể muốn duy trì nhiều miền cấp cao nhất cho nhiều trường hợp sử dụng, chẳng hạn như miền dành riêng cho từng quốc gia hoặc miền dịch vụ để lưu trữ hình ảnh hoặc video. Bộ trang web có liên quan cho phép các trang web chia sẻ dữ liệu trên nhiều miền, với các chế độ kiểm soát cụ thể.
Bộ trang web có liên quan là gì?
Ở cấp độ cao, Bộ trang web có liên quan là một tập hợp các miền, trong đó có một "tập hợp chính" duy nhất và có thể có nhiều "tập hợp thành viên".
Trong ví dụ sau, primary liệt kê miền chính và associatedSites liệt kê các miền đáp ứng yêu cầu của tập hợp con được liên kết.
{
"primary": "https://primary.com",
"associatedSites": ["https://associate1.com", "https://associate2.com", "https://associate3.com"]
}
Nhóm trang web có liên quan được liệt kê trong một tệp JSON công khai được lưu trữ trên GitHub. Đây là nguồn chính tắc cho tất cả các bộ được phê duyệt. Các trình duyệt sử dụng tệp này để xác định xem các trang web có thuộc cùng một Bộ trang web có liên quan hay không.
Chỉ những người có quyền quản trị đối với một miền mới có thể tạo một bộ bằng miền đó. Người gửi phải khai báo mối quan hệ giữa từng "set member" (thành viên trong bộ) với "set primary" (thành phần chính trong bộ). Các thành viên của tập hợp có thể bao gồm nhiều loại miền và phải thuộc về một tập hợp con dựa trên một trường hợp sử dụng.
Nếu ứng dụng của bạn phụ thuộc vào quyền truy cập vào cookie trên nhiều trang web (còn gọi là cookie của bên thứ ba) trên các trang web trong cùng một Nhóm trang web có liên quan, thì bạn có thể sử dụng Storage Access API (SAA) và requestStorageAccessFor API để yêu cầu quyền truy cập vào những cookie đó. Tuỳ thuộc vào tập hợp con mà mỗi trang web thuộc về, trình duyệt có thể xử lý yêu cầu theo cách khác.
Để tìm hiểu thêm về quy trình và các yêu cầu để gửi bộ, hãy xem hướng dẫn gửi. Các bộ đã gửi sẽ trải qua nhiều quy trình kiểm tra kỹ thuật để xác thực nội dung đã gửi.
Các trường hợp sử dụng Bộ trang web có liên quan
Bộ trang web có liên quan phù hợp với những trường hợp mà một tổ chức cần một hình thức nhận dạng chung trên nhiều trang web cấp cao nhất.
Sau đây là một số trường hợp sử dụng Bộ trang web có liên quan:
- Tuỳ chỉnh theo quốc gia. Khai thác các trang web được bản địa hoá trong khi dựa vào cơ sở hạ tầng dùng chung (ví dụ: example.co.uk có thể dựa vào một dịch vụ do example.ca lưu trữ).
- Tích hợp miền dịch vụ. Tận dụng các miền dịch vụ mà người dùng không bao giờ tương tác trực tiếp, nhưng cung cấp dịch vụ trên các trang web của cùng một tổ chức (ví dụ: example-cdn.com).
- Phân tách nội dung của người dùng. Truy cập vào dữ liệu trên nhiều miền tách biệt nội dung do người dùng tải lên với nội dung khác trên trang web vì lý do bảo mật, đồng thời cho phép miền được cách ly truy cập vào cookie xác thực (và các cookie khác). Nếu đang phân phát nội dung không hoạt động do người dùng tải lên, bạn cũng có thể lưu trữ nội dung đó một cách an toàn trên cùng một miền bằng cách làm theo các phương pháp hay nhất.
- Nội dung được xác thực và nhúng. Hỗ trợ nội dung được nhúng từ các tài sản liên kết (video, tài liệu hoặc tài nguyên chỉ dành cho người dùng đã đăng nhập trên trang web cấp cao nhất).
- Đăng nhập. Hỗ trợ đăng nhập trên các tài sản liên kết. API FedCM cũng có thể phù hợp với một số trường hợp sử dụng.
- Analytics. Triển khai hoạt động phân tích và đo lường hành trình của người dùng trên các tài sản liên kết để cải thiện chất lượng dịch vụ.
Thông tin chi tiết về việc tích hợp Bộ trang web có liên quan
Storage Access API
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
Storage Access API (SAA) cung cấp một cách để nội dung được nhúng trên nhiều nguồn có thể truy cập vào bộ nhớ mà nội dung đó thường chỉ có quyền truy cập trong bối cảnh của bên thứ nhất.
Các tài nguyên được nhúng có thể sử dụng các phương thức SAA để kiểm tra xem hiện tại chúng có quyền truy cập vào bộ nhớ hay không và yêu cầu quyền truy cập từ tác nhân người dùng.
Khi cookie của bên thứ ba bị chặn nhưng Bộ trang web có liên quan (RWS) được bật, Chrome sẽ tự động cấp quyền trong các bối cảnh nội bộ RWS và sẽ hiện lời nhắc cho người dùng trong các trường hợp khác. ("Bối cảnh nội bộ RWS" là một bối cảnh, chẳng hạn như iframe, có trang web được nhúng và trang web cấp cao nhất nằm trong cùng một RWS.)
Kiểm tra và yêu cầu quyền truy cập vào bộ nhớ
Để kiểm tra xem hiện tại các trang web được nhúng có quyền truy cập vào bộ nhớ hay không, bạn có thể dùng phương thức Document.hasStorageAccess().
Phương thức này trả về một lời hứa phân giải bằng một giá trị boolean cho biết liệu tài liệu đã có quyền truy cập vào cookie của tài liệu hay chưa. Lệnh hứa này cũng trả về giá trị true nếu iframe có cùng nguồn gốc với khung trên cùng.
Để yêu cầu quyền truy cập vào cookie trong ngữ cảnh nhiều trang web, các trang web được nhúng có thể sử dụng Document.requestStorageAccess() (rSA).
API requestStorageAccess() được gọi từ bên trong một iframe.
iframe đó phải vừa nhận được hoạt động tương tác của người dùng (một cử chỉ của người dùng, mà tất cả các trình duyệt đều yêu cầu), nhưng Chrome cũng yêu cầu rằng tại một thời điểm nào đó trong 30 ngày qua, người dùng đã truy cập vào trang web sở hữu iframe đó và đã tương tác cụ thể với trang web đó – dưới dạng một tài liệu cấp cao nhất, chứ không phải trong một iframe.
requestStorageAccess() trả về một lời hứa sẽ được thực hiện nếu quyền truy cập vào bộ nhớ được cấp. Lời hứa bị từ chối, nêu rõ lý do, nếu quyền truy cập bị từ chối vì bất kỳ lý do nào.
requestStorageAccessFor trong Chrome
Storage Access API chỉ cho phép các trang web được nhúng yêu cầu quyền truy cập vào bộ nhớ trong các phần tử <iframe> đã nhận được lượt tương tác của người dùng.
Điều này gây ra những thách thức trong việc áp dụng Storage Access API cho các trang web cấp cao nhất sử dụng hình ảnh hoặc thẻ tập lệnh trên nhiều trang web yêu cầu cookie.
Để giải quyết vấn đề này, Chrome đã triển khai một cách để các trang web cấp cao nhất yêu cầu quyền truy cập vào bộ nhớ thay cho các nguồn cụ thể bằng Document.requestStorageAccessFor() (rSAFor).
document.requestStorageAccessFor('https://target.site')
API requestStorageAccessFor() được gọi bởi một tài liệu cấp cao nhất. Tài liệu đó cũng phải vừa nhận được lượt tương tác của người dùng. Tuy nhiên, không giống như requestStorageAccess(), Chrome không kiểm tra xem có hoạt động tương tác nào trong tài liệu cấp cao nhất trong vòng 30 ngày qua hay không vì người dùng đã ở trên trang.
Kiểm tra quyền truy cập vào bộ nhớ
Quyền truy cập vào một số tính năng của trình duyệt (chẳng hạn như camera hoặc dịch vụ định vị vị trí) dựa trên quyền mà người dùng cấp. Permissions API cung cấp một cách để kiểm tra trạng thái quyền truy cập vào một API – liệu quyền đó đã được cấp, bị từ chối hay yêu cầu một số hình thức tương tác của người dùng, chẳng hạn như nhấp vào lời nhắc hoặc tương tác với trang.
Bạn có thể truy vấn trạng thái quyền bằng cách sử dụng navigator.permissions.query().
Để kiểm tra quyền truy cập vào bộ nhớ cho ngữ cảnh hiện tại, bạn cần truyền vào chuỗi 'storage-access':
navigator.permissions.query({name: 'storage-access'})
Để kiểm tra quyền truy cập vào bộ nhớ cho một nguồn gốc cụ thể, bạn cần truyền vào chuỗi 'top-level-storage-access':
navigator.permissions.query({name: 'top-level-storage-access', requestedOrigin: 'https://target.site'})
Xin lưu ý rằng để bảo vệ tính toàn vẹn của nguồn gốc được nhúng, quy trình này chỉ kiểm tra các quyền do tài liệu cấp cao nhất cấp bằng cách sử dụng document.requestStorageAccessFor.
Tuỳ thuộc vào việc quyền có thể được cấp tự động hay yêu cầu một thao tác của người dùng, quyền sẽ trả về prompt hoặc granted.
Mô hình trên mỗi khung hình
Các quyền rSA được áp dụng cho mỗi khung. Các quyền rSA và rSAFor được coi là các quyền riêng biệt.
Mỗi khung hình mới sẽ cần yêu cầu quyền truy cập vào bộ nhớ riêng lẻ và quyền truy cập sẽ được tự động cấp. Chỉ yêu cầu đầu tiên mới cần cử chỉ của người dùng, mọi yêu cầu tiếp theo do iframe khởi tạo (chẳng hạn như điều hướng hoặc tài nguyên phụ) sẽ không cần đợi cử chỉ của người dùng vì yêu cầu ban đầu sẽ cấp quyền cho phiên duyệt web.
Việc làm mới, tải lại hoặc tạo lại iframe theo cách khác sẽ yêu cầu bạn yêu cầu cấp quyền truy cập lại.
Yêu cầu về cookie
Cookie phải chỉ định cả thuộc tính SameSite=None và Secure vì chỉ rSA mới cung cấp quyền truy cập cho những cookie đã được đánh dấu để sử dụng trong các bối cảnh trên nhiều trang web.
Cookie có SameSite=Lax, SameSite=Strict hoặc không có thuộc tính SameSite chỉ dành cho mục đích sử dụng của bên thứ nhất và sẽ không bao giờ được chia sẻ trong ngữ cảnh nhiều trang web, bất kể rSA.
Bảo mật
Đối với rSAFor, các yêu cầu về tài nguyên phụ yêu cầu tiêu đề Chia sẻ tài nguyên trên nhiều nguồn gốc (CORS) hoặc thuộc tính crossorigin trên các tài nguyên, đảm bảo người dùng chọn sử dụng một cách rõ ràng.
Ví dụ về cấu hình triển khai
Yêu cầu quyền truy cập vào bộ nhớ từ một iframe được nhúng trên nhiều nguồn gốc
requestStorageAccess() trong một thành phần nhúng trên một trang web khác.Kiểm tra xem bạn có quyền truy cập vào bộ nhớ hay không
Để kiểm tra xem bạn đã có quyền truy cập vào bộ nhớ hay chưa, hãy sử dụng document.hasStorageAccess().
Nếu lời hứa phân giải thành true, bạn có thể truy cập vào bộ nhớ trong bối cảnh trên nhiều trang web. Nếu giá trị này trả về false, bạn cần yêu cầu quyền truy cập vào bộ nhớ.
document.hasStorageAccess().then((hasAccess) => {
if (hasAccess) {
// You can access storage in this context
} else {
// You have to request storage access
}
});
Yêu cầu quyền truy cập vào bộ nhớ
Nếu bạn cần yêu cầu quyền truy cập vào bộ nhớ, trước tiên hãy kiểm tra quyền truy cập vào bộ nhớ navigator.permissions.query({name: 'storage-access'}) để xem quyền đó có yêu cầu cử chỉ của người dùng hay có thể được cấp tự động.
Nếu quyền là granted, bạn có thể gọi document.requestStorageAccess() và thao tác này sẽ thành công mà không cần cử chỉ của người dùng.
Nếu trạng thái quyền là prompt, bạn cần bắt đầu lệnh gọi document.requestStorageAccess() sau một cử chỉ của người dùng, chẳng hạn như khi người dùng nhấp vào nút.
Ví dụ:
navigator.permissions.query({name: 'storage-access'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSA();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSA();
});
document.body.appendChild(btn);
}
});
function rSA() {
if ('requestStorageAccess' in document) {
document.requestStorageAccess().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
Các yêu cầu tiếp theo từ trong khung, hoạt động điều hướng hoặc tài nguyên phụ sẽ tự động có quyền truy cập vào cookie trên nhiều trang web.
hasStorageAccess() trả về giá trị true và cookie trên nhiều trang web từ cùng một Nhóm trang web có liên quan sẽ được gửi theo các yêu cầu đó mà không cần thêm lệnh gọi JavaScript nào.
Các trang web cấp cao nhất yêu cầu quyền truy cập vào cookie thay cho các trang web trên nhiều nguồn
requestStorageAccessFor() trên một trang web cấp cao nhất cho một nguồn gốc khácCác trang web cấp cao nhất có thể sử dụng requestStorageAccessFor() để yêu cầu quyền truy cập vào bộ nhớ thay cho những nguồn gốc cụ thể.
hasStorageAccess() chỉ kiểm tra xem trang web gọi nó có quyền truy cập vào bộ nhớ hay không, vì vậy, một trang web cấp cao nhất có thể kiểm tra các quyền cho một nguồn gốc khác.
Để biết liệu người dùng có được nhắc hay không hoặc liệu quyền truy cập vào bộ nhớ đã được cấp cho nguồn gốc cụ thể hay chưa, hãy gọi navigator.permissions.query({name:
'top-level-storage-access', requestedOrigin: 'https://target.site'}).
Nếu quyền là granted, bạn có thể gọi document.requestStorageAccessFor('https://target.site'). Thao tác này sẽ thành công mà không cần cử chỉ của người dùng.
Nếu quyền là prompt, thì bạn sẽ cần liên kết lệnh gọi document.requestStorageAccessFor('https://target.site') sau cử chỉ của người dùng, chẳng hạn như một lượt nhấp vào nút.
Ví dụ:
navigator.permissions.query({name:'top-level-storage-access',requestedOrigin: 'https://target.site'}).then(res => {
if (res.state === 'granted') {
// Permission has already been granted
// You can request storage access without any user gesture
rSAFor();
} else if (res.state === 'prompt') {
// Requesting storage access requires user gesture
// For example, clicking a button
const btn = document.createElement("button");
btn.textContent = "Grant access";
btn.addEventListener('click', () => {
// Request storage access
rSAFor();
});
document.body.appendChild(btn);
}
});
function rSAFor() {
if ('requestStorageAccessFor' in document) {
document.requestStorageAccessFor().then(
(res) => {
// Use storage access
},
(err) => {
// Handle errors
}
);
}
}
Sau khi lệnh gọi requestStorageAccessFor() thành công, các yêu cầu trên nhiều trang web sẽ bao gồm cookie nếu chúng bao gồm CORS hoặc thuộc tính crossorigin, vì vậy, các trang web có thể muốn đợi trước khi kích hoạt một yêu cầu.
Các yêu cầu phải sử dụng lựa chọn credentials: 'include' và tài nguyên phải có thuộc tính crossorigin="use-credentials".
function checkCookie() {
fetch('https://related-website-sets.glitch.me/getcookies.json', {
method: 'GET',
credentials: 'include'
})
.then((response) => response.json())
.then((json) => {
// Do something
});
}
Cách kiểm thử cục bộ
Điều kiện tiên quyết
Để kiểm thử Nhóm trang web có liên quan cục bộ, hãy dùng Chrome 119 trở lên được khởi chạy từ dòng lệnh và bật test-third-party-cookie-phaseout cờ Chrome.
Bật cờ Chrome
Để bật cờ Chrome cần thiết, hãy chuyển đến chrome://flags#test-third-party-cookie-phaseout trên thanh địa chỉ và thay đổi cờ thành Enabled. Đừng quên khởi động lại trình duyệt sau khi thay đổi cờ.
Chạy Chrome bằng Bộ trang web có liên quan cục bộ
Để chạy Chrome bằng Nhóm trang web có liên quan được khai báo cục bộ, hãy tạo một đối tượng JSON chứa các URL là thành viên của một nhóm và truyền đối tượng đó đến --use-related-website-set.
Tìm hiểu thêm về cách chạy Chromium bằng các cờ.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
Ví dụ:
Để bật Nhóm trang web có liên quan cục bộ, bạn cần bật test-third-party-cookie-phaseout trong chrome://flags và khởi chạy Chrome từ dòng lệnh bằng cờ --use-related-website-set với đối tượng JSON chứa các URL là thành viên của một nhóm.
--use-related-website-set="{\"primary\": \"https://related-website-sets.glitch.me\", \"associatedSites\": [\"https://rws-member-1.glitch.me\"]}" \
https://related-website-sets.glitch.me/
Xác minh rằng bạn có quyền truy cập vào cookie trên nhiều trang web
Gọi các API (rSA hoặc rSAFor) từ những trang web đang được kiểm thử và xác thực quyền truy cập vào cookie trên nhiều trang web.
Quy trình gửi Bộ trang web có liên quan
Hãy thực hiện các bước sau để khai báo mối quan hệ giữa các miền và chỉ định miền nào thuộc miền con nào.
1. Xác định RWS của bạn
Xác định các miền có liên quan, bao gồm cả set primary và set members sẽ thuộc Bộ trang web có liên quan. Đồng thời xác định loại tập hợp con mà mỗi thành viên của tập hợp thuộc về.
2. Tạo yêu cầu gửi RWS
Tạo một bản sao cục bộ (sao chép hoặc phân nhánh) của kho lưu trữ GitHub. Trong một nhánh mới, hãy thực hiện các thay đổi đối với tệp related_website_sets.JSON để phản ánh bộ của bạn. Để đảm bảo bộ của bạn có cấu trúc và định dạng JSON phù hợp, bạn có thể sử dụng Công cụ tạo JSON.
3. Đảm bảo RWS của bạn đáp ứng các yêu cầu về kỹ thuật
Đảm bảo bạn đáp ứng các yêu cầu về việc tạo bộ và các yêu cầu về việc xác thực bộ.
4. Kiểm thử RWS cục bộ
Trước khi tạo yêu cầu kéo (PR) để gửi bộ dữ liệu, hãy kiểm thử bản gửi cục bộ để đảm bảo rằng bản gửi đó vượt qua tất cả các bước kiểm tra bắt buộc.
5. Gửi RWS
Gửi Bộ trang web có liên quan bằng cách tạo một PR cho tệp related_website_sets.JSON, nơi Chrome lưu trữ danh sách Bộ trang web có liên quan chính tắc. (Bạn cần có tài khoản GitHub để tạo yêu cầu kéo và bạn sẽ cần ký Thoả thuận cấp phép của người đóng góp (CLA) trước khi có thể đóng góp cho danh sách.)
Sau khi PR được tạo, một loạt các bước kiểm tra sẽ được hoàn tất để đảm bảo rằng các yêu cầu ở bước 3 đã được thực hiện, chẳng hạn như đảm bảo rằng bạn đã ký CLA và tệp .well-known hợp lệ.
Nếu thành công, yêu cầu kéo sẽ cho biết các bước kiểm tra đã được thực hiện. Các yêu cầu kéo được phê duyệt sẽ được hợp nhất theo cách thủ công theo đợt vào danh sách Bộ trang web có liên quan chính tắc mỗi tuần một lần (vào lúc 12 giờ trưa thứ Ba theo giờ Miền Đông). Nếu có bất kỳ quy trình kiểm tra nào không thành công, người gửi sẽ nhận được thông báo qua lỗi PR trên GitHub. Người gửi có thể sửa lỗi và cập nhật yêu cầu kéo, đồng thời lưu ý rằng:
- Nếu PR không thành công, thông báo lỗi sẽ cung cấp thêm thông tin về lý do khiến việc gửi có thể không thành công. (ví dụ).
- Tất cả các quy trình kiểm tra kỹ thuật chi phối việc gửi bộ đều được thực hiện trên GitHub. Do đó, tất cả các trường hợp gửi không thành công do quy trình kiểm tra kỹ thuật đều có thể xem được trên GitHub.
Chính sách doanh nghiệp
Chrome có hai chính sách để đáp ứng nhu cầu của người dùng doanh nghiệp:
- Những hệ thống có thể không tích hợp được với Nhóm trang web có liên quan có thể tắt tính năng Nhóm trang web có liên quan trong tất cả các phiên bản Chrome dành cho doanh nghiệp bằng chính sách
RelatedWebsiteSetsEnabled.- Một số hệ thống doanh nghiệp có các trang web chỉ dành cho nội bộ (chẳng hạn như mạng nội bộ) với các miền có thể đăng ký khác với các miền trong Bộ trang web có liên quan. Nếu cần xử lý các trang web này như một phần của Bộ trang web có liên quan mà không công khai (vì các miền có thể là thông tin mật), họ có thể tăng cường hoặc ghi đè danh sách Bộ trang web có liên quan công khai bằng chính sách
RelatedWebsiteSetsOverrides.
- Một số hệ thống doanh nghiệp có các trang web chỉ dành cho nội bộ (chẳng hạn như mạng nội bộ) với các miền có thể đăng ký khác với các miền trong Bộ trang web có liên quan. Nếu cần xử lý các trang web này như một phần của Bộ trang web có liên quan mà không công khai (vì các miền có thể là thông tin mật), họ có thể tăng cường hoặc ghi đè danh sách Bộ trang web có liên quan công khai bằng chính sách
Chrome sẽ giải quyết mọi điểm giao nhau giữa các tập hợp công khai và tập hợp dành cho doanh nghiệp theo một trong hai cách, tuỳ thuộc vào việc bạn chỉ định replacements hay additions.
Ví dụ: đối với tập hợp công khai {primary: A, associated: [B, C]}:
Séc replacements: |
{primary: C, associated: [D, E]} |
| Tập hợp doanh nghiệp hấp thụ trang web chung để tạo thành một tập hợp mới. | |
| Các tập hợp thu được: | {primary: A, associated: [B]}{primary: C, associated: [D, E]} |
Séc additions: |
{primary: C, associated: [D, E]} |
| Các tập hợp Công khai và Doanh nghiệp được kết hợp. | |
| Tập hợp thu được: | {primary: C, associated: [A, B, D, E]} |
Khắc phục sự cố liên quan đến Bộ trang web có liên quan
"Lời nhắc người dùng" và "cử chỉ của người dùng"
"Lời nhắc cho người dùng" và "cử chỉ của người dùng" là hai khái niệm khác nhau. Chrome sẽ không hiển thị lời nhắc cấp quyền cho người dùng đối với những trang web nằm trong cùng một Nhóm trang web có liên quan, nhưng Chrome vẫn yêu cầu người dùng đã tương tác với trang. Trước khi cấp quyền, Chrome yêu cầu phải có một cử chỉ của người dùng, còn được gọi là "tương tác của người dùng" hoặc "kích hoạt của người dùng". Điều này là do việc sử dụng Storage Access API bên ngoài bối cảnh Bộ trang web có liên quan (cụ thể là requestStorageAccess()) cũng yêu cầu cử chỉ của người dùng, do các nguyên tắc thiết kế nền tảng web.
Truy cập vào cookie hoặc bộ nhớ của các trang web khác
Bộ trang web có liên quan không hợp nhất bộ nhớ cho các trang web khác nhau: bộ nhớ này chỉ cho phép các lệnh gọi requestStorageAccess() dễ dàng hơn (không có lời nhắc). Bộ trang web có liên quan chỉ làm giảm sự khó chịu của người dùng khi sử dụng Storage Access API, nhưng không quy định những việc cần làm sau khi quyền truy cập được khôi phục. Nếu A và B là các trang web khác nhau trong cùng một Bộ trang web có liên quan và A nhúng B, thì B có thể gọi requestStorageAccess() và có quyền truy cập vào bộ nhớ của bên thứ nhất mà không cần nhắc người dùng. Bộ trang web có liên quan không thực hiện bất kỳ hoạt động giao tiếp nào trên nhiều trang web. Ví dụ: việc thiết lập một Bộ trang web có liên quan sẽ không khiến cookie thuộc về B bắt đầu được gửi đến A. Nếu muốn chia sẻ dữ liệu đó, bạn sẽ phải tự chia sẻ, chẳng hạn như bằng cách gửi một window.postMessage từ iframe B đến khung A.
Theo mặc định, quyền truy cập vào cookie không được phân vùng
Bộ trang web có liên quan không cho phép truy cập ngầm vào cookie chưa được phân vùng mà không cần gọi bất kỳ API nào. Theo mặc định, cookie trên nhiều trang web sẽ không có sẵn trong nhóm; Bộ trang web có liên quan chỉ cho phép các trang web trong nhóm bỏ qua lời nhắc cấp quyền Storage Access API.
Iframe phải gọi document.requestStorageAccess() nếu muốn truy cập vào cookie của mình hoặc trang cấp cao nhất có thể gọi document.requestStorageAccessFor().
Chia sẻ ý kiến phản hồi
Gửi một tập hợp trên GitHub và làm việc với Storage Access API và requestStorageAccessFor API là cơ hội để chia sẻ trải nghiệm của bạn về quy trình và mọi vấn đề bạn gặp phải.
Cách tham gia thảo luận về Bộ trang web có liên quan:
- Tham gia danh sách gửi thư công khai của Nhóm trang web có liên quan.
- Nêu vấn đề và theo dõi cuộc thảo luận trên kho lưu trữ Bộ trang web có liên quan trên GitHub.