Блокировка сторонних файлов cookie браузерами, пользовательскими настройками и разделением хранилища создает проблему для сайтов и сервисов, которые используют файлы cookie и другие хранилища во встроенных контекстах для таких действий пользователя, как аутентификация. API доступа к хранилищу (SAA) позволяет этим сценариям продолжать работу, максимально ограничивая межсайтовое отслеживание.
Статус реализации
' d='M96 183a64 64 0 0 1-23-23L17 64a128 128 0 0 0 111 192l55-96a64 64 0 0 1-87 23Z'/%3E%3Cpath fill='url(%23b)' d='M192 128a64 64 0 0 1-9 32l-55 96A128 128 0 0 0 239 64H128a64 64 0 0 1 64 64Z'/%3E%3Ccircle cx='128' cy='128' r='52' fill='%231a73e8'/%3E%3Cpath fill='url(%23c)' d='M96 73a64 64 0 0 1 32-9h111a128 128 0 0 0-222 0l56 96a64 64 0 0 1 23-87Z'/%3E%3C/svg%3E)
' xlink:href='%23A'%3E%3Cstop offset='.76' stop-opacity='0'/%3E%3Cstop offset='.95' stop-opacity='.5'/%3E%3Cstop offset='1'/%3E%3C/radialGradient%3E%3CradialGradient id='F' cx='2523' cy='4680' r='20243' gradientTransform='matrix(-.03715 .99931 -2.12836 -.07913 13579 3530)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2335c1f1'/%3E%3Cstop offset='.11' stop-color='%2334c1ed'/%3E%3Cstop offset='.23' stop-color='%232fc2df'/%3E%3Cstop offset='.31' stop-color='%232bc3d2'/%3E%3Cstop offset='.67' stop-color='%2336c752'/%3E%3C/radialGradient%3E%3CradialGradient id='G' cx='24247' cy='7758' r='9734' gradientTransform='matrix(.28109 .95968 -.78353 .22949 24510 -16292)' xlink:href='%23A'%3E%3Cstop offset='0' stop-color='%2366eb6e'/%3E%3Cstop offset='1' stop-color='%2366eb6e' stop-opacity='0'/%3E%3C/radialGradient%3E%3Cpath id='H' d='M24105 20053a9345 9345 0 01-1053 472 10202 10202 0 01-3590 646c-4732 0-8855-3255-8855-7432 0-1175 680-2193 1643-2729-4280 180-5380 4640-5380 7253 0 7387 6810 8137 8276 8137 791 0 1984-230 2704-456l130-44a12834 12834 0 006660-5282c220-350-168-757-535-565z'/%3E%3Cpath id='I' d='M11571 25141a7913 7913 0 01-2273-2137 8145 8145 0 01-1514-4740 8093 8093 0 013093-6395 8082 8082 0 011373-859c312-148 846-414 1554-404a3236 3236 0 012569 1297 3184 3184 0 01636 1866c0-21 2446-7960-8005-7960-4390 0-8004 4166-8004 7820 0 2319 538 4170 1212 5604a12833 12833 0 007684 6757 12795 12795 0 003908 610c1414 0 2774-233 4045-656a7575 7575 0 01-6278-803z'/%3E%3Cpath id='J' d='M16231 15886c-80 105-330 250-330 566 0 260 170 512 472 723 1438 1003 4149 868 4156 868a5954 5954 0 003027-839 6147 6147 0 001133-850 6180 6180 0 001910-4437c26-2242-796-3732-1133-4392-2120-4141-6694-6525-11668-6525-7011 0-12703 5635-12798 12620 47-3654 3679-6605 7996-6605 350 0 2346 34 4200 1007 1634 858 2490 1894 3086 2921 618 1067 728 2415 728 2952s-271 1333-780 1990z'/%3E%3Cuse fill='url(%23B)' xlink:href='%23H'/%3E%3Cuse fill='url(%23D)' opacity='.35' xlink:href='%23H'/%3E%3Cuse fill='url(%23C)' xlink:href='%23I'/%3E%3Cuse fill='url(%23E)' opacity='.4' xlink:href='%23I'/%3E%3Cuse fill='url(%23F)' xlink:href='%23J'/%3E%3Cuse fill='url(%23G)' xlink:href='%23J'/%3E%3C/svg%3E)
' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%239059ff' stop-opacity='0'/%3E%3Cstop offset='.3' stop-color='%238c4ff3' stop-opacity='.1'/%3E%3Cstop offset='.8' stop-color='%237716a8' stop-opacity='.5'/%3E%3Cstop offset='1' stop-color='%236e008b' stop-opacity='.6'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-g' cx='239.1' cy='34.6' r='171.6' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23ffe226'/%3E%3Cstop offset='.1' stop-color='%23ffdb27'/%3E%3Cstop offset='.3' stop-color='%23ffc82a'/%3E%3Cstop offset='.5' stop-color='%23ffa930'/%3E%3Cstop offset='.7' stop-color='%23ff7e37'/%3E%3Cstop offset='.8' stop-color='%23ff7139'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-h' cx='374' cy='-74.3' r='732.2' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-i' cx='304.6' cy='7.1' r='536.4' gradientTransform='rotate(84 303 4)' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='0' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.3' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.6' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-j' cx='235' cy='98.1' r='457.1' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.5' stop-color='%23ff980e'/%3E%3Cstop offset='.6' stop-color='%23ff5634'/%3E%3Cstop offset='.7' stop-color='%23ff3647'/%3E%3Cstop offset='.9' stop-color='%23e31587'/%3E%3C/radialGradient%3E%3CradialGradient id='ff-k' cx='355.7' cy='124.9' r='500.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.2' stop-color='%23ffe141'/%3E%3Cstop offset='.5' stop-color='%23ffaf1e'/%3E%3Cstop offset='.6' stop-color='%23ff980e'/%3E%3C/radialGradient%3E%3ClinearGradient id='ff-a' x1='446.9' y1='76.8' x2='47.9' y2='461.8' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.1' stop-color='%23fff44f'/%3E%3Cstop offset='.1' stop-color='%23ffe847'/%3E%3Cstop offset='.2' stop-color='%23ffc830'/%3E%3Cstop offset='.4' stop-color='%23ff980e'/%3E%3Cstop offset='.4' stop-color='%23ff8b16'/%3E%3Cstop offset='.5' stop-color='%23ff672a'/%3E%3Cstop offset='.5' stop-color='%23ff3647'/%3E%3Cstop offset='.7' stop-color='%23e31587'/%3E%3C/linearGradient%3E%3ClinearGradient id='ff-l' x1='442.1' y1='74.8' x2='102.6' y2='414.3' gradientUnits='userSpaceOnUse'%3E%3Cstop offset='.2' stop-color='%23fff44f' stop-opacity='.8'/%3E%3Cstop offset='.3' stop-color='%23fff44f' stop-opacity='.6'/%3E%3Cstop offset='.5' stop-color='%23fff44f' stop-opacity='.2'/%3E%3Cstop offset='.6' stop-color='%23fff44f' stop-opacity='0'/%3E%3C/linearGradient%3E%3C/defs%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134a120 120 0 0 0-66 25 71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a229 229 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zM202 355l3 1-3-1zm55-145zm198-31z' fill='url(%23ff-a)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-b)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60 14 26 22 53 25 72v1a207 207 0 0 1-206 279c-113-3-212-87-231-197-3-17 0-26 2-40-2 11-3 14-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121z' fill='url(%23ff-c)'/%3E%3Cpath d='m362 195 1 1a130 130 0 0 0-22-29C266 92 322 5 331 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62z' fill='url(%23ff-d)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-e)'/%3E%3Cpath d='M257 210c-1 6-22 26-29 26-68 0-80 41-80 41 3 35 28 64 57 79l4 2 7 3a107 107 0 0 0 31 6c120 6 143-143 57-186 22-4 45 5 58 14-21-37-60-62-105-62l-9 1a120 120 0 0 0-66 25l17 16c16 16 58 33 58 35z' fill='url(%23ff-f)'/%3E%3Cpath d='m171 151 5 3a111 111 0 0 1-1-58c-25 11-44 29-58 44 1 0 36 0 54 11z' fill='url(%23ff-g)'/%3E%3Cpath d='M18 261a242 242 0 0 0 231 197 207 207 0 0 0 206-279c8 56-20 110-64 146-86 71-169 43-186 31l-3-1c-50-24-71-70-67-110-42 0-57-35-57-35s38-28 89-4c46 22 90 4 90 4 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5l-5-3c-18-11-52-11-54-11-9-12-9-51-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73c0 1-9 38-5 57z' fill='url(%23ff-h)'/%3E%3Cpath d='M341 167a130 130 0 0 1 22 29 46 46 0 0 1 4 3c55 50 26 121 24 126 44-36 72-90 64-146-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-9 5-65 92 10 167z' fill='url(%23ff-i)'/%3E%3Cpath d='M367 199a46 46 0 0 0-4-3l-1-1c-13-9-36-18-58-15 86 44 63 193-57 187a107 107 0 0 1-31-6 131 131 0 0 1-11-5c17 12 99 39 186-31 2-5 31-76-24-126z' fill='url(%23ff-j)'/%3E%3Cpath d='M148 277s12-41 80-41c7 0 28-20 29-26s-44 18-90-4c-51-24-89 4-89 4s15 35 57 35c-4 40 16 85 67 110l3 1c-29-15-54-44-57-79z' fill='url(%23ff-k)'/%3E%3Cpath d='M479 166c-11-25-32-52-49-60a249 249 0 0 1 25 73c-27-68-73-95-111-155a255 255 0 0 1-8-14 44 44 0 0 1-4-9 1 1 0 0 0 0-1 1 1 0 0 0-1 0c-60 35-81 101-83 134l9-1c45 0 84 25 105 62-13-9-36-18-58-14 86 43 63 192-57 186a107 107 0 0 1-31-6 131 131 0 0 1-11-5l-3-1 3 1c-29-15-54-44-57-79 0 0 12-41 80-41 7 0 28-20 29-26 0-2-42-19-58-35l-17-16a71 71 0 0 0-6-5 111 111 0 0 1-1-58c-25 11-44 29-58 44-9-12-9-52-8-60l-8 4a175 175 0 0 0-24 21 210 210 0 0 0-22 26 203 203 0 0 0-32 73l-1 2-2 15a279 279 0 0 0-4 34v1a240 240 0 0 0 477 40l1-9c5-41 0-84-15-121zm-24 13z' fill='url(%23ff-l)'/%3E%3C/svg%3E)
' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-color='%2324a5f3' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%231e8ceb' /%3E%3C/radialGradient%3E%3CradialGradient id='s-j' cx='109.3' cy='13.8' r='93.1' gradientTransform='matrix(-.02 1.1 -1.04 -.02 137 -115)' xlink:href='%23s-b'%3E%3Cstop offset='0' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235488d6' stop-opacity='0' /%3E%3Cstop offset='1' stop-color='%235d96eb' /%3E%3C/radialGradient%3E%3C/defs%3E%3Crect width='220' height='220' x='22' y='-107' fill='url(%23s-a)' ry='49' transform='matrix(.57 0 0 .57 187 256)' /%3E%3Cg transform='translate(194 190)'%3E%3Ccircle cx='67.8' cy='67.7' fill='url(%23s-c)' paint-order='stroke fill markers' r='54' /%3E%3Ccircle cx='-69.9' cy='69.3' fill='url(%23s-i)' transform='translate(138 -2)' r='54' /%3E%3C/g%3E%3Cellipse cx='120' cy='14.2' fill='url(%23s-j)' rx='93.1' ry='93.7' transform='matrix(.58 0 0 .58 192 250)' /%3E%3Cg transform='matrix(.58 0 0 .57 197 182)'%3E%3Cpath fill='%23cac7c8' d='M46 192h1l72-48-7-9-66 57Z' /%3E%3Cpath fill='%23fbfffc' d='M46 191v1l66-57-7-9-59 65Z' /%3E%3Cpath fill='url(%23s-d)' d='m119 144-7-9 66-57-59 66Z' /%3E%3Cpath fill='%23fb645c' d='m105 126 7 9 66-57-1-1-72 49Z' /%3E%3C/g%3E%3Cpath stroke='%23fff' stroke-linecap='round' stroke-miterlimit='1' stroke-width='1.3' d='m287 278 3-2m-12-17 8-2m-8-3h4m-4-13 8 2m-8 3h4m-1-13 7 3m-4-11 7 4m-2-11 6 6m0-12 6 7m1-11 4 6m4-10 3 7m5-9 2 7m15-7-1 7m10-5-3 7m11-4-4 7m11-2-5 6m16 7-7 4m10 4-7 3m10 6-8 1m8 16-8-2m5 10-7-3m4 11-7-4m2 11-6-5m0 11-5-6m-2 11-4-7m-4 11-3-8m-6 10-1-8m-16 8 2-8m-10 5 3-7m-11 4 4-7m-11 2 5-6m-8 3 3-3m4 8 2-3m5 8 2-4m6 7 1-4m8 5v-4m8 4v-4m9 3-1-4m9 1-2-4m9 0-2-4m9-2-3-3m8-4-3-2m8-5-4-2m7-6-4-1m5-8h-4m4-8h-4m3-9-4 1m1-9-4 2m-1-9-3 2m-2-9-3 3m-4-8-2 3m-5-8-2 4m-6-6-1 3m-8-5v4m-8-4v4m-9-2 1 3m-9 0 2 3m-9 1 2 3m-9 2 3 3m-8 4 3 2m-8 5 4 2m-7 6 4 1m-4 25 4-1m-2 5 7-3m-6 7 4-2m-2 6 7-4m-13-21h8m41-41v-8m0 99v-8m49-42h-8' transform='translate(-65 8)' /%3E%3C/svg%3E)
API доступа к хранилищу доступен во всех основных браузерах , но в разных браузерах существуют небольшие различия в реализации . Эти различия подробно описаны в соответствующих разделах этой статьи.
Продолжается работа по устранению всех оставшихся проблем с блокировкой перед стандартизацией API .
Что такое API доступа к хранилищу?
Storage Access API — это API JavaScript, который позволяет iframe-ам запрашивать разрешения на доступ к хранилищу, если в противном случае доступ был бы запрещён настройками браузера. Встраиваемые приложения, сценарии использования которых зависят от загрузки межсайтовых ресурсов, могут использовать этот API для запроса разрешения на доступ у пользователя по мере необходимости.
Если запрос на хранилище будет удовлетворен, то iframe получит доступ к своим неразделенным cookie-файлам и хранилищу, которые также доступны, когда пользователи посещают его как сайт верхнего уровня.
API доступа к хранилищу позволяет предоставлять определенный неразделенный доступ к файлам cookie и хранилищу с минимальной нагрузкой на конечного пользователя, в то же время предотвращая общий неразделенный доступ к файлам cookie и хранилищу, который часто используется для отслеживания пользователей.
Варианты использования
Некоторым сторонним встроенным функциям требуется доступ к нераспределенным файлам cookie или хранилищу для предоставления пользователю более удобного интерфейса — эта возможность будет недоступна, если сторонние файлы cookie ограничены и включено разделение хранилища.
Варианты использования включают в себя:
- Встроенные виджеты комментирования, требующие данные сеанса входа.
- Кнопки «Нравится» в социальных сетях, требующие данные сеанса входа в систему.
- Встроенные документы, требующие данных сеанса входа в систему.
- Премиум-возможности, предоставляемые при встраивании видео (например, чтобы не показывать рекламу вошедшим в систему пользователям, или чтобы знать предпочтения пользователя в отношении субтитров, или чтобы ограничить определенные типы видео).
- Встроенные платежные системы.
Многие из этих вариантов использования подразумевают сохранение доступа к учетной записи во встроенных фреймах.
Когда следует использовать API доступа к хранилищу вместо других API
API доступа к хранилищу — одна из альтернатив использованию неразделённых файлов cookie и хранилища, поэтому важно понимать, когда следует использовать этот API по сравнению с другими. Он предназначен для случаев, когда выполняются оба следующих условия:
- Пользователь будет взаимодействовать со встроенным содержимым, то есть это не пассивный iframe или скрытый iframe.
- Пользователь посетил встроенный источник в контексте верхнего уровня, то есть когда этот источник не встроен в другой сайт.
Существуют альтернативные API для различных вариантов использования:
- Файлы cookie с независимым разделением (CHIPS) позволяют разработчикам использовать cookie для «разделенного» хранения, создавая отдельный файл cookie для каждого сайта верхнего уровня. Например, сторонний виджет веб-чата может использовать файл cookie для сохранения информации о сеансе. Информация о сеансе сохраняется для каждого сайта, поэтому к файлу cookie, установленному виджетом, не требуется доступ на других веб-сайтах, где он также встроен. API доступа к хранилищу полезен, когда встроенный сторонний виджет зависит от обмена одной и той же информацией между разными источниками (например, для информации о сеансе входа или настроек).
- Разделение хранилища — это способ, позволяющий межсайтовым iframe использовать существующие механизмы хранения JavaScript, разделяя при этом хранилище по каждому сайту. Это предотвращает доступ к встроенному хранилищу одного сайта с других сайтов.
- Наборы связанных веб-сайтов (RWS) — это способ организации декларировать связи между сайтами, чтобы браузеры предоставляли ограниченный неразделенный доступ к файлам cookie и хранилищу для определенных целей. Сайтам по-прежнему необходимо запрашивать доступ через API доступа к хранилищу, но для сайтов, входящих в набор, доступ может быть предоставлен без запроса пользователя.
- Управление федеративными учётными данными (FedCM) — это подход к федеративным службам идентификации, сохраняющий конфиденциальность. API доступа к хранилищу обеспечивает доступ к неразделённым файлам cookie и хранилищу после входа в систему. В некоторых случаях FedCM предоставляет альтернативное решение API доступа к хранилищу и может быть предпочтительнее, поскольку оно предлагает более ориентированный на вход в систему интерфейс браузера. Однако внедрение FedCM обычно требует дополнительных изменений в коде, например, для поддержки конечных точек HTTP.
- Существуют также API для борьбы с мошенничеством , рекламы и измерений , но API доступа к хранилищу не предназначен для решения этих проблем.
Используйте API доступа к хранилищу
В API доступа к хранилищу есть два метода на основе обещаний:
-
Document.hasStorageAccess()(также доступно под новым именемDocument.hasUnpartitionedCookieAccess()начиная с Chrome 125) -
Document.requestStorageAccess()
Он также интегрируется с API разрешений . Это позволяет проверять статус разрешения на доступ к хранилищу в стороннем контексте, что позволяет определить, будет ли автоматически предоставлен вызов document.requestStorageAccess() :
Используйте метод hasStorageAccess()
При первой загрузке сайта он может использовать метод hasStorageAccess() для проверки того, был ли уже предоставлен доступ к сторонним cookie-файлам.
// Set a hasAccess boolean variable which defaults to false.
let hasAccess = false;
async function handleCookieAccessInit() {
if (!document.hasStorageAccess) {
// Storage Access API is not supported so best we can do is
// hope it's an older browser that doesn't block 3P cookies.
hasAccess = true;
} else {
// Check whether access has been granted using the Storage Access API.
hasAccess = await document.hasStorageAccess();
if (!hasAccess) {
// Handle the lack of access (covered later)
}
}
if (hasAccess) {
// Use the cookies.
}
}
handleCookieAccessInit();
API доступа к хранилищу предоставляет доступ к хранилищу документа iframe только после вызова requestStorageAccess(), поэтому hasStorageAccess() может изначально возвращать false, например, если пользователь по умолчанию блокирует сторонние файлы cookie. (Однако настройки пользователя, специфичные для сайта, также могут разрешать доступ к файлам cookie на определенном сайте, даже если пользователь по умолчанию блокирует сторонние файлы cookie.) Доступ к хранилищу с использованием этого API сохраняется при навигации по одному источнику внутри iframe, в частности, чтобы разрешить перезагрузку после предоставления доступа для страниц, которым требуется наличие файлов cookie в первоначальном запросе HTML-документа.
Использовать requestStorageAccess()
Если у iframe нет доступа, возможно, потребуется запросить доступ с помощью метода requestStorageAccess() :
if (!hasAccess) {
try {
await document.requestStorageAccess();
} catch (err) {
// Access was not granted and it may be gated behind an interaction
return;
}
}
При первом запросе пользователю может потребоваться подтвердить этот доступ с помощью запроса в браузере, после чего обещание будет выполнено или отклонено, что приведет к исключению, если используется await .
Во избежание злоупотреблений это приглашение браузера будет отображаться только после взаимодействия с пользователем. Именно поэтому requestStorageAccess() необходимо изначально вызывать из обработчика событий, активируемого пользователем, а не сразу при загрузке iframe:
async function doClick() {
// Only do this extra check if access hasn't already been given
// based on the hasAccess variable.
if (!hasAccess) {
try {
await document.requestStorageAccess();
hasAccess = true; // Can assume this was true if requestStorageAccess() did not reject.
} catch (err) {
// Access was not granted.
return;
}
}
if (hasAccess) {
// Use the cookies
}
}
document.querySelector('#my-button').addEventListener('click', doClick);
Запросы на разрешение
Когда пользователь нажимает кнопку в первый раз, в большинстве случаев автоматически появляется приглашение браузера, обычно в адресной строке. На следующем снимке экрана показан пример приглашения Chrome, но и другие браузеры имеют похожий интерфейс:
При определенных обстоятельствах браузер может пропустить запрос, и разрешение может быть предоставлено автоматически:
- Если страница и iframe использовались в течение последних 30 дней после принятия приглашения.
- Если встроенный iframe является частью набора связанных веб-сайтов .
- Если FedCM используется как сигнал доверия для доступа к хранилищу.
- В Firefox запрос также пропускается для известных веб-сайтов (тех, с которыми вы взаимодействовали на верхнем уровне) в течение первых пяти попыток.
Кроме того, метод может быть автоматически отклонен без отображения подсказки при определенных обстоятельствах:
- Если пользователь ранее не посещал сайт, которому принадлежит iframe, и не взаимодействовал с ним как с документом верхнего уровня, а не в iframe. Это означает, что API доступа к хранилищу полезен только для встроенных сайтов, которые пользователи ранее посещали в контексте «основной страницы».
- Если метод
requestStorageAccess()вызывается вне события взаимодействия с пользователем без предварительного одобрения запроса после взаимодействия.
Хотя при первом использовании пользователю будет выдан запрос, последующие запросы requestStorageAccess() могут быть выполнены без запроса и без взаимодействия с пользователем в Chrome и Firefox. Обратите внимание, что в Safari взаимодействие с пользователем всегда требуется.
Поскольку доступ к файлам cookie и хранилищу может предоставляться без запроса или взаимодействия с пользователем, в браузерах, которые поддерживают эту функцию (Chrome и Firefox), часто можно получить доступ к нераспределенным файлам cookie или хранилищу до взаимодействия с пользователем, вызвав requestStorageAccess() при загрузке страницы. Это может позволить вам получить немедленный доступ к нераспределенным файлам cookie и хранилищу и обеспечить более полный интерфейс, даже до того, как пользователь взаимодействует с iframe. В некоторых ситуациях это может быть удобнее, чем ожидание взаимодействия с пользователем.
FedCM как сигнал доверия для SAA
FedCM (федеративное управление учетными данными) — это сохраняющий конфиденциальность подход к федеративным службам идентификации (например, «Войти с помощью...»), который не использует сторонние файлы cookie или навигационные перенаправления.
Когда пользователь входит в систему проверяющей стороны (RP), содержащей встроенный контент от стороннего поставщика удостоверений (IdP) с помощью FedCM, встроенный контент IdP может автоматически получить доступ к хранилищу своих собственных неразделённых файлов cookie верхнего уровня. Для включения автоматического доступа к хранилищу с помощью FedCM должны быть выполнены следующие условия:
- Аутентификация FedCM (состояние входа пользователя) должна быть активна.
- RP дал свое согласие, установив разрешение
identity-credentials-get, например:
<iframe src="https://idp.example" allow="identity-credentials-get"></iframe>
Например, iframe idp.example встроен в rp.example . Когда пользователь входит в систему через FedCM, iframe idp.example может запросить доступ к хранилищу для своих собственных файлов cookie верхнего уровня.
rp.example выполняет вызов FedCM для регистрации пользователя с помощью поставщика удостоверений idp.example :
// The user will be asked to grant FedCM permission.
const cred = await navigator.credentials.get({
identity: {
providers: [{
configURL: 'https://idp.example/fedcm.json',
clientId: '123',
}],
},
});
После входа пользователя в систему поставщик удостоверений может вызвать метод requestStorageAccess() из iframe idp.example , если поставщик удостоверений явно разрешил это в политике разрешений . Встроенному приложению будет автоматически предоставлен доступ к хранилищу его собственного cookie-файла верхнего уровня без активации пользователем или необходимости запроса дополнительного разрешения :
// Make this call within the embedded IdP iframe:
// No user gesture is needed, and the storage access will be auto-granted.
await document.requestStorageAccess();
// This returns `true`.
const hasAccess = await document.hasStorageAccess();
Разрешение будет предоставлено автоматически только при условии, что пользователь вошел в систему FedCM. После деактивации аутентификации для предоставления доступа к хранилищу применяются стандартные требования SAA .
API доступа к хранилищу для хранения данных без файлов cookie
Вы можете запросить доступ к неразмеченному локальному хранилищу, передав параметр types в вызов requestStorageAccess . Например, чтобы запросить доступ к неразмеченному локальному хранилищу, можно вызвать requestStorageAccess({localStorage: true}) .
Если сторонние файлы cookie включены, этот метод предоставит доступ без активации пользователя или запроса разрешения. Если пользователь отключил сторонние файлы cookie, перед предоставлением доступа к хранилищу потребуется запросить разрешение.
Сначала проверьте, имеет ли браузер уже доступ к хранилищу:
async function hasCookieAccess(){
// Check if Storage Access API is supported
if (!document.requestStorageAccess) {
// Storage Access API is not supported, so we assume it's an older browser that doesn't partition storage.
throw new Error("requestStorageAccess is not supported")
}
// Check if access has already been granted or if the user has 3-party cookies enabled
return document.hasStorageAccess();
}
Если включены сторонние файлы cookie, запросите доступ к хранилищу:
// Request storage access and return the storage handle
async function requestStorageHandle(){
// You can request for multiple types of non-cookie storage
// at once, or request for all of them with all:true
return document.requestStorageAccess({all:true});
}
Если сторонние файлы cookie заблокированы (например, в режиме инкогнито), проверьте разрешения на выполнение запросов, чтобы определить, требуется ли запрос пользователя. Состояние разрешения navigator.permissions.query({name: 'storage-access'}) может иметь следующие значения:
-
granted. Пользователь уже предоставил доступ. ВызовитеrequestStorageAccess, чтобы получить доступ к неразмеченному хранилищу без необходимости дополнительного запроса пользователя. -
prompt. Пользователь ещё не предоставил доступ. Установите прослушиватель кликов и вызовитеrequestStorageAccessещё раз после взаимодействия с пользователем. -
error. Разрешение не поддерживается. Если поддерживается API доступа к хранилищу, это разрешение, вероятно, также поддерживается.
// Returns `granted`, or `prompt`; or throws an error if storage-access
// permission is not supported
async function getStorageAccessPermission(){
// Check the storage-access permission
// Wrap this in a try/catch for browsers that support the
// Storage Access API but not this permission check
return navigator.permissions.query({name: 'storage-access'});
}
Полный поток обработки разделов хранилища, не относящихся к cookie-файлам, можно реализовать следующим образом:
async function getStorageHandle() {
// Check if the user has 3-party cookie access
if (await hasCookieAccess()) {
// If the user has access, requestStorageAccess() will resolve automatically
return requestStorageHandle();
}
// If the browser blocks third party cookies, check if the user has
// accepted the prompt and granted access. If they have,
// requestStorageAccess() will resolve automatically
const permission = await getStorageAccessPermission();
if (permission == 'granted') { // User has seen prompt and granted access
return requestStorageHandle();
}
// Wait for user activation to prompt the user again
// (or put your silent failure logic here instead)
return new Promise((resolve, reject) => {
document.querySelector('#myButton').addEventListener(e => {
requestStorageHandle().then(resolve, reject);
})
})
}
// Use your storage
getStorageHandle().then(handle=>{
handle.indexedDB.open(...);
}).catch(() => {
// If the promise is rejected, you can use regular partitioned storage
indexedDB.open(...);
})
Последующая загрузка с заголовками доступа к хранилищу
Заголовки доступа к хранилищу — рекомендуемый и более производительный способ загрузки встроенного контента, включая ресурсы, не входящие в iframe. Эта функция доступна с Chrome версии 133. Благодаря заголовкам доступа к хранилищу браузер может распознавать, когда пользователь уже предоставил разрешение storage-access стороннему источнику в текущем контексте, и может загружать ресурсы с доступом к нераспределенным файлам cookie при последующих посещениях.
Поток заголовков доступа к хранилищу
При использовании заголовков доступа к хранилищу последующие посещения страниц будут инициировать следующий поток:
- Пользователь ранее посетил
website.example, в который встроен ресурсcalendar.example, и предоставилstorage-accessс помощью вызоваdocument.requestStorageAccess(). - Пользователь снова посещает
website.example, в который встроен ресурсcalendar.example. Этот запрос, как и раньше, пока не имеет доступа к cookie. Однако пользователь ранее предоставил разрешениеstorage-access, и запрос включает заголовокSec-Fetch-Storage-Access: inactive, указывающий на то, что доступ к неразделённым cookie возможен, но не активирован. - Сервер
calendar.exampleотвечает заголовкомActivate-Storage-Access: retry; allowed-origin='<origin>'(в этом случае<origin>будетhttps://website.example), чтобы указать, что для извлечения ресурса требуется использование неразделенных файлов cookie с разрешениемstorage-access. - Браузер повторяет запрос, на этот раз включая неразделенные файлы cookie (активируя разрешение
storage-accessдля этой выборки и последующих выборок). - Сервер
calendar.exampleотвечает персонализированным содержимым iframe. Ответ включает заголовокActivate-Storage-Access: load, указывающий, что браузер должен загрузить содержимое с активированным разрешениемstorage-access(то есть загрузить с неразделённым доступом к cookie, как если бы был вызванdocument.requestStorageAccess()). - Пользовательский агент загружает содержимое iframe с неразделённым доступом к cookie, используя разрешение
storage-access. После этого виджет может работать как и ожидалось.
Использовать заголовки доступа к хранилищу
В следующей таблице перечислены заголовки доступа к хранилищу.
| Поток | Заголовок | Ценить | Описание |
|---|---|---|---|
| Запрос | Sec-Fetch-Storage-AccessПримечание: браузер автоматически отправляет этот заголовок в межсайтовых запросах, которые включают учетные данные (например, new Request('request.example', { credentials: 'include' }); ). | none | У Embed нет разрешения на доступ к хранилищу. |
inactive | У Embed есть разрешение, но он его не использует. Запрос также должен включать заголовок Origin . | ||
active | Embed имеет неразделенный доступ к cookie-файлам. | ||
| Ответ | Activate-Storage-Access | load | Дает указание браузеру предоставить модулю внедрения доступ к неразделенным cookie-файлам для запрошенного ресурса. Включение этого заголовка эквивалентно вызову document.requestStorageAccess() если разрешение storage-access предоставлено. Это означает, что пользователю не будет показано никаких дополнительных запросов. |
retry | Дает указание браузеру активировать разрешение на доступ к хранилищу, а затем повторить запрос. | ||
allowed-origin | <origin> | Указывает, какому источнику разрешено инициировать запросы с учетными данными (например, https://site.example или * ). |
Например, заголовки доступа к хранилищу можно использовать для загрузки изображения из стороннего источника:
// On the client side
<img src="https://server.example/image">
В этом случае server.example должен реализовать следующую логику на стороне сервера:
app.get('/image', (req, res) => {
const storageAccessHeader = req.headers['sec-fetch-storage-access'];
if (storageAccessHeader === 'inactive') {
// The user needs to grant permission, trigger a prompt
// Check if the requesting origin is allowed
// to send credentialed requests to this server.
// Assuming the `validate_origin(origin)` method is previously defined:
if (!validate_origin(req.headers.origin)) {
res.status(401).send(req.headers.origin +
' is not allowed to send credentialed requests to this server.');
return;
}
// 'retry' header value indicates that the content load request should be re-sent after the user has granted permissions
res.set('Activate-Storage-Access', `retry; allowed-origin='${req.headers.origin}'`);
res.status(401).send('This resource requires storage access. Please grant permission.');
} else if (storageAccessHeader === 'active') {
// User has granted permission, proceed with access
res.set('Activate-Storage-Access', 'load');
// Include the actual iframe content here
res.send('This is the content that requires cookie access.');
} else {
// Handle other cases (e.g., 'Sec-Fetch-Storage-Access': 'none')
}
});
Демонстрационная версия API доступа к хранилищу встраивает сторонний контент (включая изображения, не являющиеся iframe) с помощью заголовков доступа к хранилищу.
Используйте запрос на разрешение storage-access
Чтобы проверить, можно ли предоставить доступ без взаимодействия с пользователем, можно проверить статус разрешения storage-access и вызывать requestStoreAccess() заранее только в том случае, если никаких действий от пользователя не требуется, а не вызывать его и допускать сбой, когда требуется взаимодействие.
Это также позволяет вам потенциально удовлетворить потребность в предварительном запросе, отображая различный контент, например, кнопку входа в систему.
Следующий код добавляет проверку разрешения storage-access к предыдущему примеру:
// Set a hasAccess boolean variable which defaults to false except for
// browsers which don't support the API - where we assume
// such browsers also don't block third-party cookies.
let hasAccess = false;
async function hasCookieAccess() {
// Check if Storage Access API is supported
if (!document.requestStorageAccess) {
// Storage Access API is not supported so best we can do is
// hope it's an older browser that doesn't block 3P cookies.
return true;
}
// Check if access has already been granted
if (await document.hasStorageAccess()) {
return true;
}
// Check the storage-access permission
// Wrap this in a try/catch for browsers that support the
// Storage Access API but not this permission check
// (e.g. Safari and earlier versions of Firefox).
let permission;
try {
permission = await navigator.permissions.query(
{name: 'storage-access'}
);
} catch (error) {
// storage-access permission not supported. Assume no cookie access.
return false;
}
if (permission) {
if (permission.state === 'granted') {
// Permission has previously been granted so can just call
// requestStorageAccess() without a user interaction and
// it will resolve automatically.
try {
await document.requestStorageAccess();
return true;
} catch (error) {
// This shouldn't really fail if access is granted, but return false
// if it does.
return false;
}
} else if (permission.state === 'prompt') {
// Need to call requestStorageAccess() after a user interaction
// (potentially with a prompt). Can't do anything further here,
// so handle this in the click handler.
return false;
} else if (permission.state === 'denied') {
// Not used: see https://github.com/privacycg/storage-access/issues/149
return false;
}
}
// By default return false, though should really be caught by earlier tests.
return false;
}
async function handleCookieAccessInit() {
hasAccess = await hasCookieAccess();
if (hasAccess) {
// Use the cookies.
}
}
handleCookieAccessInit();
Изолированные фреймы
При использовании API доступа к хранилищу в изолированных iframes требуются следующие разрешения для изолированной среды:
- Для разрешения доступа к API доступа к хранилищу требуется
allow-storage-access-by-user-activation. -
allow-scriptsтребуется, чтобы разрешить использование JavaScript для вызова API. -
allow-same-originтребуется для разрешения доступа к файлам cookie и другим хранилищам того же происхождения.
Например:
<iframe sandbox="allow-storage-access-by-user-activation
allow-scripts
allow-same-origin"
src="..."></iframe>
Требования к файлам cookie
Для доступа с помощью API доступа к хранилищу в Chrome необходимо установить межсайтовые файлы cookie со следующими двумя атрибутами:
-
SameSite=None— требуется, чтобы отметить cookie-файл как межсайтовый. -
Secure— обеспечивает доступ только к файлам cookie, установленным сайтами HTTPS.
В Firefox и Safari для файлов cookie по умолчанию установлено значение SameSite=None , и SAA не ограничивается только Secure файлами cookie, поэтому эти атрибуты не требуются. Рекомендуется явно указывать атрибут SameSite и всегда использовать Secure файлы cookie.
Доступ к странице верхнего уровня
API доступа к хранилищу предназначен для обеспечения доступа к сторонним cookie-файлам во встроенных фреймах.
Существуют и другие случаи, когда странице верхнего уровня требуется доступ к сторонним файлам cookie. Например, изображения или скрипты, доступ к которым ограничен файлами cookie, могут быть включены владельцами сайтов непосредственно в документ верхнего уровня, а не в iframe. Для решения этой проблемы Chrome предложил расширение API доступа к хранилищу , добавляющее метод requestStorageAccessFor() .
Метод requestStorageAccessFor()
Метод requestStorageAccessFor() работает аналогично requestStorageAccess() , но для ресурсов верхнего уровня. Его можно использовать только для сайтов из группы Related Website Set , чтобы предотвратить предоставление общего доступа сторонним файлам cookie.
Более подробную информацию об использовании requestStorageAccessFor() можно найти в руководстве разработчика Related Website Sets :.
Запрос на разрешение top-level-storage-access
Browser Support
Подобно разрешению storage-access , существует разрешение top-level-storage-access для проверки возможности предоставления доступа для requestStorageAccessFor() .
Чем отличается API доступа к хранилищу при использовании с RWS?
При использовании связанных наборов веб-сайтов с API доступа к хранилищу становятся доступны некоторые дополнительные возможности, подробно описанные в следующей таблице:
| Без RWS | С RWS | |
|---|---|---|
| Требуется жест пользователя для инициирования запроса на доступ к хранилищу. | ||
| Требует, чтобы пользователь посетил запрошенный источник хранилища в контексте верхнего уровня перед предоставлением доступа. | ||
| Запрос на ввод первого пользователя можно пропустить | ||
requestStorageAccess не требуется вызывать, если доступ был предоставлен ранее. | ||
| Автоматически предоставляет доступ через другие домены на связанном сайте | ||
Поддерживает requestStorageAccessFor для доступа к страницам верхнего уровня. |
Демонстрация: настройка и доступ к файлам cookie
В следующей демонстрации показано, как можно получить доступ к cookie-файлу, установленному вами на первом экране демонстрации, во встроенном фрейме на втором сайте демонстрации:
storage-access-api-demo.glitch.me
Для демонстрации требуется браузер с отключенными сторонними файлами cookie:
- Chrome 118 или выше с установленным флагом
chrome://flags/#test-third-party-cookie-phaseoutи перезапущенным браузером. - Firefox
- Сафари
Демонстрация: настройка локального хранилища
В следующей демонстрации показано, как получить доступ к неразделенным каналам вещания из стороннего iframe с помощью API доступа к хранилищу:
https://saa-beyond-cookies.glitch.me/
Для демонстрации требуется Chrome 125 или выше с включенным флагом test-third-party-cookie-phaseout .
Ресурсы
- Ознакомьтесь со спецификацией , предоставляющей доступ к сторонним файлам cookie, или перейдите по ссылке и поднимите вопрос .
- Ознакомьтесь со спецификацией , предоставляющей неразделенный доступ к хранилищу, или следуйте ей и поднимайте вопросы .
- Документация и руководство по API.
- Документация Chrome по использованию API доступа к хранилищу в связанных наборах веб-сайтов