Chrome zaproponował nowe rozwiązanie, które pozwoli użytkownikom wybrać sposób obsługi plików cookie innych firm podczas przeglądania. Witryny i usługi mogą wymagać wykrywania, czy w danym kontekście są dostępne pliki cookie innych firm. Chrome ma 2 podstawowe metody wykrywania dostępu do plików cookie innych firm w przypadku treści wbudowanych: za pomocą metody JavaScript hasStorageAccess i obserwowania nagłówków Sec-Fetch-Storage-Access.
Piaskownica prywatności wprowadziła interfejsy API, które mogą przyznawać określonym ramkom dostęp do plików cookie innych firm, jeśli zostaną spełnione określone warunki. Dlatego ważne jest, aby można było wykrywać dostęp do plików cookie bez partycji na podstawie każdego osadzenia.
Wykrywanie dostępu do plików cookie innych firm w ramkach iframe
Gdy zawartość iframe jest hostowana w witrynie innej niż ta wyświetlana na pasku adresu użytkownika, jest uznawana za pochodzącą z innej witryny i może mieć ograniczone pliki cookie innych firm. iframe może wykryć, czy ma obecnie dostęp do plików cookie innych firm, wywołując await document.hasStorageAccess(). Ta metoda zwraca true lub false, w zależności od tego, czy ramka ma dostęp do niepartycjonowanych plików cookie.
Jeśli tag iframe korzysta z interfejsu Storage Access API (SAA) w celu uzyskania dostępu do plików cookie bez partycji w wielu witrynach (za pomocą interfejsu SAA samodzielnie lub w ramach zestawów powiązanych witryn), możesz sprawdzić uprawnienie storage-access, aby określić, czy tag może uzyskać dostęp do plików cookie bez partycji.
Wykrywanie dostępu do plików cookie innych firm w żądaniach HTTP
Od wersji 133 Chrome nagłówek Sec-Fetch-Storage-Access jest wysyłany z żądaniami z uprawnieniami, aby poinformować serwer, czy kontekst wywołania ma dostęp do niezapartionowanych plików cookie. Ten nagłówek zawiera jedną z 3 wartości:
none: element nie ma dostępu do plików cookie bez partycjiinactive: element na stronie ma uprawnienia do dostępu do plików cookie bez partycji, ale nie został aktywowanyactive: element umieszczony na stronie ma dostęp do plików cookie bez podziału na partycje
Warunki przyznawania dostępu do plików cookie bez partycji
Dostęp do niepartycjonowanych plików cookie innych firm można przyznać na kilka sposobów, aby umożliwić korzystanie z tych plików w przypadkach, gdy zapewniają one niezbędne funkcje. Poniższe metody powodują przyznanie dostępu do plików cookie bez partycjonowania. W niektórych przypadkach przed przyznaniem dostępu należy wywołać funkcję requestStorageAccess() lub requestStorageAccessFor().
| Metoda | Przykład | Czy należy wywołać requestStorageAccess? |
|---|---|---|
| Storage Access API prompt | Użytkownik zostaje poproszony o zezwolenie na dostęp do pamięci i wybiera „Zezwól”. | Tak |
| Federated Credential Management | Użytkownik loguje się w usłudze dostawcy tożsamości sfederowanej (IdP); element dostawcy tożsamości prosi o dostęp do pamięci masowej. | Tak |
| Zestawy powiązanych witryn | Element embed i embedder należą do tego samego RWS. | Tak |
| 3 urządzenia PC włączone w ustawieniach użytkownika | Użytkownik może zezwolić na 3PCs na wszystkich stronach lub tylko na określonych stronach. | Nie |
| Wyjątki oparte na heurystykach | Chrome wykrywa wzór heurystyczny i automatycznie przyznaje dostęp do plików cookie bez partycji. Odwołanie do metody requestStorageAccess() nie jest wymagane. |
Nie |
| Tymczasowe wyjątki (np. okres prolongaty) | Witryna lub usługa została objęta tymczasowym wyjątkiem w Chrome, ponieważ przechodzi na bardziej trwałe rozwiązanie. | Nie |
| Zasady dla firm | Administrator Chrome Enterprise w firmie zezwolił na korzystanie z 3PC w przypadku części lub całości ruchu. | Nie |