หน้านี้ได้รับการแปลโดย Cloud Translation API

ตรวจหาความพร้อมใช้งานของคุกกี้ของบุคคลที่สามใน Chrome

Chrome ได้เสนอประสบการณ์การใช้งานรูปแบบใหม่ที่จะให้ผู้ใช้เลือกวิธีจัดการคุกกี้ของบุคคลที่สามขณะท่องเว็บ เว็บไซต์และบริการอาจต้องตรวจหาว่าคุกกี้ของบุคคลที่สามพร้อมใช้งานในบริบทหนึ่งๆ หรือไม่ Chrome มี 2 วิธีหลักในการตรวจหาการเข้าถึงคุกกี้ของบุคคลที่สามสําหรับเนื้อหาที่ฝังอยู่ ได้แก่ การใช้เมธอด hasStorageAccess ของ JavaScript และการตรวจสอบส่วนหัว Sec-Fetch-Storage-Access

Privacy Sandbox ได้เปิดตัว API ที่อาจให้สิทธิ์เฟรมที่เฉพาะเจาะจงในการเข้าถึงคุกกี้ของบุคคลที่สามหากเป็นไปตามเงื่อนไขบางอย่าง ดังนั้น ความสามารถในการตรวจหาการเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันตามแต่ละการฝังจึงเป็นสิ่งที่สําคัญ

ข้อมูลนี้เกี่ยวข้องกับคุกกี้ของบุคคลที่สามที่ไม่ได้แบ่งพาร์ติชัน คุกกี้ที่มีแอตทริบิวต์ Partitioned จะไม่ได้รับผลกระทบจากข้อจํากัดของคุกกี้ของบุคคลที่สาม ดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ Partitioned ใน Cookies Having Independent Partitioned State (CHIPS)

ตรวจหาการเข้าถึงคุกกี้ของบุคคลที่สามใน iframe

เมื่อเนื้อหาของ iframe โฮสต์อยู่ในเว็บไซต์ที่แตกต่างจากเว็บไซต์ที่แสดงในแถบที่อยู่ของผู้ใช้ ระบบจะถือว่าเนื้อหานั้นข้ามเว็บไซต์และอาจมีการจํากัดคุกกี้ของบุคคลที่สาม IFrame สามารถตรวจจับได้ว่าขณะนี้มีสิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามหรือไม่โดยการเรียกใช้ await document.hasStorageAccess() เมธอดนี้จะแสดงผลเป็น true หรือ false โดยขึ้นอยู่กับว่าเฟรมมีสิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันหรือไม่

หาก iFrame ใช้ Storage Access API (SAA) เพื่อเข้าถึงคุกกี้ข้ามเว็บไซต์ที่ไม่ได้แบ่งพาร์ติชัน (โดยใช้ SAA เพียงอย่างเดียวหรือใช้ร่วมกับชุดเว็บไซต์ที่เกี่ยวข้อง) คุณสามารถตรวจสอบสิทธิ์ storage-access เพื่อดูว่าเฟรมเลือกที่จะเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันได้หรือไม่

ตรวจหาการเข้าถึงคุกกี้ของบุคคลที่สามในคําขอ HTTP

ตั้งแต่ Chrome 133 ระบบจะส่งส่วนหัว Sec-Fetch-Storage-Access ไปพร้อมกับคำขอที่มีข้อมูลเข้าสู่ระบบเพื่อให้เซิร์ฟเวอร์ทราบว่าบริบทการเรียกมีสิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันหรือไม่ ส่วนหัวนี้มีค่าอย่างใดอย่างหนึ่งต่อไปนี้

none: ชิ้นงานไม่มีสิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน
inactive: ชิ้นงานมีสิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน แต่ยังไม่ได้เปิดใช้งาน
active: ชิ้นงานมีสิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน

ตั้งแต่ Chrome 133 เป็นต้นไป หากบริการของคุณไม่ได้ใช้ Storage Access API เพื่อเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน คุณสามารถถือว่าคําขอที่มีข้อมูลเข้าสู่ระบบข้ามเว็บไซต์ซึ่งไม่มี Sec-Fetch-Storage-Access: active เป็นคําขอที่ไม่มีสิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามที่ไม่ได้แบ่งพาร์ติชัน

เงื่อนไขที่อนุญาตให้การฝังเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน

การให้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามที่ไม่ได้แบ่งพาร์ติชันทำได้หลายวิธีเพื่อรองรับกรณีที่คุกกี้เหล่านี้ให้ฟังก์ชันการทำงานที่จำเป็น วิธีการต่อไปนี้จะส่งผลให้มีการให้สิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน ในหลายกรณี จะต้องเรียกใช้ requestStorageAccess() หรือ requestStorageAccessFor() ก่อนจึงจะให้สิทธิ์เข้าถึงได้

วิธีการ	ตัวอย่าง	ต้องเรียก requestStorageAccess ไหม
พรอมต์ Storage Access API	ระบบจะแจ้งให้ผู้ใช้อนุญาตการเข้าถึงพื้นที่เก็บข้อมูลและเลือก "อนุญาต"	ใช่
การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์	ผู้ใช้เข้าสู่ระบบด้วยผู้ให้บริการข้อมูลประจำตัว (IdP) ที่รวมศูนย์ เฟรมของ IdP จะขอสิทธิ์เข้าถึงพื้นที่เก็บข้อมูล	ใช่
ชุดเว็บไซต์ที่เกี่ยวข้อง	เนื้อหาที่ฝังและผู้ฝังเนื้อหาอยู่ใน RWS เดียวกัน	ใช่
เปิดใช้ 3PC ในการตั้งค่าผู้ใช้	ผู้ใช้เลือกที่จะอนุญาต 3PC สำหรับการท่องเว็บทั้งหมดหรือเฉพาะแหล่งที่มาที่เจาะจง	ไม่
ข้อยกเว้นตามการคาดคะเน	Chrome จะตรวจหารูปแบบการหาค่าประมาณและให้สิทธิ์เข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันโดยอัตโนมัติ โดยไม่จำเป็นต้องเรียกใช้ `requestStorageAccess()`	ไม่
ข้อยกเว้นชั่วคราว (เช่น ระยะเวลาผ่อนผัน)	เว็บไซต์หรือบริการดังกล่าวลงทะเบียนใช้ข้อยกเว้นชั่วคราวของ Chrome ขณะเปลี่ยนไปใช้โซลูชันที่ยั่งยืนมากขึ้น	ไม่
นโยบายสำหรับองค์กร	ผู้ดูแลระบบ Chrome Enterprise ของบริษัทได้เลือกอนุญาต 3PC ในบางหรือทั้งหมดของการเข้าชม	ไม่