Chrome telah mengusulkan pengalaman baru yang akan memungkinkan pengguna memilih cara cookie pihak ketiga ditangani saat mereka menjelajah. Situs dan layanan mungkin perlu mendeteksi apakah cookie pihak ketiga tersedia atau tidak dalam konteks tertentu. Chrome memiliki dua metode utama untuk mendeteksi akses ke cookie pihak ketiga untuk konten tersemat: menggunakan metode JavaScript hasStorageAccess dan mengamati header Sec-Fetch-Storage-Access.
Privacy Sandbox memperkenalkan API yang dapat memberikan akses ke cookie pihak ketiga kepada frame tertentu jika kondisi tertentu terpenuhi. Oleh karena itu, penting untuk dapat mendeteksi akses ke cookie yang tidak dipartisi berdasarkan per penyematan.
Mendeteksi akses ke cookie pihak ketiga di iframe
Jika konten iframe dihosting di situs yang berbeda dengan yang ditampilkan di kolom URL pengguna, konten tersebut dianggap lintas situs dan mungkin memiliki cookie pihak ketiga yang dibatasi. Iframe dapat mendeteksi apakah saat ini memiliki akses ke cookie pihak ketiga, dengan memanggil await document.hasStorageAccess(). Metode ini menampilkan true atau false, bergantung pada apakah frame memiliki akses ke cookie yang tidak dipartisi atau tidak.
Jika iframe Anda menggunakan Storage Access API (SAA) untuk mendapatkan akses ke cookie lintas situs yang tidak dipartisi (menggunakan SAA saja atau dengan Set Situs Terkait), Anda dapat memeriksa izin storage-access untuk menentukan apakah frame dapat memilih untuk mengakses cookie yang tidak dipartisi atau tidak.
Mendeteksi akses ke cookie pihak ketiga dalam permintaan HTTP
Mulai Chrome 133, header Sec-Fetch-Storage-Access dikirim dengan permintaan kredensial untuk memberi tahu server apakah konteks panggilannya memiliki akses ke cookie yang tidak dipartisi atau tidak. Header ini berisi salah satu dari tiga nilai:
none: Penyematan tidak memiliki akses ke cookie yang tidak dipartisiinactive: Penyematan memiliki izin untuk mengakses cookie yang tidak dipartisi, tetapi belum mengaktifkannyaactive: Penyematan memiliki akses ke cookie yang tidak dipartisi
Kondisi yang memberikan akses penyematan ke cookie tanpa partisi
Akses ke cookie pihak ketiga yang tidak dipartisi dapat diberikan dengan sejumlah cara untuk mendukung kasus saat cookie ini menyediakan fungsi yang diperlukan. Metode berikut akan memberikan akses cookie yang tidak dipartisi. Dalam beberapa kasus, requestStorageAccess() atau requestStorageAccessFor() harus dipanggil sebelum akses diberikan.
| Metode | Contoh | Harus memanggil requestStorageAccess? |
|---|---|---|
| Storage Access API prompt | Pengguna diminta untuk mengizinkan akses penyimpanan dan memilih "Izinkan". | Ya |
| Federated Credential Management | Pengguna login dengan penyedia identitas gabungan (IdP); frame IdP meminta akses penyimpanan. | Ya |
| Set Situs Terkait | Embed dan penyertanya berasal dari RWS yang sama. | Ya |
| 3PC diaktifkan di setelan pengguna | Pengguna memilih untuk mengizinkan 3PC untuk semua penjelajahan atau hanya untuk origin tertentu. | Tidak |
| Pengecualian berbasis heuristik | Chrome mendeteksi pola heuristik dan otomatis memberikan akses ke cookie tanpa partisi. Panggilan ke requestStorageAccess() tidak diperlukan. |
Tidak |
| Pengecualian sementara (misalnya, masa tenggang) | Situs atau layanan telah terdaftar dalam pengecualian Chrome sementara saat bertransisi ke solusi yang lebih tahan lama. | Tidak |
| Kebijakan perusahaan | Administrator Chrome Enterprise perusahaan telah memilih untuk mengizinkan 3PC di beberapa atau semua traffic. | Tidak |