Обнаружение доступности сторонних файлов cookie в Chrome

Chrome предложил новый интерфейс , который позволит пользователям выбирать, как обрабатывать сторонние файлы cookie во время просмотра. Сайтам и службам может потребоваться определить, доступны ли сторонние файлы cookie в данном контексте. В Chrome есть два основных метода обнаружения доступа к сторонним файлам cookie для встроенного контента: использование метода JavaScript hasStorageAccess и наблюдение заголовков Sec-Fetch-Storage-Access.

Privacy Sandbox представила API, которые могут предоставлять определенным фреймам доступ к сторонним файлам cookie при соблюдении определенных условий . Поэтому важно иметь возможность обнаруживать доступ к неразделенным файлам cookie для каждого внедрения.

Обнаружение доступа к сторонним файлам cookie в iframe

Когда содержимое iframe размещается на сайте, отличном от того, который отображается в адресной строке пользователя, он считается межсайтовым и может иметь ограничения на использование сторонних файлов cookie. iframe может определить, есть ли у него в данный момент доступ к сторонним файлам cookie, вызвав await document.hasStorageAccess() . Этот метод возвращает true или false в зависимости от того, имеет ли фрейм доступ к неразделенным файлам cookie.

Если ваш iframe использует API доступа к хранилищу (SAA) для получения доступа к неразделенным межсайтовым файлам cookie (используя SAA отдельно или с помощью наборов связанных веб-сайтов ), вы можете проверить разрешение storage-access , чтобы определить, может ли фрейм отказаться от доступа к неразделенным файлам cookie.

Обнаружение доступа к сторонним файлам cookie в HTTP-запросах

Из Chrome 133 заголовок Sec-Fetch-Storage-Access отправляется с запросами с учетными данными, чтобы сообщить серверу, имеет ли его контекст вызова доступ к неразделенным файлам cookie. Этот заголовок содержит одно из трех значений:

  • none : у встраиваемого файла нет доступа к неразделенным файлам cookie.
  • inactive : у встраиваемого файла есть разрешение на доступ к неразделенным файлам cookie, но он не активирован.
  • active : встраивание имеет доступ к неразделенным файлам cookie.

Условия, предоставляющие встраиваниям доступ к неразделенным файлам cookie

Доступ к неразделенным сторонним файлам cookie может быть предоставлен несколькими способами для поддержки случаев, когда эти файлы cookie обеспечивают необходимую функциональность. Следующие методы приводят к предоставлению неразделенного доступа к файлам cookie. В некоторых случаях перед предоставлением доступа необходимо вызвать requestStorageAccess() или requestStorageAccessFor() .

Метод Пример Должен ли вызывать requestStorageAccess?
Запрос API доступа к хранилищу Пользователю предлагается разрешить доступ к хранилищу, и он выбирает «Разрешить». Да
Федеративное управление учетными данными Пользователь входит в систему с помощью федеративного поставщика удостоверений (IdP); кадр IdP запрашивает доступ к хранилищу. Да
Сопутствующие наборы веб-сайтов Встраивание и средство внедрения принадлежат одному и тому же RWS. Да
3 ПК включены в настройках пользователя Пользователь решает разрешить 3 компьютерам все просмотры или только определенный источник. Нет
Исключения на основе эвристики Chrome обнаруживает эвристический шаблон и автоматически предоставляет доступ к неразделенным файлам cookie. Вызов requestStorageAccess() не требуется. Нет
Временные исключения (например, льготный период) Сайт или служба зарегистрированы во временном исключении Chrome при переходе на более надежное решение. Нет
Корпоративная политика Администратор Chrome Enterprise компании решил разрешить 3-м компьютерам часть или весь трафик. Нет