Chrome предложил новый интерфейс , который позволит пользователям выбирать, как обрабатывать сторонние файлы cookie во время просмотра. Сайтам и службам может потребоваться определить, доступны ли сторонние файлы cookie в данном контексте. В Chrome есть два основных метода обнаружения доступа к сторонним файлам cookie для встроенного контента: использование метода JavaScript hasStorageAccess и наблюдение заголовков Sec-Fetch-Storage-Access.
Privacy Sandbox представила API, которые могут предоставлять определенным фреймам доступ к сторонним файлам cookie при соблюдении определенных условий . Поэтому важно иметь возможность обнаруживать доступ к неразделенным файлам cookie для каждого внедрения.
Обнаружение доступа к сторонним файлам cookie в iframe
Когда содержимое iframe размещается на сайте, отличном от того, который отображается в адресной строке пользователя, он считается межсайтовым и может иметь ограничения на использование сторонних файлов cookie. iframe может определить, есть ли у него в данный момент доступ к сторонним файлам cookie, вызвав await document.hasStorageAccess() . Этот метод возвращает true или false в зависимости от того, имеет ли фрейм доступ к неразделенным файлам cookie.
Если ваш iframe использует API доступа к хранилищу (SAA) для получения доступа к неразделенным межсайтовым файлам cookie (используя SAA отдельно или с помощью наборов связанных веб-сайтов ), вы можете проверить разрешение storage-access , чтобы определить, может ли фрейм отказаться от доступа к неразделенным файлам cookie.
Обнаружение доступа к сторонним файлам cookie в HTTP-запросах
Из Chrome 133 заголовок Sec-Fetch-Storage-Access отправляется с запросами с учетными данными, чтобы сообщить серверу, имеет ли его контекст вызова доступ к неразделенным файлам cookie. Этот заголовок содержит одно из трех значений:
-
none: у встраиваемого файла нет доступа к неразделенным файлам cookie. -
inactive: у встраиваемого файла есть разрешение на доступ к неразделенным файлам cookie, но он не активирован. -
active: встраивание имеет доступ к неразделенным файлам cookie.
Условия, предоставляющие встраиваниям доступ к неразделенным файлам cookie
Доступ к неразделенным сторонним файлам cookie может быть предоставлен несколькими способами для поддержки случаев, когда эти файлы cookie обеспечивают необходимую функциональность. Следующие методы приводят к предоставлению неразделенного доступа к файлам cookie. В некоторых случаях перед предоставлением доступа необходимо вызвать requestStorageAccess() или requestStorageAccessFor() .
| Метод | Пример | Должен ли вызывать requestStorageAccess? |
|---|---|---|
| Запрос API доступа к хранилищу | Пользователю предлагается разрешить доступ к хранилищу, и он выбирает «Разрешить». | Да |
| Федеративное управление учетными данными | Пользователь входит в систему с помощью федеративного поставщика удостоверений (IdP); кадр IdP запрашивает доступ к хранилищу. | Да |
| Сопутствующие наборы веб-сайтов | Встраивание и средство внедрения принадлежат одному и тому же RWS. | Да |
| 3 ПК включены в настройках пользователя | Пользователь решает разрешить 3 компьютерам все просмотры или только определенный источник. | Нет |
| Исключения на основе эвристики | Chrome обнаруживает эвристический шаблон и автоматически предоставляет доступ к неразделенным файлам cookie. Вызов requestStorageAccess() не требуется. | Нет |
| Временные исключения (например, льготный период) | Сайт или служба зарегистрированы во временном исключении Chrome при переходе на более надежное решение. | Нет |
| Корпоративная политика | Администратор Chrome Enterprise компании решил разрешить 3-м компьютерам часть или весь трафик. | Нет |