Chrome предложил новый интерфейс , который позволит пользователям выбирать, как обрабатывать сторонние файлы cookie во время просмотра. Сайтам и службам может потребоваться определить, доступны ли сторонние файлы cookie в данном контексте. В Chrome есть два основных метода обнаружения доступа к сторонним файлам cookie для встроенного контента: использование метода JavaScript hasStorageAccess и наблюдение заголовков Sec-Fetch-Storage-Access.
Privacy Sandbox представила API, которые могут предоставлять определенным фреймам доступ к сторонним файлам cookie при соблюдении определенных условий . Поэтому важно иметь возможность обнаруживать доступ к неразделенным файлам cookie для каждого внедрения.
Обнаружение доступа к сторонним файлам cookie в iframe
Когда содержимое iframe размещается на сайте, отличном от того, который отображается в адресной строке пользователя, он считается межсайтовым и может иметь ограничения на использование сторонних файлов cookie. iframe может определить, есть ли у него в данный момент доступ к сторонним файлам cookie, вызвав await document.hasStorageAccess()
. Этот метод возвращает true
или false
в зависимости от того, имеет ли фрейм доступ к неразделенным файлам cookie.
Если ваш iframe использует API доступа к хранилищу (SAA) для получения доступа к неразделенным межсайтовым файлам cookie (используя SAA отдельно или с помощью наборов связанных веб-сайтов ), вы можете проверить разрешение storage-access
, чтобы определить, может ли фрейм отказаться от доступа к неразделенным файлам cookie.
Обнаружение доступа к сторонним файлам cookie в HTTP-запросах
Из Chrome 133 заголовок Sec-Fetch-Storage-Access
отправляется с запросами с учетными данными, чтобы сообщить серверу, имеет ли его контекст вызова доступ к неразделенным файлам cookie. Этот заголовок содержит одно из трех значений:
-
none
: у встраиваемого файла нет доступа к неразделенным файлам cookie. -
inactive
: у встраиваемого файла есть разрешение на доступ к неразделенным файлам cookie, но он не активирован. -
active
: встраивание имеет доступ к неразделенным файлам cookie.
Условия, предоставляющие встраиваниям доступ к неразделенным файлам cookie
Доступ к неразделенным сторонним файлам cookie может быть предоставлен несколькими способами для поддержки случаев, когда эти файлы cookie обеспечивают необходимую функциональность. Следующие методы приводят к предоставлению неразделенного доступа к файлам cookie. В некоторых случаях перед предоставлением доступа необходимо вызвать requestStorageAccess()
или requestStorageAccessFor()
.
Метод | Пример | Должен ли вызывать requestStorageAccess? |
---|---|---|
Запрос API доступа к хранилищу | Пользователю предлагается разрешить доступ к хранилищу, и он выбирает «Разрешить». | Да |
Федеративное управление учетными данными | Пользователь входит в систему с помощью федеративного поставщика удостоверений (IdP); кадр IdP запрашивает доступ к хранилищу. | Да |
Сопутствующие наборы веб-сайтов | Встраивание и средство внедрения принадлежат одному и тому же RWS. | Да |
3 ПК включены в настройках пользователя | Пользователь решает разрешить 3 компьютерам все просмотры или только определенный источник. | Нет |
Исключения на основе эвристики | Chrome обнаруживает эвристический шаблон и автоматически предоставляет доступ к неразделенным файлам cookie. Вызов requestStorageAccess() не требуется. | Нет |
Временные исключения (например, льготный период) | Сайт или служба зарегистрированы во временном исключении Chrome при переходе на более надежное решение. | Нет |
Корпоративная политика | Администратор Chrome Enterprise компании решил разрешить 3-м компьютерам часть или весь трафик. | Нет |