Przeglądarki wycofują pliki cookie innych firm, dlatego musisz sprawdzić, czy Twoja witryna lub usługi innych firm są używane w Twojej witrynie.
Informacje o wykorzystaniu plików cookie innych firm
Pliki cookie wysyłane w kontekstach innych witryn, takich jak elementy iframe czy żądania zasobów podrzędnych, są zwykle nazywane plikami cookie innych firm – nawet jeśli nie pochodzą od innych firm. Mogą to być pliki cookie innych firm, np. z usług analitycznych lub technologii reklamowych, ale mogą też pochodzić z Twojej własnej witryny lub usługi, której domena różni się od domeny głównej (np. z serwera obrazów lub mikrowitryny).
Przypadki użycia plików cookie innych firm:
- umieszczone treści udostępnione z innych witryn, takie jak filmy, mapy, przykłady kodu i posty społecznościowe.
- Widżety usług zewnętrznych, takich jak płatności, kalendarze, rezerwacje i rezerwacje.
- widżety, np. przyciski mediów społecznościowych lub usługi zapobiegające oszustwom;
- Zdalne zasoby
<img>
lub<script>
, które wymagają wysyłania plików cookie na żądanie (zwykle są używane do pikseli śledzących i personalizacji treści).
W 2019 roku przeglądarki zmieniły sposób działania plików cookie, domyślnie ograniczając ich dostęp do własnych plików.
Wszystkie pliki cookie używane obecnie w kontekstach w różnych witrynach muszą mieć atrybut SameSite=None
.
Set-Cookie: cookie-name=value; SameSite=None; Secure
Oznacza to, że pliki cookie innych firm można rozpoznać po atrybucie SameSite=None
.
Kontrola wykorzystania plików cookie innych firm
Poszukaj w swoim kodzie przypadków, w których atrybut pliku cookie SameSite
ma wartość None
. Jeśli w okolicach 2020 roku wprowadzisz zmiany w celu dodania pliku SameSite=None
do plików cookie, może to być dobry punkt wyjścia.
Jeśli znajdziesz pliki cookie oznaczone jako SameSite=None
, które nie są używane w kontekście innych witryn, sprawdź, czy nie jest to celowe, ponieważ mogą być używane w innych witrynach. W przeciwnym razie zasada SameSite=None
mogła zostać nieumyślnie skonfigurowana. Usuń niepotrzebne użycie funkcji SameSite=None
.
Dzielone pliki cookie – ustawione z atrybutem Partitioned
– będą nadal dostarczane po wycofaniu plików cookie innych firm w przeglądarkach, które obsługują ten atrybut.
Narzędzia deweloperskie w Chrome
Panel Sieć w Narzędziach deweloperskich w Chrome pokazuje pliki cookie ustawiane i wysyłane w odpowiedzi na żądania. W panelu Aplikacje w sekcji Pamięć jest widoczny nagłówek Pliki cookie. Można przeglądać zapisane pliki cookie każdej witryny, do której uzyskano dostęp podczas jej wczytywania. Możesz posortować dane według kolumny SameSite
, aby zgrupować wszystkie pliki cookie None
.
Od wersji Chrome 118 karta Problemy w Narzędziach deweloperskich pokazuje problem związany ze zmianą powodującą niezgodność: „Pliki cookie wysyłane w kontekście innej witryny będą blokowane w przyszłych wersjach Chrome”. Komunikat o problemie zawiera listę plików cookie bieżącej strony, których mógł dotyczyć ten problem.
Privacy Sandbox Analysis Tool
Opracowaliśmy też Privacy Sandbox Analysis Tool (PSAT), rozszerzenie do Narzędzi deweloperskich, które ułatwia analizę wykorzystania plików cookie podczas sesji przeglądania. Znajdziesz tu ścieżki debugowania plików cookie i funkcji Piaskownicy prywatności, z punktami dostępu do dodatkowych informacji o inicjatywie Piaskownica prywatności.
To rozszerzenie uzupełnia Narzędzia deweloperskie o wyspecjalizowane funkcje do analizowania i debugowania scenariuszy związanych z wycofaniem plików cookie innych firm i wdrażaniem nowych alternatywnych rozwiązań chroniących prywatność.
Możesz pobrać rozszerzenie z Chrome Web Store lub skorzystać z repozytorium PSAT i witryny wiki.
Skontaktuj się z zewnętrznymi dostawcami usług.
Jeśli wykryjesz pliki cookie ustawiane przez inne firmy, skontaktuj się z nimi, aby dowiedzieć się, czy mają plany dotyczące wycofania tych plików. Na przykład konieczne może być przejście na nowszą wersję używanej biblioteki lub zmiana opcji konfiguracji w usłudze albo niepodejmowanie żadnych działań, jeśli dostawca sam wprowadza niezbędne zmiany.
Ulepsz własne pliki cookie
Jeśli Twój plik cookie nigdy nie jest używany w witrynie innej firmy (np. ustawisz go na potrzeby zarządzania sesją w Twojej witrynie, ale nigdy nie jest używany w elemencie iframe z innej witryny), musisz wyraźnie oznaczyć go jako SameSite=Lax
lub SameSite=Strict
. Istnieje wiele innych rozsądnych wartości domyślnych dla własnych plików cookie. Więcej informacji znajdziesz w artykule Przepisy na własne pliki cookie.