בדיקת שבירה



בודקים את האתר כדי לראות את הביצועים שלו ללא קובצי Cookie של צד שלישי. זה יעזור לכם להתחיל את תהליך המעבר לפתרונות חלופיים.

תכונות ניסיוניות ב-Chrome לבדיקה

הדרך הטובה ביותר לבדוק אם יש באתר תקלות ללא קובצי Cookie של צד שלישי ב-Chrome היא להשתמש בדגל test-third-party-cookie-phaseout. הדגל הזה גורם ל-Chrome להתנהג כמו כשקובצי cookie של צד שלישי מוגבלים, ולכן הוא אידיאלי לבדיקת חוויית המשתמש קובצי Cookie בין אתרים. יש שתי דרכים להגדיר את הדגל:

  • הפעלת chrome://flags/#test-third-party-cookie-phaseout
  • מריצים את Chrome משורת הפקודה עם הדגל --test-third-party-cookie-phaseout

הדגל הזה מגדיר את Chrome לחסום קובצי Cookie של צד שלישי, ומבטיח שתכונות חדשות הקלות הזמניות פעילות.

ניתן לבדוק את האתר על ידי גלישה עם קובצי Cookie של צד שלישי שנחסמו באמצעות chrome://settings/cookies, אבל סימון הסגירה ההדרגתית מבטיח שגם התכונות החדשות והמעודכנות יופעלו. חסימת קובצי cookie של צד שלישי היא גישה טובה לזיהוי בעיות, אבל היא לא בהכרח עוזרת לכם לוודא שפתרתם את הבעיות.

אם יש לכם חבילת בדיקות פעילה לאתרים שלכם, עליכם לבצע שתי הפעלות זו לצד זו: אחת עם Chrome בהגדרות הרגילות והשנייה עם אותה גרסת Chrome שמופעלת עם הדגל --test-third-party-cookie-phaseout. כל כשל בבדיקה השנייה ולא בהרצה הראשונה הוא מועמדים טובים שכדאי לבדוק אם יש תלות בקובצי cookie של צד שלישי.

בנוסף ל---test-third-party-cookie-phaseout, יש דגלים זמינים בתרחישי בדיקה ספציפיים:

  • כל הדגלים הבאים נתמכים ב-Windows, ב-Mac, ב-Linux, ב-ChromeOS ו-Android.
  • אפשר להגדיר את הסימונים האלה chrome://flags page או שורת הפקודה.
  • כדי להגדיר דגלים למספר תכונות משורת הפקודה עם --enable-features או --disable-features, צריך להוסיף פסיק בין התכונות שם.
  • אפשר לתכנן את הערך שבו צריך להשתמש עבור דגל שורת פקודה על ידי הגדרה של דגל מ-chrome://flags, ולאחר מכן להציג את הערכים של שורת הפקודה דף chrome://version.
הדף chrome://version עם דגל בקטע של שורת הפקודה
קטע שורת הפקודה chrome://version, מציג הגדרות של דגלים בהתאמה אישית

בדיקה עם צמצום זמני המיטיגציות

כשבודקים את האתר באמצעות סימון ההשבתה ההדרגתית, הקלות זמניות ותקופת החסד של קובצי Cookie של צד שלישי ב-Chrome עשויים להצביע על כך שהאתר או שירותי הצד השלישי שאליהם הוא ניגש לא מגביל קובצי Cookie של צד שלישי.

בטבלה הבאה מוסבר איך משתמשים בסימונים של Chrome לצורך בדיקה, ומוסבר בה איך הם משפיעים על השבתה או הפעלה.


שם מטרה גרסת המינימום chrome://flags סימון שורת הפקודה
חסימת מעקב ל-3PCD מופעל: מפעילים את המעקב הגנה:
• הצגת ממשק המשתמש של סמל העין בסרגל הכתובות (סרגל הכתובות) כדי לאפשר למשתמש להפעיל קובצי cookie של צד שלישי באופן זמני לאתר.
• צריך לספק chrome://settings/trackingProtection במקום chrome://settings/cookies
121 #tracking-protection-3pcd --enable-features=TrackingProtection3pcd

--disable-features=TrackingProtection3pcd
בדיקת הגבלות על קובצי cookie של צד שלישי מושבת: זוהי ברירת המחדל. (אין אפקט).

מופעל: הגבלה קובצי cookie של צד שלישי ולהפעיל את האפשרות מעקב ממשק המשתמש של ההגנה.

ההגדרה הזו מבטלת את BlockThirdPartyCookies=false המדיניות של Chrome Enterprise, אבל הגדרות התוכן מקבלות אותה עדיפות. כמו אלה המוענקות על ידי Storage Access API או CookiesAllowedForUrls המדיניות בנושא

סימונים והגדרות מתארת את האינטראקציה של הגדרות המשתמש עם הדגל הזה.
121 #test-third-party-cookie-phaseout --test-third-party-cookie-phaseout
בדיקה באמצעות קובצי Cookie של צד שלישי מופעל: זוהי ברירת המחדל. לאפשר הפעלת Chrome להגדיר זרוע ניסוי של קבוצת בדיקה ב-Chrome הזה הלקוח.

מושבת: לא מאפשרים לזרוע ניסוי להיות שהוגדר על ידי Chrome.

ערכים אחרים: הגדרה ידנית של ניסוי ספציפי בזרוע הניסוי.

רוב המפתחים יצטרכו להשתמש באחת מההגדרות של Enabled Force. ההגדרות האלה עוקפות את בדיקות הסף להציב באופן צפוי את לקוח Chrome בזרוע הקבוצה שנבחרה. ההגדרות של Enabled מאפשרות לכלול את הלקוח זרוע הניסוי, אבל לא לאלץ הכללה.
121 #tpc-phase-out-facilitated-testing --enable-features=CookieDeprecationFacilitatedTesting

--disable-features=CookieDeprecationFacilitatedTesting

לגבי ערכים אחרים, הערכים של שורת הפקודה תלויים בהגדרה. עבור לדוגמה, כדי להגדיר את Enabled Force Control 1:

--enable-features=CookieDeprecationFacilitatedTesting:force_eligible/true/disable_3p_cookies/false/disable_ads_apis/false/label/fake_control_1%2E1/version/9994

אם המיקום צריך להגדיר את הערכים האלה משורת הפקודה, סביר להניח הכי קל להגדיר את הערך מ-chrome://flags, להפעיל מחדש בדפדפן, ומעתיקים את ערך הדגל מהקטע שורת הפקודה בדף chrome://version.
מענקי מטא-נתונים להוצאה משימוש של קובצי Cookie של צד שלישי לבדיקה מופעל: זוהי ברירת המחדל. ממתינים לתוקף תקופת החסד של קובץ ה-cookie של צד שלישי.

מושבת: Chrome יתנהג כאילו תקופת החסד לא בתוקף.
121 #tpcd-metadata-grants --enable-features=TpcdMetadataGrants

--disable-features=TpcdMetadataGrants
בדיקת היוריסטיקה של תוכנית המענקים של קובצי Cookie של צד שלישי ברירת מחדל: מותר להשתמש בהיוריסטיקה מיטיגציות.

מופעל: אין השפעה. (כמו ברירת המחדל).

מושבתת: אי אפשר להשתמש במיטיגציות שמבוססות על היוריסטיקה. סוג הפריט יכול להיות שימושי לבדיקת תיקונים אחרים לטווח ארוך (ללא צד שלישי) קובצי Cookie) פועלים כצפוי ללא מיטיגציות היוריסטיקה.

ערכי סימון אחרים מפורטים בהמשך.

CurrentInteraction: לדרוש אינטראקציה של המשתמש במהלך תיבת הדו-שיח או ההפניה האוטומטית.

ההיוריסטיקה ההיוריסטית של ShortRedirect מעניקה גישה לקובצי Cookie למשך 15 דקות: מותר להשתמש בקובצי Cookie של צד שלישי לצורך הפניה אוטומטית כפי שמתואר במאמר היוריסטיקה מיטיגציות.

LongRedirect: הפניה היוריסטית מעניקה גישה לקובצי cookie למשך 30 ימים.

MainFrame:רק חלונות קופצים שהופעלו על ידי המסגרת הראשית יכולים להפעיל את היוריסטיקה של ההפניה האוטומטית.

AllFrameInitiator
: חלונות קופצים שהופעלו על ידי מסגרת כלשהי יכול להפעיל את היוריסטיקה של ההפניה האוטומטית.
120 #tpcd-heuristics-grants --enable-features=TpcdHeuristicsGrants

--disable-features=TpcdHeuristicsGrants

לערכים אחרים, מגדירים את הערך מ-chrome://flags, מפעילים מחדש את הדפדפן ומעתיקים את ערך הדגל מהקטע שורת הפקודה בדף chrome://version.


תכונות ניסיוניות ב-Chrome והגדרות Chrome

חסימת קובצי Cookie של צד שלישי ממשתמש Chrome יש השפעה אחרת מהתנהגות ברירת המחדל כשמשתמשים ב-Chrome עם הדגל chrome://flags#test-third-party-cookie-phaseout הופעל.

רק כשהדגל מופעל, קובצי Cookie של צד שלישי מטופלים כמו שהם קבוצת הבדיקה של התכונה 'חסימת מעקב' ב-Chrome: עדיין מותר להשתמש בקובצי cookie של צד שלישי בטווח הקצר, מספר מוגבל של מקרים כדי לאפשר לשירותים קריטיים לפעול, וגם דרך פתרונות של CHIPS את הרצף Storage Access API.

אם האפשרות חסימת כל קובצי ה-Cookie של צד שלישי מופעלת: chrome://settings/trackingProtection (או חסימת קובצי Cookie של צד שלישי מ-chrome://settings/cookies, אם לא בקבוצה 'חסימת מעקב') Chrome לא מאפשר גישה אף אל קובצי Cookie של צד שלישי או מצב אחר של חלוקה למחיצות, אלא אם קובצי Cookie של צד שלישי מורשה על ידי Chrome Enterprise CookiesAllowedForUrls , או המשתמש העניק הרשאה באופן מפורש:

  • שימוש בסמל העין בסרגל הכתובות (בסרגל הכתובות).
  • הוספת רשומה בקטע אתרים שמורשים להשתמש בקובצי Cookie של צד שלישי דף chrome://settings/trackingProtection.
  • הוספת רשומה לאפשרות מורשים להשתמש בקובצי Cookie של צד שלישי ב: chrome://settings/cookies.

אם BlockThirdPartyCookies המדיניות מוגדרת לערך false אצל משתמש ב-Chrome Enterprise, ולא תהיה לו אפשרות חסימת קובצי cookie של צד שלישי מ-chrome://settings.

שימוש בשילובי דגלים כדי לדמות תרחישי שימוש

תרחיש #tracking-protection-3pcd #tpcd-metadata-grants
1% בדיקה מופעל מושבת
חסד התקופה אושרה לדומיין, אבל עדיין אין אסימון סופק מופעל מופעל
תקופת החסד פעילה, סופק אסימון מופעל מושבת
תקופת החסד לא פעילה יותר, סופק אסימון מופעל [ללא אפקט]

תמיכה

למידע נוסף