Privacy Sandbox'a Hazırlık: Storage Access API Nedir?

Chrome, çapraz site izlemeyi azaltmak için üçüncü taraf çerezlere destek vermeyi kademeli olarak kaldırıyor. Bu, kimlik doğrulama gibi kullanıcı yolculukları için gömülü bağlamlarda çerezlere güvenen siteler ve hizmetler için bir zorluk oluşturuyor. Storage Access API (SAA), bu kullanım durumlarının devam etmesine olanak tanırken, mümkün olduğunca çapraz site izlemeyi sınırlar.

Storage Access API Nedir?

The Storage Access API, tarayıcı ayarları tarafından aksi takdirde reddedilecek depolama erişim izinlerini istemek için iframe'lerin JavaScript API'sidir. Çapraz site kaynaklarını yükleme bağlamlarına bağlı olan kullanım durumlarına sahip gömülü öğeler, API'yi, gerektiğinde kullanıcıdan erişim izni istemek için kullanabilir.

Depolama talebi kabul edilirse, o zaman iframe, çapraz site çerezlerine erişim sağlayacaktır, ki bu da kullanıcıların üst düzey site olarak ziyaret ettiğinde de mevcuttur.

Genellikle kullanıcı izleme için sıkça kullanılan genel çapraz site çerez erişimini önlerken, belirli çapraz site çerez erişiminin kullanıcıya minimal yük getirerek sağlanmasına izin verir.

Use cases

Bazı üçüncü taraf gömülü öğeler, daha iyi bir deneyim sağlamak için çapraz site çerezlerine erişim gerektirir - bu, üçüncü taraf çerezlerin devre dışı bırakılmasından sonra artık mümkün olmayacak bir şeydir.

Kullanım durumları şunları içerir:

• Giriş oturumu ayrıntıları gerektiren gömülü yorum widget'leri.
• Giriş oturumu ayrıntıları gerektiren sosyal medya "Beğen" düğmeleri.
• Giriş oturumu ayrıntıları gerektiren gömülü belgeler.
• Bir video gömülüsüne sunulan üst düzey bir deneyim (örneğin, giriş yapmış kullanıcılara reklamları göstermemek veya kullanıcının kapalı altyazı tercihlerini bilmek veya belirli video türlerini kısıtlamak).
• Gömülü ödeme sistemleri.

Bu kullanım durumlarının birçoğu, gömülü iframe'lerde giriş erişimini sürdürmeyi içerir.

hasStorageAccess() metodunun kullanilmasi

Bir site ilk yüklendiğinde, erişim izni üçüncü taraf çerezlere zaten verilmiş mi diye kontrol etmek için hasStorageAccess() yöntemini kullanabilir.

// Set a hasAccess boolean variable which defaults to false.

let hasAccess = false;



async function handleCookieAccessInit() {

  if (!document.hasStorageAccess) {

    // Storage Access API is not supported so best we can do is

    // hope it's an older browser that doesn't block 3P cookies.

    hasAccess = true;

  } else {

    // Check whether access has been granted via the Storage Access API.

    // Note on page load this will always be false initially so we could be

    // skipped in this example, but including for completeness for when this

    // is not so obvious.

    hasAccess = await document.hasStorageAccess();

    if (!hasAccess) {

      // Handle the lack of access (covered later)

    }

  }

  if (hasAccess) {

    // Use the cookies.

  }

}

handleCookieAccessInit();