คุกกี้ที่มีสถานะพาร์ติชันอิสระ (CHIPS)

อนุญาตให้นักพัฒนาซอฟต์แวร์เลือกให้คุกกี้ "แบ่งพาร์ติชันแล้ว" โดยมีช่องคุกกี้แยกกันตามเว็บไซต์ระดับบนสุด

สถานะการใช้งาน

การรองรับเบราว์เซอร์

  • 114
  • 114
  • x
  • x

แหล่งที่มา

CHIPS คืออะไร

คุกกี้การมีสถานะ Independent Partitioned State (CHIPS) ช่วยให้นักพัฒนาซอฟต์แวร์เลือกให้คุกกี้ใช้พื้นที่เก็บข้อมูลที่มีการแบ่งพาร์ติชันได้ โดยมีโหลคุกกี้แยกกันตามเว็บไซต์ระดับบนสุด ทำให้มีความเป็นส่วนตัวและความปลอดภัยของผู้ใช้มากขึ้น

เมื่อไม่มีการแบ่งพาร์ติชัน คุกกี้ของบุคคลที่สามจะช่วยให้บริการต่างๆ สามารถติดตามผู้ใช้และรวมข้อมูลของผู้ใช้จากเว็บไซต์ระดับบนสุดจำนวนมากที่ไม่เกี่ยวข้อง วิธีนี้เรียกว่าการติดตามข้ามเว็บไซต์

เบราว์เซอร์กำลังเลิกใช้คุกกี้ของบุคคลที่สามที่ไม่ได้แบ่งพาร์ติชัน ดังนั้น CHIPS, Storage Access API และชุดเว็บไซต์ที่เกี่ยวข้องจึงเป็นวิธีเดียวในการอ่านและเขียนคุกกี้จากบริบทแบบข้ามเว็บไซต์ เช่น iframe เมื่อคุกกี้ของบุคคลที่สามถูกบล็อก

แผนภาพแสดงวิธีแชร์การทำอาหารระหว่างเว็บไซต์ 2 แห่ง
หากไม่มีการแบ่งพาร์ติชันคุกกี้ บริการของบุคคลที่สามจะตั้งค่าคุกกี้ได้เมื่อฝังอยู่ในเว็บไซต์ระดับบนสุดเว็บไซต์หนึ่ง และเข้าถึงคุกกี้เดียวกันนั้นเมื่อมีการฝังบริการในเว็บไซต์ระดับบนสุดอื่นๆ

CHIPS เปิดตัวแอตทริบิวต์คุกกี้ใหม่ชื่อ Partitioned เพื่อรองรับคุกกี้ข้ามเว็บไซต์ที่แบ่งพาร์ติชันตามบริบทระดับบนสุด

ส่วนหัว Set-Cookie:

Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;

JavaScript:

document.cookie="__Host-name=value; Secure; Path=/; SameSite=None; Partitioned;"

คุกกี้ของบุคคลที่สามที่แบ่งพาร์ติชันแล้วจะผูกกับเว็บไซต์ระดับบนสุดที่ตั้งค่าตั้งแต่แรกและไม่สามารถเข้าถึงได้จากที่อื่น วิธีนี้จะช่วยให้อ่านคุกกี้ที่บริการของบุคคลที่สามตั้งค่าไว้ได้ในบริบทที่ฝังไว้เดียวกันของเว็บไซต์ระดับบนสุดที่ตั้งค่าตั้งแต่แรกเท่านั้น

แผนภาพที่แสดงให้เห็นว่าเว็บไซต์ 2 แห่งที่ต่างกันซึ่งฝังบุคคลที่สามทั่วไปจะไม่แชร์คุกกี้สำหรับบุคคลที่สามดังกล่าวอีกต่อไป
เมื่อใช้การแบ่งพาร์ติชันคุกกี้ บริการของบุคคลที่สามที่ตั้งค่าคุกกี้เมื่อฝังอยู่ในเว็บไซต์ระดับบนสุดแห่งหนึ่งจะเข้าถึงคุกกี้เดียวกันนั้นไม่ได้เมื่อบริการดังกล่าวฝังอยู่ในเว็บไซต์ระดับบนสุดอื่นๆ

เมื่อใช้คุกกี้ที่แบ่งพาร์ติชันแล้ว เมื่อผู้ใช้เข้าชมเว็บไซต์ A และเนื้อหาที่ฝังไว้จากเว็บไซต์ C ตั้งค่าคุกกี้ด้วยแอตทริบิวต์ที่มีการแบ่งพาร์ติชัน คุกกี้จะได้รับการบันทึกไว้ในโหลที่มีการแบ่งพาร์ติชันสำหรับคุกกี้ที่เว็บไซต์ C ตั้งค่าเฉพาะเมื่อฝังไว้ในเว็บไซต์ A เบราว์เซอร์จะส่งคุกกี้ดังกล่าวก็ต่อเมื่อเว็บไซต์ระดับบนสุดเป็น A

เมื่อผู้ใช้เข้าชมเว็บไซต์ใหม่ เช่น เว็บไซต์ B เฟรม C ที่ฝังจะไม่ได้รับคุกกี้ที่ตั้งค่าตอนที่ C ฝังไว้ในเว็บไซต์ A

หากผู้ใช้เข้าชมเว็บไซต์ C ที่เป็นเว็บไซต์ระดับบนสุด ระบบจะไม่ส่งคุกกี้ที่แบ่งพาร์ติชันให้ C ตอนที่ฝังอยู่ใน A ในคำขอดังกล่าวเช่นกัน

แผนภาพที่แสดงให้เห็นว่าไม่มีการแชร์คุกกี้เมื่อมีการฝังบุคคลที่สามรายเดียวกันลงในเว็บไซต์ที่ต่างกัน 2 เว็บไซต์
เมื่อใช้การแบ่งพาร์ติชันคุกกี้ บริการของบุคคลที่สามที่ตั้งค่าคุกกี้เมื่อฝังอยู่ในเว็บไซต์จะเข้าถึงคุกกี้เดียวกันนั้นไม่ได้ แม้ว่าผู้ใช้จะใช้บริการในฐานะเว็บไซต์ระดับบนสุดก็ตาม

กรณีการใช้งาน

ตัวอย่างเช่น เว็บไซต์ retail.example อาจต้องการทำงานร่วมกับบริการของบุคคลที่สาม support.chat.example เพื่อฝังกล่องแชทเพื่อการสนับสนุนในเว็บไซต์ บริการแชทแบบฝังได้จำนวนมากในปัจจุบันอาศัยคุกกี้ในการบันทึกสถานะ

แผนภาพที่แสดงเว็บไซต์ซึ่งมีวิดเจ็ตแชทที่เสริมด้วยสติกเกอร์
เว็บไซต์ระดับบนสุดRetail.example ฝังบริการของบุคคลที่สาม support.chat.example ไว้

หากตั้งค่าคุกกี้ข้ามเว็บไซต์ไม่ได้ support.chat.example จะต้องหาวิธีการอื่นซึ่งมักจะซับซ้อนกว่าในการจัดเก็บสถานะ ไม่เช่นนั้นคุณจะต้องฝังไฟล์ไว้ในหน้าระดับบนสุดซึ่งทำให้เกิดความเสี่ยงเนื่องจากจะทำให้สคริปต์ support.chat.example มีสิทธิ์ยกระดับในRetail.example เช่น ความสามารถในการเข้าถึงคุกกี้การตรวจสอบสิทธิ์

CHIPS ให้ตัวเลือกที่ง่ายขึ้นในการใช้คุกกี้ข้ามเว็บไซต์ต่อไป โดยไม่มีความเสี่ยงเกี่ยวกับคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน

ตัวอย่างกรณีการใช้งานสำหรับ CHIPS รวมถึงสถานการณ์ที่ทรัพยากรย่อยข้ามเว็บไซต์กำหนดให้มีหมายเหตุเกี่ยวกับเซสชันหรือสถานะถาวรที่กำหนดขอบเขตเป็นกิจกรรมของผู้ใช้ในเว็บไซต์ระดับบนสุดเดียว เช่น

  • การฝังแชทของบุคคลที่สาม
  • การฝังแผนที่ของบุคคลที่สาม
  • การฝังการชำระเงินของบุคคลที่สาม
  • การจัดสรรภาระงาน CDN ของทรัพยากรย่อย
  • ผู้ให้บริการ CMS แบบไม่มีส่วนหัว
  • โดเมนแซนด์บ็อกซ์สำหรับแสดงเนื้อหาของผู้ใช้ที่ไม่น่าเชื่อถือ (เช่น googleusercontent.com และ githubusercontent.com)
  • CDN ของบุคคลที่สามที่ใช้คุกกี้เพื่อแสดงเนื้อหาที่ควบคุมการเข้าถึงโดยสถานะการตรวจสอบสิทธิ์ในเว็บไซต์ของบุคคลที่หนึ่ง (เช่น รูปโปรไฟล์ในเว็บไซต์โซเชียลมีเดียที่โฮสต์บน CDN ของบุคคลที่สาม)
  • เฟรมเวิร์กฟรอนท์เอนด์ที่อาศัย API ระยะไกลที่ใช้คุกกี้ในคำขอ
  • โฆษณาแบบฝังที่ต้องกำหนดขอบเขตระดับรัฐตามผู้เผยแพร่โฆษณา (เช่น การบันทึกค่าที่กำหนดเองของโฆษณาของผู้ใช้สำหรับเว็บไซต์นั้น)

เหตุใด CHIPS จึงใช้รูปแบบการแบ่งพาร์ติชันการเลือกรับ

เนื่องจากเบราว์เซอร์กำลังเลิกใช้คุกกี้ของบุคคลที่สามที่ไม่ได้แบ่งพาร์ติชัน จึงได้พยายามใช้วิธีการแบ่งพาร์ติชันอื่นๆ อีก 2 วิธี

Firefox ประกาศว่าได้แบ่งพาร์ติชันคุกกี้ของบุคคลที่สามทั้งหมดโดยค่าเริ่มต้นในโหมด ETP Strict และโหมดการท่องเว็บแบบส่วนตัว ดังนั้นคุกกี้ข้ามเว็บไซต์ทั้งหมดจึงได้รับการแบ่งพาร์ติชันตามเว็บไซต์ระดับบนสุด อย่างไรก็ตาม การแบ่งพาร์ติชันคุกกี้โดยไม่มีการเลือกใช้ของบุคคลที่สามอาจทำให้เกิดข้อบกพร่องที่ไม่คาดคิด เนื่องจากบริการของบุคคลที่สามบางส่วนได้สร้างเซิร์ฟเวอร์ที่คาดว่าจะมีคุกกี้ของบุคคลที่สามที่ไม่ได้แบ่งพาร์ติชัน

ก่อนหน้านี้ Safari ได้พยายามแบ่งพาร์ติชันคุกกี้ตามการเรียนรู้ แต่ในที่สุดก็เลือกบล็อกคุกกี้ทั้งหมด โดยอ้างว่ามีความสับสนของนักพัฒนาแอปเป็นเหตุผลหนึ่ง เมื่อเร็วๆ นี้ Safari ได้แสดงความสนใจในรูปแบบการเลือกใช้

สิ่งที่ทำให้ CHIPS แตกต่างจากการใช้งานคุกกี้ที่มีการแบ่งพาร์ติชันที่มีอยู่แล้วคือการเลือกใช้ของบุคคลที่สาม ต้องตั้งค่าคุกกี้ด้วยแอตทริบิวต์ใหม่เพื่อให้ส่งในคำขอข้ามฝ่ายได้เมื่อคุกกี้ของบุคคลที่สาม (ไม่ได้แบ่งพาร์ติชัน) เลิกใช้แล้ว

แม้ว่าคุกกี้ของบุคคลที่สามจะยังคงอยู่ แต่แอตทริบิวต์ Partitioned จะมอบการเลือกใช้ประเภทการทํางานของคุกกี้ที่จำกัดและปลอดภัยยิ่งขึ้น CHIPS เป็นขั้นตอนสำคัญที่จะช่วยให้บริการเปลี่ยนผ่านไปสู่อนาคตได้อย่างราบรื่นโดยไม่ต้องใช้คุกกี้ของบุคคลที่สาม

ปัจจุบันคุกกี้จะถูกป้อนในชื่อโฮสต์หรือโดเมนของเว็บไซต์ที่ตั้งค่าไว้ ซึ่งก็คือคีย์โฮสต์

ตัวอย่างเช่น สำหรับคุกกี้จาก https://support.chat.example คีย์โฮสต์คือ ("support.chat.example")

ในส่วน CHIPS คุกกี้ที่เลือกใช้การแบ่งพาร์ติชันจะมีการคีย์ 2 อันในคีย์โฮสต์และคีย์พาร์ติชัน

คีย์พาร์ติชันของคุกกี้คือเว็บไซต์ (รูปแบบและโดเมนที่จดทะเบียนได้) ของ URL ระดับบนสุดที่เบราว์เซอร์เข้าชมในตอนต้นของคำขอที่ส่งไปยังปลายทางที่ตั้งค่าคุกกี้

ในตัวอย่างก่อนหน้านี้ ซึ่งมีการฝัง https://support.chat.example บน https://retail.example แล้ว URL ระดับบนสุดคือ https://retail.example

คีย์พาร์ติชันในกรณีดังกล่าวคือ ("https", "retail.example")

ในทำนองเดียวกัน คีย์พาร์ติชันของคำขอคือเว็บไซต์ของ URL ระดับบนสุดที่เบราว์เซอร์เข้าชมในตอนต้นของคำขอ เบราว์เซอร์ต้องส่งคุกกี้ที่มีแอตทริบิวต์ Partitioned ในคำขอที่มีคีย์พาร์ติชันเดียวกันกับคุกกี้นั้นเท่านั้น

คีย์คุกกี้ในตัวอย่างก่อนหน้านี้มีลักษณะดังนี้ ก่อนและหลัง CHIPS

เว็บไซต์ ก. กับเว็บไซต์ ค. ที่ฝัง ใช้คุกกี้ที่มีการแบ่งพาร์ติชันร่วมกัน เมื่อไม่ได้ฝัง เว็บไซต์ C จะเข้าถึงคุกกี้ที่แบ่งพาร์ติชันแล้วไม่ได้
เว็บไซต์ ก. กับเว็บไซต์ ค. ที่ฝัง แชร์คุกกี้ที่ได้รับการแบ่งพาร์ติชันกัน เมื่อไม่ได้ฝัง เว็บไซต์ C จะเข้าถึงคุกกี้ที่แบ่งพาร์ติชันแล้วไม่ได้

ก่อนใช้งานชิป

key=("support.chat.example")

หลังจากชิป

key={("support.chat.example"),("https", "retail.example")}

การออกแบบการรักษาความปลอดภัย

ในการใช้ CHIPS จะส่งเสริมแนวทางปฏิบัติด้านความปลอดภัยที่ดี คุกกี้จะได้รับการกำหนดและส่งผ่านโปรโตคอลที่ปลอดภัยเท่านั้น

  • ต้องตั้งค่าคุกกี้ที่แบ่งพาร์ติชันด้วย Secure
  • ขอแนะนำให้ใช้คำนำหน้า __Host- เมื่อตั้งค่าคุกกี้ที่แบ่งพาร์ติชันแล้วเพื่อให้ผูกกับชื่อโฮสต์ (ไม่ใช่โดเมนที่จดทะเบียนได้)

ตัวอย่าง

Set-Cookie: __Host-example=34d8g; SameSite=None; Secure; Path=/; Partitioned;

ตัวเลือกอื่นๆ สำหรับ CHIPS

Storage Access API และชุดเว็บไซต์ที่เกี่ยวข้อง (RWS) เป็นกลไกของแพลตฟอร์มเว็บเพื่อเปิดใช้การเข้าถึงคุกกี้ข้ามเว็บไซต์แบบจำกัดสำหรับวัตถุประสงค์ที่เฉพาะเจาะจงซึ่งแสดงต่อผู้ใช้

ทางเลือกเหล่านี้ใช้แทนการแบ่งพาร์ติชัน CHIPS ซึ่งจำเป็นต้องมีสิทธิ์เข้าถึงพ่อครัวแบบไม่แบ่งพาร์ติชันแบบข้ามเว็บไซต์

พิจารณาใช้ Storage Access API และชุดเว็บไซต์ที่เกี่ยวข้องในสถานการณ์ที่คุณต้องการให้คุกกี้เดียวกันพร้อมใช้งานสำหรับบริการที่ฝังอยู่ในเว็บไซต์ที่เกี่ยวข้องหลายแห่ง

CHIPS ช่วยให้บริการทำหน้าที่เป็นคอมโพเนนต์ที่แยกออกมาต่างหากในเว็บไซต์ต่างๆ โดยไม่จำเป็นต้องมีคุกกี้เดียวกันในหลายเว็บไซต์ หากบริการตั้งค่าคุกกี้ที่แบ่งพาร์ติชันแล้ว คีย์พาร์ติชันของบริการดังกล่าวจะเป็นเว็บไซต์ระดับบนสุด และคุกกี้นั้นจะใช้ไม่ได้ในเว็บไซต์อื่นๆ ที่ใช้บริการดังกล่าวด้วย

การออกแบบชุดเว็บไซต์ที่เกี่ยวข้องใช้ Storage Access API และไม่ผสานรวมกับการแบ่งพาร์ติชัน CHIPS หากคุณมี Use Case ที่อาศัยพาร์ติชันคุกกี้ที่แชร์ระหว่างเว็บไซต์ต่างๆ ภายใน RWS คุณให้ตัวอย่างและความคิดเห็นเกี่ยวกับปัญหา GitHub ได้

สาธิต

การสาธิตนี้จะแนะนำวิธีการทำงานของคุกกี้ที่แบ่งพาร์ติชันแล้ว รวมถึงวิธีตรวจสอบคุกกี้ในเครื่องมือสำหรับนักพัฒนาเว็บ

เว็บไซต์ A ฝัง iframe จากเว็บไซต์ B ซึ่งใช้ JavaScript เพื่อตั้งค่าคุกกี้ 2 รายการ คือคุกกี้ที่มีการแบ่งพาร์ติชันและคุกกี้ที่ไม่ได้แบ่งพาร์ติชัน เว็บไซต์ ข แสดงคุกกี้ทั้งหมดที่เข้าถึงได้จากตำแหน่งนั้นโดยใช้ document.cookie

เมื่อบล็อกคุกกี้ของบุคคลที่สาม เว็บไซต์ ข จะตั้งค่าและเข้าถึงคุกกี้ด้วยแอตทริบิวต์ Partitioned ในบริบทแบบข้ามเว็บไซต์ได้เท่านั้น

เมื่ออนุญาตคุกกี้ของบุคคลที่สามแล้ว เว็บไซต์ ข ก็จะตั้งค่าและเข้าถึงคุกกี้ที่ไม่ได้แบ่งพาร์ติชันได้ด้วย

ไซต์ ก และสถานที่ ข
ซ้าย: คุกกี้ของบุคคลที่สามถูกบล็อก ขวา: อนุญาตคุกกี้ของบุคคลที่สาม

ข้อกำหนดเบื้องต้น

  1. Chrome 118 ขึ้นไป
  2. ไปที่ chrome://flags/#test-third-party-cookie-phaseout และเปิดใช้การตั้งค่านี้

ใช้เครื่องมือสำหรับนักพัฒนาเว็บเพื่อตรวจสอบคุกกี้ที่แบ่งพาร์ติชันแล้ว

  1. ไปที่ https://chips-site-a.glitch.me
  2. กด Control+Shift+J (หรือ Command+Option+J ใน Mac) เพื่อเปิดเครื่องมือสำหรับนักพัฒนาเว็บ
  3. คลิกแท็บแอปพลิเคชัน
  4. ไปที่แอปพลิเคชัน > พื้นที่เก็บข้อมูล > คุกกี้
  5. คลิก https://chips-site-b.glitch.me

เครื่องมือสำหรับนักพัฒนาเว็บจะแสดงคุกกี้ทั้งหมดจากต้นทางที่เลือก

คุกกี้จากเว็บไซต์ B ในแท็บแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บ

เว็บไซต์ B ตั้งค่าคุกกี้ที่แบ่งพาร์ติชันได้เฉพาะในบริบทแบบข้ามเว็บไซต์ คุกกี้ที่ไม่ได้แบ่งพาร์ติชันจะถูกบล็อก

  • คุณควรเห็น __Host-partitioned-cookie พร้อมคีย์พาร์ติชันของเว็บไซต์ระดับบนสุด https://chips-site-a.glitch.me
คีย์พาร์ติชันสำหรับ __Host-partitioned-cookie
  1. คลิกไปที่เว็บไซต์ ข
  2. ในเครื่องมือสำหรับนักพัฒนาเว็บ ให้ไปที่แอปพลิเคชัน > พื้นที่เก็บข้อมูล > คุกกี้
  3. คลิก https://chips-site-b.glitch.me
ไซต์ ข
ที่ระดับบนสุด เว็บไซต์ B จะดูคุกกี้ทั้งหมดได้ทั้งแบบที่มีการแบ่งพาร์ติชันและไม่ได้แบ่งพาร์ติชัน

ในกรณีนี้ เนื่องจากคุณอยู่ที่เว็บไซต์ B ในบริบทระดับบนสุด จึงสามารถตั้งค่าและเข้าถึงคุกกี้ทั้งสองได้

  • unpartitioned-cookie มีคีย์พาร์ติชันว่าง
  • คุกกี้ __Host-partitioned-cookie มีคีย์พาร์ติชัน https://chips-site-b.glitch.me
คุกกี้จากเว็บไซต์ ข ในแท็บแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บเมื่อเข้าชม ข เป็นเว็บไซต์ระดับบนสุด __Host-partitioned-cookie มีคีย์พาร์ติชัน https://chips-site-b.glitch.me

หากคุณกลับไปที่เว็บไซต์ A ระบบจะจัดเก็บ unpartitioned-cookie ไว้ในเบราว์เซอร์ แต่จะเข้าถึงจากเว็บไซต์ A ไม่ได้

  1. คลิกไปที่เว็บไซต์ ก
  2. คลิกแท็บเครือข่าย
  3. คลิก https://chips-site-b.glitch.me
  4. คลิกแท็บ Cookies

ขณะอยู่ในเว็บไซต์ A คุณควรเห็น __Host-partitioned-cookie พร้อมคีย์พาร์ติชันของเว็บไซต์ระดับบนสุด https://chips-site-a.glitch.me

แท็บเครือข่ายแสดงคุกกี้จากเว็บไซต์ B iframe ซึ่งเข้าถึงได้เมื่อฝังไว้ในเว็บไซต์ A

หากคุณเลือกแสดงคำขอคุกกี้ที่ถูกกรองออก เครื่องมือสำหรับนักพัฒนาเว็บจะแสดงว่าคุกกี้ที่ไม่ได้แบ่งพาร์ติชันถูกบล็อก โดยไฮไลต์สีเหลืองด้วยเคล็ดลับเครื่องมือว่า "คุกกี้นี้ถูกบล็อกเนื่องจากค่ากำหนดของผู้ใช้"

แท็บเครือข่ายแสดงคุกกี้ที่ถูกบล็อกจาก iframe ของเว็บไซต์ B

ใน Application > พื้นที่เก็บข้อมูล > คุกกี้ คลิก https://chips-site-b.glitch.me จะแสดง:

  • unpartitioned-cookie ด้วยคีย์พาร์ติชันว่าง
  • __Host-partitioned-cookie ที่มีคีย์พาร์ติชัน https://chips-site-a.glitch.me
คุกกี้จากเว็บไซต์ B ในแท็บแอปพลิเคชันเครื่องมือสำหรับนักพัฒนาเว็บ คุกกี้ __Host-partitioned-cookie มีคีย์พาร์ติชัน https://chips-site-a.glitch.me ระบบแสดง unpartitioned-cookie แต่เว็บไซต์ ข iframe จะเข้าถึงไม่ได้เมื่อฝังอยู่ในเว็บไซต์ ก

ล้างคุกกี้

หากต้องการรีเซ็ตเดโม ให้ล้างคุกกี้ทั้งหมดของเว็บไซต์ดังนี้

  • กด Control+Shift+J (หรือ Command+Option+J ใน Mac) เพื่อเปิดเครื่องมือสำหรับนักพัฒนาเว็บ
  • คลิกแท็บแอปพลิเคชัน
  • ไปที่แอปพลิเคชัน > พื้นที่เก็บข้อมูล > คุกกี้
  • คลิกขวาที่ https://chips-site-b.glitch.me
  • คลิกล้าง

แหล่งข้อมูล