คุกกี้ของบุคคลที่สามมีประโยชน์หลายอย่าง แต่ก็เป็นตัวขับเคลื่อนหลักในการติดตามข้ามเว็บไซต์ได้เช่นกัน Chrome ได้จำกัดคุกกี้ของบุคคลที่สามสำหรับผู้ใช้ 1% ตั้งแต่ไตรมาสที่ 1 ปี 2024 เพื่ออำนวยความสะดวกในการทดสอบ และวางแผนที่จะเพิ่มจำนวนคุกกี้ของบุคคลที่สามสำหรับผู้ใช้ 100% ตั้งแต่ต้นปี 2025 โดยแก้ไขปัญหาด้านการแข่งขันที่เหลืออยู่ของหน่วยงานด้านการแข่งขันและตลาด (CMA) ของสหราชอาณาจักร
ในหน้านี้ คุณจะพบข้อมูลเกี่ยวกับโซลูชันการรักษาความเป็นส่วนตัวสำหรับสถานการณ์แบบฝังที่มักต้องใช้คุกกี้ของบุคคลที่สาม และกลยุทธ์ที่จะช่วยให้คุณเลือกโซลูชันที่เหมาะสมกับความต้องการของคุณมากที่สุด
บริการแบบฝังหรือการฝัง รวมถึงเนื้อหาของบุคคลที่สาม (เช่น วิดีโอ แผนที่) คอมโพเนนต์แบบอินเทอร์แอกทีฟ (เช่น แชท ระบบแสดงความคิดเห็น หรือบริการชำระเงิน) บริการเข้าสู่ระบบ และอื่นๆ
การดำเนินการส่วนใหญ่ในการเปลี่ยนจากคุกกี้ของบุคคลที่สามนั้นต้องทำโดยนักพัฒนาซอฟต์แวร์แบบฝัง ไม่ใช่เว็บไซต์ที่โฮสต์เนื้อหาที่ฝัง คู่มือนี้จะพูดถึงโซลูชันสำหรับนักพัฒนาซอฟต์แวร์ที่สร้างบริการแบบฝังเป็นหลัก
หากเว็บไซต์ของคุณใช้เนื้อหาที่ฝังซึ่งใช้คุกกี้ของบุคคลที่สาม ให้ตรวจสอบและทดสอบเส้นทางที่เกี่ยวข้องกับการฝัง และติดต่อผู้ให้บริการวิดีโอที่ฝังหากคุณพบความเสียหายใดๆ
ตรวจสอบและทดสอบเส้นทางของผู้ใช้ที่เกี่ยวข้องกับการฝัง
วิธีที่ดีที่สุดในการตรวจสอบว่าการฝังของคุณได้รับผลกระทบจากการยกเลิกการใช้งานคุกกี้ของบุคคลที่สามหรือไม่คือการทดสอบโฟลว์ผู้ใช้แบบฝังของบุคคลที่สามโดยเปิดใช้แฟล็กการทดสอบการยกเลิกการใช้งานคุกกี้ของบุคคลที่สาม
เมื่อคุณจำกัดคุกกี้ของบุคคลที่สามแล้ว ให้ทดสอบสถานการณ์การฝังที่พบได้บ่อยต่อไปนี้
- วิดเจ็ตแชท: คุณเริ่มเซสชันการแชทได้ไหม คุณสามารถรีเฟรชหน้าเว็บโดยไม่สูญเสียเซสชันได้หรือไม่ คุณสามารถไปยังหน้าอื่นๆ และดูแลรักษาเซสชันของคุณได้หรือไม่
- การฝังเนื้อหา: คุณดูเนื้อหาวิดีโอหรือเนื้อหาที่ฝังอื่นๆ ได้ไหม ค่ากําหนดของผู้ใช้ เช่น ภาษาหรือคําบรรยาย ได้รับการเก็บรักษาไว้หรือไม่ คุณเห็นโฆษณาตามที่คาดไว้ไหม เช่น ไม่ได้เห็นโฆษณาเป็นสมาชิกพรีเมียม
- การเข้าสู่ระบบ: การเข้าสู่ระบบ รวมถึงการเข้าสู่ระบบด้วยการลงชื่อเพียงครั้งเดียว (SSO) ใช้ได้กับการฝังที่รองรับหรือไม่ โฆษณาเหล่านี้ยังคงอยู่ผ่านการโหลดหน้าซ้ำและการนำทางไปยังหน้าที่ใช้การฝังแบบเดียวกันหรือไม่
- วิดเจ็ตการแสดงความคิดเห็น: คุณออก กดชอบ และโหวตเห็นด้วยกับความคิดเห็นได้ไหม
- โซลูชันการชำระเงินแบบฝัง: คุณสามารถชำระเงินได้สำเร็จหรือไม่
ในส่วนถัดไป คุณจะเห็นข้อมูลที่เฉพาะเจาะจงมากขึ้นเกี่ยวกับผลกระทบที่เกิดขึ้นกับขั้นตอนเหล่านั้น
Use Case ทั่วไป
มี API จำนวนหนึ่งที่สามารถใช้สำหรับการฝังที่เดิมต้องใช้คุกกี้ของบุคคลที่สาม ตารางต่อไปนี้แสดงเวิร์กโฟลว์ทั่วไปและ API ที่แนะนําเพื่อใช้เป็นสรุประดับสูง ส่วนต่อไปนี้จะอธิบายเหตุผลสำหรับคำแนะนำเหล่านี้
| กรณีการใช้งาน | API ที่แนะนำสำหรับการใช้คุกกี้ของบุคคลที่สาม |
|---|---|
| วิดเจ็ตแชท | ชิป |
| การฝังแผนที่ | ชิป |
| โดเมนแซนด์บ็อกซ์สำหรับเนื้อหาของผู้ใช้ที่ไม่น่าเชื่อถือ (เช่น googleusercontent.com และ githubusercontent.com) ที่ต้องการสถานะซึ่งกำหนดขอบเขตไว้สำหรับผู้เผยแพร่โฆษณาแต่ละราย |
ชิป |
| โฆษณาแบบฝังที่จำเป็นต้องมีขอบเขตระดับรัฐต่อผู้เผยแพร่โฆษณา 1 ราย | ชิป |
| เข้าสู่ระบบผ่านผู้ให้บริการข้อมูลประจำตัว | FedCM |
| ฝังโฮสต์บนต้นทางที่ต่างกันแต่เกี่ยวข้องกัน | API การเข้าถึงพื้นที่เก็บข้อมูลพร้อมชุดเว็บไซต์ที่เกี่ยวข้อง |
| เนื้อหาที่ฝังมาพร้อมกับค่ากำหนดที่อิงตามการเข้าสู่ระบบ (เช่น เนื้อหาวิดีโอที่ไม่มีโฆษณา หรือค่ากำหนดภาษา/คำบรรยาย) |
API การเข้าถึงพื้นที่เก็บข้อมูล |
| วิดเจ็ตการแสดงความคิดเห็นบนโซเชียลมีเดียที่ต้องเข้าสู่ระบบ | API การเข้าถึงพื้นที่เก็บข้อมูล |
การเลือก API เพื่อใช้กับ Use Case ของบุคคลที่สามที่ฝังไว้
หัวข้อนี้จะอธิบายวิธีเลือก API ทางเลือกที่เหมาะสมและอธิบายเกี่ยวกับ API ที่แนะนำ
โฟลว์ชาร์ตต่อไปนี้จะช่วยเลือกจากตัวเลือกที่มีอยู่
โฟลว์ชาร์ตจะถามคำถามหลักๆ 3 ข้อ จากนั้นเราจะไปดูรายละเอียดเพิ่มเติม รวมถึงเหตุผลที่แนะนำให้ใช้ API ในแต่ละกรณี
1. คุกกี้มีไว้สำหรับเว็บไซต์ที่ฝังโดยเฉพาะหรือไม่
การฝังวิดีโอของบุคคลที่สามจำนวนมากถูกใช้งานอย่างอิสระบนไซต์ที่ไม่เกี่ยวข้องอย่างสิ้นเชิง ตัวอย่างเช่น วิดเจ็ตแชทสำหรับการสนับสนุนลูกค้ามักจะต้องใช้คุกกี้ในการทำงาน แต่ไม่จำเป็นต้องแชร์คุกกี้เหล่านี้ระหว่าง 2 องค์กรที่ต่างกันโดยสิ้นเชิง ซึ่งทั้งคู่ใช้โซลูชันวิดเจ็ตแชทเดียวกัน ในความเป็นจริงแล้ว การตั้งค่าที่กำหนดไว้จะไม่อนุญาตการแชร์คุกกี้ในหลายกรณีเหล่านี้ด้วยซ้ำ
หากคุณให้บริการฝังของบุคคลที่สามแก่เว็บไซต์อื่นๆ และบริการดังกล่าวต้องอาศัยคุกกี้ ลองพิจารณาว่าคุกกี้เหล่านั้นเจาะจงกับบริการในเว็บไซต์ที่ฝังอยู่ไหม ในกรณีของการฝังของคุณในเว็บไซต์อื่นๆ เคยแชร์เนื้อหาดังกล่าวหรือไม่
หากไม่จำเป็นต้องมีการแชร์คุกกี้ การแบ่งพาร์ติชันคุกกี้โดยใช้ CHIPS คือตัวเลือกที่ง่ายที่สุด API นี้จะเชื่อมโยงคุกกี้ของบุคคลที่สามกับเว็บไซต์ระดับบนสุด แทนที่จะอนุญาตให้เว็บไซต์ทั้งหมดที่ใช้การฝังของบุคคลที่สามเดียวกันแชร์คุกกี้ของบุคคลที่สามได้ CHIPS ใช้งานได้ง่ายเนื่องจากเพียงเพิ่มแอตทริบิวต์ Partitioned เพิ่มเติมลงในคุกกี้ที่มีอยู่เท่านั้น วิธีนี้ช่วยให้บริการแบบฝังยังคงบันทึกสถานะได้ แต่จะนำพื้นที่เก็บข้อมูลข้ามเว็บไซต์ที่แชร์ซึ่งจะช่วยให้การติดตามข้ามเว็บไซต์ออก
นอกจากนี้เว็บไซต์ควรตรวจสอบว่ามีการใช้คุกกี้ด้วยเหตุผลที่เหมาะสมหรือไม่ คุณควรใช้คุกกี้เมื่อมีการตั้งค่าหรือต้องส่งพร้อมกับคำขอ HTTP เท่านั้น หากไม่เป็นเช่นนั้น และมีการใช้คุกกี้เป็นตัวเลือกพื้นที่เก็บข้อมูลที่สะดวกเท่านั้น ก็ควรพิจารณาใช้ storage API ต่างๆ แทน การดำเนินการนี้จะเก็บข้อมูลไว้ในเครื่องเมื่อไม่จำเป็นต้องส่ง Storage API ได้รับการแบ่งพาร์ติชันแล้วในเบราว์เซอร์หลักทั้งหมด เช่นเดียวกับที่ CHIPS แบ่งพาร์ติชันคุกกี้
2. เป็นคุกกี้ของผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามหรือไม่
การใช้คุกกี้ของบุคคลที่สามโดยทั่วไปในการฝังคือการให้บริการความสามารถในการเข้าสู่ระบบที่จัดการโดยผู้ให้บริการเข้าสู่ระบบบุคคลที่สาม เช่น ฟีเจอร์ลงชื่อเข้าใช้ด้วย Google ในกรณีนี้ ไม่ใช่ตัวเลือกคุกกี้ที่แบ่งพาร์ติชันแล้ว
การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credential Management หรือ FedCM) คือ API สำหรับกรณีการใช้งานนี้โดยเฉพาะ และทำงานได้โดยไม่ต้องมีคุกกี้ของบุคคลที่สาม หากผู้ให้บริการข้อมูลประจำตัวรองรับ FedCM ก็อาจทำให้ไม่จำเป็นต้องใช้คุกกี้ของบุคคลที่สาม
อ่านข้อมูลเพิ่มเติมเกี่ยวกับการจัดการกับผลกระทบของการยกเลิกการใช้งานคุกกี้ของบุคคลที่สามที่มีต่อเวิร์กโฟลว์การเข้าสู่ระบบได้ในคู่มือการยืนยันตัวตน
3. มีการใช้คุกกี้ในเว็บไซต์ที่เกี่ยวข้องจำนวนไม่มากหรือไม่
หากตัวเลือกก่อนหน้านี้ไม่สามารถแทนที่คุกกี้ได้อย่างถูกต้อง คุณต้องดูที่การเปิดใช้งานการเข้าถึงคุกกี้ของบุคคลที่สามสำหรับการฝังอีกครั้ง คุณจะเปิดใช้การตั้งค่านี้ใน Use Case เฉพาะที่มีการควบคุมได้ด้วย Storage Access API API นี้จะเปิดใช้การเข้าถึงคุกกี้ของบุคคลที่สามอย่างเต็มรูปแบบอีกครั้ง (ขึ้นอยู่กับการควบคุม) จึงเป็นตัวเลือกที่มีประสิทธิภาพที่สุด เราจึงแนะนำให้เลี่ยงหากทางเลือกอื่นที่จำกัดมากกว่าก็เพียงพอแล้ว
การใช้ Storage Access API มีข้อกำหนด 2-3 ข้อดังต่อไปนี้
- ผู้ใช้ต้องเคยเข้าชมเว็บไซต์ของการฝังที่ระดับบนสุดมาก่อน ตัวอย่างเช่น หากฝังระบบแสดงความคิดเห็น ผู้ใช้จะต้องเข้าชมเว็บไซต์ของระบบแสดงความคิดเห็นดังกล่าวด้วย
- ผู้ใช้ต้องโต้ตอบกับการฝังก่อนจึงจะแชร์คุกกี้ได้ ซึ่งหมายความว่าอาจไม่สามารถโหลดเนื้อหาแบบสมบูรณ์ที่ฝังอยู่ก่อนการโต้ตอบของผู้ใช้ได้
- ผู้ใช้อาจต้องอนุมัติการแชร์คุกกี้กับป๊อปอัปเบราว์เซอร์ โดยเฉพาะในอินสแตนซ์แรกและเป็นระยะๆ หลังจากนั้น
- เว็บไซต์ที่ฝังอาจต้องตั้งค่าแอตทริบิวต์แซนด์บ็อกซ์เพิ่มเติมด้วย
ข้อจำกัดเหล่านี้ช่วยให้เกิดการดำเนินการที่มีประสิทธิภาพในการเปิดใช้คุกกี้ของบุคคลที่สามอีกครั้งเมื่อผู้ใช้และเว็บไซต์คาดหวังเรื่องนี้เท่านั้น แต่ในบางสถานการณ์ ระบบอาจข้ามการดําเนินการของผู้ใช้ ตัวอย่างเช่น หากผู้ใช้เพิ่งอนุมัติสิทธิ์เข้าถึง อาจไม่จำเป็นต้องแสดงข้อความแจ้งอีกครั้งเป็นระยะเวลาหนึ่ง (ตามที่กำหนดโดยเบราว์เซอร์)
อีกสถานการณ์หนึ่งที่ผู้ใช้คาดว่าจะเกิดขึ้นคือเว็บไซต์ที่เกี่ยวข้อง ตัวอย่างเช่น บางองค์กรใช้ต้นทางที่ต่างกัน ซึ่งเบราว์เซอร์ถือว่าเป็นแบบข้ามเว็บไซต์ การใช้คุกกี้ในองค์กรเหล่านั้นจึงถือเป็นบุคคลที่สาม ตัวอย่างเช่น แบรนด์ที่มีเว็บไซต์เฉพาะประเทศ (เช่น example.com และ example.co.uk) หรือเว็บไซต์เฉพาะแบรนด์ (เช่น example.car และ example.house)
ในกรณีนี้ หากมีเว็บไซต์ที่เกี่ยวข้องเพียงไม่กี่เว็บไซต์ คุณใช้ชุดเว็บไซต์ที่เกี่ยวข้องได้ ระบบจะส่งเว็บไซต์ไปยัง Chrome เพื่อให้ Chrome ทราบว่าเว็บไซต์เหล่านั้นมีความเกี่ยวข้อง การดำเนินการนี้ช่วยให้คุณเข้าถึง Storage Access API ได้ง่ายขึ้นและมีข้อความแจ้งผู้ใช้น้อยลง
สำหรับเว็บไซต์ที่ไม่เกี่ยวข้องซึ่งเป็นบุคคลที่สามจริงๆ และจำเป็นต้องเข้าถึงคุกกี้ของบุคคลที่สามอย่างเต็มรูปแบบเนื่องจากมี API ทางเลือกนั้นไม่เพียงพอ การใช้ Storage Access API จะต้องปฏิบัติตามข้อกำหนดและข้อความแจ้งทั้งหมด
การเปรียบเทียบ API ต่างๆ
แต่ละโซลูชันมีลักษณะและข้อจำกัดที่แตกต่างกันเล็กน้อย ซึ่งทำให้เป็นตัวเลือกที่ดีกว่าสำหรับกรณีการใช้งานบางประเภท ตารางต่อไปนี้สรุปความแตกต่างหลักๆ
| ชิป | พื้นที่เก็บข้อมูลที่แบ่งพาร์ติชันแล้ว | FedCM | API การเข้าถึงพื้นที่เก็บข้อมูลพร้อมชุดเว็บไซต์ที่เกี่ยวข้อง | API การเข้าถึงพื้นที่เก็บข้อมูล | |
|---|---|---|---|---|---|
| ผู้ใช้ไม่จำเป็นต้องเคยเข้าถึงบุคคลที่ฝังอยู่ในฐานะเว็บไซต์ระดับบนสุด | |||||
| ไม่ต้องมีข้อความแจ้งผู้ใช้เพื่ออนุมัติสิทธิ์เข้าถึง | |||||
| ผู้ใช้ไม่จำเป็นต้องโต้ตอบกับการฝัง | (อาจเป็นจริงสำหรับเว็บไซต์แบบฝังที่มีสิทธิ์การเข้าถึงระดับบนสุดได้เช่นกัน) |
||||
| ความพยายามในการติดตั้งใช้งาน | ต่ำมาก | ต่ำ | สูง | สื่อ | สื่อ |
| สามารถใช้เพื่อแชร์คุกกี้ในเว็บไซต์/ต้นทางระดับบนสุดหลายรายการ | (ยื่นข้อเสนอโดยมีความขัดแย้ง) |
||||
| พร้อมใช้งานบนเบราว์เซอร์ที่ไม่ใช่ Chromium | (กลับไปใช้ Storage Access API แทน) |
สนับสนุนกรณีการใช้งานในเบราว์เซอร์ต่างๆ
ความเข้ากันได้ของเบราว์เซอร์เป็นหนึ่งในปัจจัยสำคัญในการกำหนดโซลูชัน ดังที่ได้กล่าวถึงในบรรทัดสุดท้ายของตาราง API บางตัว (CHIPS, FedCM, ชุดเว็บไซต์ที่เกี่ยวข้อง) จะใช้ได้เฉพาะในเบราว์เซอร์ Chromium เท่านั้น โซลูชันแบบข้ามเบราว์เซอร์มีเพียง 2 โซลูชันที่ใช้อยู่ในปัจจุบันคือ API พื้นที่เก็บข้อมูลที่แบ่งพาร์ติชัน (เมื่อไม่จำเป็นต้องใช้คุกกี้) หรือ Storage Access API (เมื่อต้องใช้คุกกี้)
อย่างไรก็ตาม Storage Access API มีข้อจำกัดหลายประการที่อาจส่งผลต่อประสบการณ์ของผู้ใช้ในเว็บไซต์ตามที่ได้กล่าวไปแล้วก่อนหน้านี้ ทีม Chrome ได้เพิ่ม API อื่นๆ ซึ่งออกแบบมาให้เหมาะกับ Use Case เฉพาะ และมอบประสบการณ์การใช้งานที่คล้ายกับสิ่งที่สามารถทำได้เมื่อใช้คุกกี้ของบุคคลที่สาม ดังนั้น ขอแนะนำให้พิจารณาตัวเลือกที่ดีที่สุดและถือว่าตัวเลือกดังกล่าวเป็นการเพิ่มประสิทธิภาพแบบต่อเนื่อง โดยมีการใช้ Storage Access API สำรองสำหรับเบราว์เซอร์ที่ไม่รองรับ
เนื่องจากคุกกี้อาจถูกบล็อกด้วยเหตุผลหลายประการ (เช่น การตั้งค่าเบราว์เซอร์ ส่วนขยาย) การตรวจหาฟีเจอร์ของการรองรับ API อาจไม่เพียงพอ แต่วิธีที่ดีที่สุดคือทดสอบว่ามีคุกกี้ที่คาดไว้หรือไม่ และไม่กลับไปใช้เวิร์กโฟลว์ Storage Access API เพื่อขอสิทธิ์เข้าถึงคุกกี้ของบุคคลที่สาม
ดำเนินการตอนนี้เลย
หากวิดีโอแบบฝังของบุคคลที่สามไม่ทำงานอีกต่อไปหากไม่มีคุกกี้ของบุคคลที่สามแล้ว เรามีโซลูชันมากมายที่พร้อมจัดการกับผลกระทบที่อาจเกิดขึ้นตามที่อธิบายไว้ในการพูดคุยครั้งนี้ ช่วงเวลาในการตรวจสอบบริการและเตรียมพร้อมสําหรับการยกเลิกการใช้งานคุกกี้ของบุคคลที่สามคือตอนนี้
สําหรับผู้ที่ประสบปัญหากับการฝังตัวเมื่อ Chrome กำลังทดสอบการนําคุกกี้ของบุคคลที่สามออก ก็มีตัวเลือกระยะสั้นมากมายในการขอความช่วยเหลือขณะเปลี่ยนไปใช้ทางเลือกต่างๆ ที่อธิบายไว้ในโพสต์นี้ โปรดดูข้อมูลเพิ่มเติมในเอกสารประกอบการรักษาประสบการณ์ของผู้ใช้ที่สำคัญ
หากมีข้อสงสัยเกี่ยวกับ Use Case แบบฝังของบุคคลที่สามที่ไม่ได้กล่าวถึงในคู่มือนี้ คุณแจ้งปัญหาใหม่ได้โดยใช้แท็ก "การเลิกใช้งานคุกกี้ของบุคคลที่สาม" ในที่เก็บการสนับสนุนของนักพัฒนาซอฟต์แวร์ของเรา