Cookie của bên thứ ba có nhiều công dụng, nhưng cũng là yếu tố quan trọng thúc đẩy hoạt động theo dõi trên nhiều trang web. Chrome đã hạn chế sử dụng cookie của bên thứ ba đối với 1% người dùng từ quý 1 năm 2024 để tạo điều kiện cho hoạt động thử nghiệm, đồng thời dự định tăng cường để 100% người dùng không dùng cookie của bên thứ ba nữa từ đầu năm 2025, theo cách giải quyết mọi mối lo ngại còn lại về cạnh tranh của Cơ quan Cạnh tranh và Thị trường (CMA) của Vương quốc Anh.
Trên trang này, bạn sẽ tìm thấy thông tin về các giải pháp bảo đảm quyền riêng tư cho các tình huống nhúng mà trước đây sử dụng cookie của bên thứ ba, cũng như các chiến lược giúp bạn chọn ra giải pháp phù hợp nhất với nhu cầu của mình.
Các dịch vụ được nhúng hoặc nội dung nhúng bao gồm nội dung của bên thứ ba (chẳng hạn như video, bản đồ), các thành phần tương tác (chẳng hạn như tính năng trò chuyện, hệ thống nhận xét hoặc dịch vụ thanh toán), dịch vụ đăng nhập, v.v.
Hầu hết công việc để chuyển đổi từ cookie của bên thứ ba cần phải được thực hiện bởi các nhà phát triển được nhúng, thay vì các trang web lưu trữ nội dung nhúng. Hướng dẫn này chủ yếu sẽ thảo luận về các giải pháp cho nhà phát triển tạo ra các dịch vụ được nhúng.
Nếu trang web của bạn phụ thuộc vào quá trình nhúng sử dụng cookie của bên thứ ba, hãy nhớ kiểm tra và thử nghiệm các quy trình liên quan đến hoạt động nhúng, đồng thời liên hệ với các nhà cung cấp dịch vụ nhúng nếu bạn phát hiện có sự cố.
Kiểm tra và kiểm thử hành trình của người dùng có liên quan đến hoạt động nhúng
Cách tốt nhất để xác định xem các lượt nhúng của bạn có bị ảnh hưởng bởi việc loại bỏ cookie của bên thứ ba hay không là thử nghiệm luồng người dùng được nhúng của bên thứ ba bằng cờ thử nghiệm loại bỏ cookie của bên thứ ba được bật.
Sau khi bạn đã hạn chế cookie của bên thứ ba, hãy kiểm tra các trường hợp nhúng phổ biến sau:
- Tiện ích trò chuyện: Bạn có thể bắt đầu phiên trò chuyện không? Bạn có thể làm mới trang mà không bị mất phiên không? Bạn có thể chuyển đến các trang khác và duy trì phiên truy cập của mình không?
- Nhúng nội dung: Bạn có thể xem nội dung video hoặc nội dung được nhúng khác không? Các lựa chọn ưu tiên của người dùng (chẳng hạn như ngôn ngữ hoặc phụ đề) có được duy trì không? Bạn có thấy quảng cáo khi dự kiến không, ví dụ như khi không thấy quảng cáo dưới dạng người đăng ký trả phí?
- Đăng nhập: Thông tin đăng nhập — bao gồm cả mọi thông tin đăng nhập Đăng nhập một lần (SSO) — có hoạt động đối với các phương thức nhúng có hỗ trợ chúng không? Các lượt chuyển đổi có được duy trì sau khi tải lại trang và điều hướng đến các trang sử dụng cùng các lượt nhúng không?
- Tiện ích bình luận: Bạn có thể để lại, thích và tán thành bình luận không?
- Giải pháp thanh toán được nhúng: Bạn có thể thanh toán thành công không?
Trong các phần tiếp theo, bạn sẽ tìm hiểu thông tin cụ thể hơn về mức độ ảnh hưởng của các quy trình này đến các quy trình này.
Các trường hợp sử dụng phổ biến
Có một số API có thể dùng để nhúng mà trước đây chủ yếu dựa vào cookie của bên thứ ba. Bảng sau đây liệt kê một số quy trình làm việc phổ biến và API được đề xuất để sử dụng dưới dạng bản tóm tắt tổng quan. Các phần sau đây sẽ giải thích lý do cho những đề xuất này.
| Trường hợp sử dụng | API đề xuất cho việc sử dụng cookie của bên thứ ba |
|---|---|
| Tiện ích trò chuyện | CHIPS |
| Nhúng bản đồ | CHIPS |
| Miền hộp cát cho nội dung không đáng tin cậy của người dùng (chẳng hạn như googleusercontent.com và githubusercontent.com) cần xác định phạm vi trạng thái cho mỗi nhà xuất bản |
CHIPS |
| Quảng cáo được nhúng cần theo phạm vi trạng thái cho mỗi nhà xuất bản | CHIPS |
| Đăng nhập thông qua nhà cung cấp danh tính | FedCM |
| Nhúng được lưu trữ trên các nguồn gốc khác nhau nhưng có liên quan. | Storage Access API (API Truy cập bộ nhớ) với Bộ trang web có liên quan |
| Nội dung nhúng có các lựa chọn ưu tiên dựa trên thông tin đăng nhập (chẳng hạn như nội dung video không có quảng cáo hoặc các lựa chọn ưu tiên về ngôn ngữ/phụ đề) |
API Truy cập bộ nhớ |
| Tiện ích nhận xét trên mạng xã hội yêu cầu đăng nhập | API Truy cập bộ nhớ |
Chọn API để sử dụng cho các trường hợp sử dụng được nhúng của bên thứ ba
Phần này trình bày cách chọn API thay thế phù hợp và giải thích các API được đề xuất.
Sơ đồ quy trình sau đây giúp bạn chọn trong số các phương án có sẵn:
Sơ đồ quy trình đặt ra ba câu hỏi chính và chúng ta sẽ xem xét các câu hỏi đó chi tiết hơn cũng như lý do tại sao một API nhất định lại được đề xuất trong mỗi trường hợp.
1. Cookie có dành riêng cho trang web nhúng không?
Nhiều nội dung nhúng của bên thứ ba được sử dụng độc lập trên các trang web hoàn toàn không liên quan. Ví dụ: các tiện ích trò chuyện dành cho dịch vụ hỗ trợ khách hàng thường yêu cầu cookie thì mới hoạt động nhưng không cần chia sẻ các cookie này giữa hai tổ chức hoàn toàn khác nhau (cả hai tổ chức này đều sử dụng cùng một giải pháp tiện ích trò chuyện). Trên thực tế, trong nhiều trường hợp, lựa chọn ưu tiên này thậm chí sẽ không cho phép chia sẻ cookie.
Nếu bạn cung cấp dịch vụ nhúng của bên thứ ba cho các trang web khác và dịch vụ này dựa vào cookie, hãy xem xét liệu những cookie đó có dành riêng cho dịch vụ trên trang web mà dịch vụ được nhúng hay không. Các bản sao nhúng của bạn trên các trang web khác có bao giờ chia sẻ chúng không?
Nếu không cần chia sẻ cookie, thì phân vùng cookie bằng cách sử dụng CHIPS là lựa chọn dễ nhất. API này liên kết cookie của bên thứ ba với trang web cấp cao nhất thay vì cho phép tất cả trang web dùng chung cookie được bên thứ ba nhúng. CHIPS rất dễ triển khai vì chỉ yêu cầu thêm thuộc tính Partitioned vào các cookie hiện có. Điều này cho phép các dịch vụ nhúng vẫn lưu trạng thái, nhưng sẽ xoá bộ nhớ dùng chung trên nhiều trang web, vốn cho phép theo dõi trên nhiều trang web.
Các trang web cũng phải kiểm tra xem cookie có được sử dụng đúng mục đích hay không. Bạn chỉ nên sử dụng cookie khi đã thiết lập hoặc cần được gửi cùng với yêu cầu HTTP. Nếu không phải như vậy và cookie chỉ được sử dụng như một lựa chọn lưu trữ thuận tiện, thì bạn nên xem xét các API lưu trữ khác nhau. Thao tác này sẽ lưu dữ liệu trên máy khi không cần gửi. Các API lưu trữ đã được phân vùng trong tất cả các trình duyệt chính, theo cách tương tự như CHIPS phân vùng cookie.
2. Cookie của một nhà cung cấp danh tính bên thứ ba có phải không?
Một cách sử dụng phổ biến của cookie của bên thứ ba trong các tệp nhúng là để cung cấp khả năng đăng nhập do nhà cung cấp dịch vụ đăng nhập bên thứ ba quản lý, chẳng hạn như Đăng nhập bằng Google. Bạn không thể chọn cookie được phân vùng trong trường hợp này.
Quản lý thông tin xác thực liên kết (FedCM) là một API dành riêng cho trường hợp sử dụng này và hoạt động mà không cần cookie của bên thứ ba. Nếu nhà cung cấp danh tính hỗ trợ FedCM, thì thao tác này có thể không cần sử dụng cookie của bên thứ ba nữa.
Bạn có thể đọc thêm về cách giải quyết tác động của việc loại bỏ cookie của bên thứ ba đối với quy trình đăng nhập trong hướng dẫn về danh tính.
3. Cookie có được sử dụng trên một số ít trang web có liên quan không?
Nếu không có lựa chọn nào ở trên phù hợp để thay thế cookie, thì bạn cần xem xét bật lại quyền truy cập vào cookie của bên thứ ba cho việc nhúng. Bạn có thể bật tính năng này trong các trường hợp sử dụng cụ thể, được kiểm soát bằng Storage Access API (API Truy cập bộ nhớ). API này cho phép bên thứ ba truy cập lại toàn bộ quyền truy cập vào cookie của bên thứ ba (tuân theo các biện pháp kiểm soát) nên đây là lựa chọn hiệu quả nhất. Đó là lý do bạn nên tránh sử dụng phương pháp này nếu chỉ có một giải pháp hạn chế hơn là đủ.
Có một số yêu cầu để sử dụng Storage Access API (API Truy cập bộ nhớ):
- Trước đây, người dùng phải từng truy cập vào trang web nhúng ở cấp cao nhất. Ví dụ: nếu nhúng một hệ thống nhận xét thì người dùng cũng phải truy cập trang web của hệ thống nhận xét đó.
- Người dùng cần tương tác với thao tác nhúng thì mới có thể chia sẻ cookie. Điều này có nghĩa là người dùng có thể không tải được toàn bộ nội dung nhúng trước khi tương tác.
- Người dùng có thể cần phải phê duyệt việc chia sẻ cookie thông qua cửa sổ trình duyệt bật lên, đặc biệt là trong lần đầu tiên và định kỳ sau đó.
- Trang web nhúng cũng có thể cần phải đặt thuộc tính hộp cát bổ sung.
Những quy định hạn chế này đảm bảo việc bật lại cookie của bên thứ ba sẽ chỉ được thực hiện khi người dùng và trang web mong đợi điều này. Tuy nhiên, trong một số trường hợp nhất định, thao tác của người dùng có thể bị bỏ qua. Ví dụ: nếu gần đây người dùng đã phê duyệt quyền truy cập, thì có thể họ không cần nhắc lại trong một khoảng thời gian (theo quy định của trình duyệt).
Một tình huống khác mà người dùng có thể mong đợi là đối với các trang web có liên quan. Ví dụ: một số tổ chức sử dụng một số nguồn gốc khác nhau mà trình duyệt xem là nhiều trang web và do đó việc sử dụng cookie trên các nguồn này được coi là của bên thứ ba. Ví dụ: các thương hiệu có trang web dành riêng cho từng quốc gia (chẳng hạn như example.com và example.co.uk) hoặc trang web của mỗi thương hiệu (ví dụ: example.car và example.house).
Trong trường hợp này, khi có một số ít trang web có liên quan, bạn có thể sử dụng Bộ trang web có liên quan. Các trang web được gửi tới Chrome để Chrome biết được rằng các trang web đó có liên quan với nhau. Nhờ đó, người dùng có thể truy cập vào Storage Access API theo cách thân thiện hơn với người dùng và giảm bớt được lời nhắc.
Đối với các trang web không liên quan mà thực sự là bên thứ ba và cần có toàn quyền truy cập vào cookie của bên thứ ba do không đủ API thay thế, thì việc sử dụng Storage Access API sẽ phải tuân theo toàn bộ yêu cầu và lời nhắc.
So sánh các API khác nhau
Mỗi giải pháp có các đặc điểm và hạn chế hơi khác nhau, giúp các giải pháp này trở thành lựa chọn phù hợp hơn cho một số trường hợp sử dụng nhất định. Bảng sau đây tóm tắt các điểm khác biệt chính:
| CHIPS | Bộ nhớ được phân vùng | FedCM | API Truy cập bộ nhớ với Nhóm trang web có liên quan | API Truy cập bộ nhớ | |
|---|---|---|---|---|---|
| Người dùng không cần phải trước đây đã truy cập vào bên được nhúng dưới dạng trang web cấp cao nhất | |||||
| Không yêu cầu người dùng nhắc phê duyệt quyền truy cập | |||||
| Không yêu cầu người dùng tương tác với nội dung nhúng | (Cũng có thể đúng với những trang web được nhúng có quyền truy cập cấp cao nhất.) |
||||
| Nỗ lực triển khai | Rất thấp | Kém | Cao | Phương tiện | Phương tiện |
| Có thể dùng để chia sẻ cookie trên nhiều trang web/nguồn gốc cấp cao nhất | (Đề xuất đang được giải quyết.) |
||||
| Có trên trình duyệt không phải Chromium | (Ngừng hoạt động trở lại với Storage Access API.) |
Hỗ trợ các trường hợp sử dụng trên nhiều trình duyệt
Khả năng tương thích của trình duyệt là một trong những yếu tố chính khi quyết định một giải pháp, như đã đề cập ở dòng cuối cùng của bảng. Một số API (CHIPS, FedCM, Nhóm trang web có liên quan) chỉ có trên trình duyệt Chromium. Hiện tại, chỉ có hai giải pháp trên nhiều trình duyệt là API bộ nhớ được phân vùng (khi không cần cookie) hoặc Storage Access API (khi cần có cookie).
Tuy nhiên, như đã lưu ý trước đó, Storage Access API có một số hạn chế có thể ảnh hưởng đến trải nghiệm người dùng trên trang web của bạn. Nhóm Chrome đã nỗ lực bổ sung các API khác. Những API này được thiết kế nhằm đáp ứng các trường hợp sử dụng cụ thể và mang lại trải nghiệm tương tự như các cookie của bên thứ ba. Do đó, bạn nên cân nhắc những lựa chọn tốt nhất và coi những lựa chọn này là tính năng nâng cao tăng dần, với phương án dự phòng cho Storage Access API (API Truy cập bộ nhớ) cho các trình duyệt không hỗ trợ.
Vì cookie có thể bị chặn vì một số lý do (ví dụ: chế độ cài đặt của trình duyệt, tiện ích), nên việc phát hiện tính năng hỗ trợ API có thể là chưa đủ. Thay vào đó, tốt nhất bạn nên kiểm tra xem cookie dự kiến có tồn tại hay không và nếu không quay lại quy trình của Storage Access API để yêu cầu quyền truy cập vào cookie của bên thứ ba.
Hành động ngay!
Nếu nội dung nhúng của bên thứ ba không còn hoạt động khi không sử dụng cookie của bên thứ ba, thì có nhiều giải pháp có thể giúp giải quyết tác động có thể xảy ra được nêu chi tiết trong buổi trò chuyện này. Thời điểm để kiểm tra dịch vụ của bạn và chuẩn bị cho việc loại bỏ cookie của bên thứ ba hiện là!
Đối với những người đang gặp sự cố với tệp nhúng vì Chrome đang thử nghiệm việc xoá cookie của bên thứ ba, thì có một số lựa chọn ngắn hạn để được trợ giúp trong khi chuyển sang các giải pháp thay thế được mô tả trong bài đăng này. Xem tài liệu về việc duy trì trải nghiệm quan trọng cho người dùng để biết thêm thông tin.
Nếu có thắc mắc về các trường hợp sử dụng nhúng của bên thứ ba không có trong hướng dẫn này, bạn có thể gây ra vấn đề mới bằng cách sử dụng thẻ "ngừng sử dụng cookie của bên thứ ba" trong kho lưu trữ hỗ trợ nhà phát triển của chúng tôi.