Trang này được dịch bởi Cloud Translation API.

Kiểm tra việc sử dụng cookie

Tìm hiểu về cookie của bên thứ ba

Những cookie được gửi trong bối cảnh trên nhiều trang web, chẳng hạn như iframe hoặc yêu cầu tài nguyên phụ, thường được gọi là cookie của bên thứ ba.

Các trường hợp sử dụng cookie của bên thứ ba bao gồm:

Nội dung được nhúng được chia sẻ từ các trang web khác, chẳng hạn như video, bản đồ, mã mẫu và bài đăng trên mạng xã hội.
Tiện ích cho các dịch vụ bên ngoài như thanh toán, lịch, đặt chỗ và đặt chỗ.
Các tiện ích như nút mạng xã hội hoặc dịch vụ chống gian lận.
Các tài nguyên <img> hoặc <script> từ xa dựa vào cookie sẽ được gửi cùng với yêu cầu (thường dùng để theo dõi pixel và cá nhân hóa nội dung).

Sơ đồ cho thấy cookie của bên thứ ba. — Ví dụ về cookie của bên thứ ba.

Vào năm 2019, các trình duyệt đã thay đổi hành vi cookie, hạn chế việc sử dụng cookie để cấp quyền truy cập của bên thứ nhất theo mặc định. Mọi cookie dùng trong ngữ cảnh nhiều trang web hiện nay đều phải được đặt bằng thuộc tính SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Kiểm tra việc sử dụng cookie của bên thứ ba

Bạn có thể xác định cookie được đánh dấu để sử dụng của bên thứ ba bằng giá trị SameSite=None. Bạn nên tìm kiếm mã để tìm các phiên bản mà bạn đặt thuộc tính SameSite thành giá trị này. Nếu bạn từng thay đổi để thêm SameSite=None vào cookie vào khoảng năm 2020, thì những thay đổi đó có thể là một khởi đầu phù hợp.

Nếu bạn thấy cookie được đánh dấu là SameSite=None dường như không được dùng trong ngữ cảnh nhiều trang web, hãy kiểm tra xem việc này có được chủ ý cân nhắc hay không, vì chúng có thể được sử dụng trong ngữ cảnh nhiều trang web ở một nơi khác. Nếu không, SameSite=None có thể đã vô tình được đặt và bạn nên xoá mọi hoạt động sử dụng SameSite=None không cần thiết.

Cookie phân vùng (các cookie được đặt có thuộc tính Partitioned) sẽ tiếp tục được phân phối sau khi cookie của bên thứ ba không được dùng nữa trên các trình duyệt hỗ trợ thuộc tính này.

Lưu ý quan trọng: Hãy nhớ xem lại các cookie của bạn và lập danh sách các cookie đã đặt bằng SameSite=None. Đây là các cookie mà bạn có thể cần phải thực hiện hành động để đảm bảo chúng tiếp tục hoạt động đúng cách.

Công cụ của Chrome cho nhà phát triển

Bảng điều khiển Mạng của Công cụ của Chrome cho nhà phát triển hiển thị cookie được thiết lập và được gửi theo yêu cầu. Trong bảng điều khiển Application (Ứng dụng), bạn có thể thấy tiêu đề Cookie trong phần Storage (Bộ nhớ). Bạn có thể duyệt qua các cookie được lưu trữ cho mỗi trang web được truy cập trong quá trình tải trang. Bạn có thể sắp xếp theo cột SameSite để nhóm tất cả cookie None.

Thẻ Vấn đề trong công cụ cho nhà phát triển hiển thị cảnh báo cho cookie SameSite=None. — thẻ Các vấn đề về công cụ cho nhà phát triển

Từ Chrome 118, thẻ Vấn đề về công cụ phát triển cho thấy vấn đề về thay đổi có thể gây lỗi, "Cookie được gửi trong ngữ cảnh nhiều trang web sẽ bị chặn trong các phiên bản Chrome sau này". Vấn đề này liệt kê các cookie có thể bị ảnh hưởng cho trang hiện tại.

Công cụ phân tích Hộp cát về quyền riêng tư (PSAT)

Chúng tôi cũng đã xây dựng Công cụ phân tích Hộp cát về quyền riêng tư (PSAT), một tiện ích Công cụ cho nhà phát triển để hỗ trợ việc phân tích mức sử dụng cookie trong các phiên duyệt web. Tài liệu này cung cấp lộ trình gỡ lỗi cho cookie và các tính năng của Hộp cát về quyền riêng tư, cùng với các điểm truy cập để tìm hiểu thêm về sáng kiến Hộp cát về quyền riêng tư.

Tiện ích này bổ sung cho Công cụ cho nhà phát triển các chức năng chuyên biệt để phân tích và gỡ lỗi các tình huống liên quan đến việc ngừng sử dụng cookie của bên thứ ba và áp dụng các giải pháp thay thế bảo đảm quyền riêng tư mới.

Bạn có thể tải tiện ích này xuống từ Cửa hàng Chrome trực tuyến hoặc truy cập vào kho lưu trữ PSAT và wiki.

Kiểm tra với nhà cung cấp dịch vụ bên thứ ba

Nếu xác định cookie do bên thứ ba đặt, bạn nên kiểm tra với các nhà cung cấp đó để xem họ có kế hoạch loại bỏ cookie của bên thứ ba hay không. Ví dụ: có thể bạn cần phải nâng cấp một phiên bản thư viện đang sử dụng, thay đổi lựa chọn cấu hình trong dịch vụ hoặc không làm gì cả nếu bên thứ ba đang tự xử lý những thay đổi cần thiết.

Cải thiện cookie của bên thứ nhất

Nếu cookie của bạn không bao giờ được sử dụng trên trang web của bên thứ ba, chẳng hạn như nếu bạn đặt một cookie để quản lý phiên trên trang web của mình và cookie này không bao giờ được dùng trong một iframe trên nhiều trang web, thì bạn nên đánh dấu rõ ràng cookie đó là SameSite=Lax hoặc SameSite=Strict. Bạn có thể dùng một số chế độ mặc định hợp lý khác cho cookie của bên thứ nhất. Để biết thêm thông tin, hãy xem bài viết Công thức cho cookie của bên thứ nhất.