Chrome is proposing a new experience for user choice with third-party cookies. Content on this page will be updated to reflect the changes. Find out more from privacysandbox.com.

Trang này được dịch bởi Cloud Translation API.

Kiểm tra việc sử dụng cookie

Kiểm tra xem cookie của bên thứ ba có đang được sử dụng trên trang web của bạn hay không, hoặc có đang được các dịch vụ của bên thứ ba mà trang web của bạn dựa vào sử dụng hay không.

Tìm hiểu về việc sử dụng cookie của bên thứ ba

Cookie được gửi trong bối cảnh trên nhiều trang web, chẳng hạn như iframe hoặc yêu cầu tài nguyên phụ, thường được gọi là cookie của bên thứ ba, ngay cả khi chúng không phải của bên thứ ba. Cookie của bên thứ ba có thể là của một bên thứ ba như dịch vụ phân tích hoặc công nghệ quảng cáo, nhưng cũng có thể là của một trang web hoặc dịch vụ của riêng bạn có miền khác với trang cấp cao nhất, chẳng hạn như máy chủ hình ảnh hoặc trang web nhỏ.

Các trường hợp sử dụng cookie của bên thứ ba bao gồm:

Nội dung được nhúng được chia sẻ từ các trang web khác, chẳng hạn như video, bản đồ, mã mẫu và bài đăng trên mạng xã hội.
Tiện ích cho các dịch vụ bên ngoài như thanh toán, lịch, đặt phòng và đặt trước.
Tiện ích như nút mạng xã hội hoặc dịch vụ chống gian lận.
Các tài nguyên <img> hoặc <script> từ xa dựa vào cookie được gửi cùng với một yêu cầu (thường dùng để theo dõi pixel và cá nhân hoá nội dung).

Sơ đồ minh hoạ cookie của bên thứ ba. — Ví dụ về cookie của bên thứ ba.

Vào năm 2019, các trình duyệt đã thay đổi hành vi của cookie, hạn chế cookie chỉ cho phép bên thứ nhất truy cập theo mặc định. Mọi cookie được dùng trong ngữ cảnh trên nhiều trang web hiện nay đều phải được đặt bằng thuộc tính SameSite=None.

Set-Cookie: cookie-name=value; SameSite=None; Secure

Điều này có nghĩa là bạn có thể xác định cookie của bên thứ ba bằng thuộc tính SameSite=None của cookie đó.

Kiểm tra mức sử dụng cookie của bên thứ ba

Bạn nên tìm kiếm mã của mình để tìm các trường hợp bạn đặt thuộc tính cookie SameSite thành None. Nếu trước đây bạn đã thực hiện các thay đổi để thêm SameSite=None vào cookie vào khoảng năm 2020, thì những thay đổi đó có thể là điểm xuất phát phù hợp.

Nếu bạn thấy các cookie được đánh dấu là SameSite=None có vẻ như không được sử dụng trong ngữ cảnh trên nhiều trang web, hãy kiểm tra xem đó có phải là cố ý hay không, vì các cookie đó có thể được sử dụng trong ngữ cảnh trên nhiều trang web ở nơi khác. Nếu không, SameSite=None có thể đã được đặt do vô tình và bạn nên xoá mọi hoạt động sử dụng SameSite=None không cần thiết.

Cookie được phân vùng (những cookie được đặt bằng thuộc tính Partitioned) sẽ tiếp tục được phân phối ngay cả khi cookie của bên thứ ba bị hạn chế trên các trình duyệt hỗ trợ thuộc tính này.

Lưu ý quan trọng: Hãy nhớ xem xét các cookie của bạn và có danh sách các cookie được đặt bằng SameSite=None. Đây là những cookie mà bạn có thể cần phải hành động để đảm bảo chúng tiếp tục hoạt động đúng cách.

Công cụ của Chrome cho nhà phát triển

Bảng điều khiển Mạng trong Chrome DevTools cho thấy các cookie được đặt và gửi theo yêu cầu. Trong bảng điều khiển Ứng dụng, bạn có thể thấy tiêu đề Cookie trong phần Bộ nhớ. Bạn có thể duyệt xem các cookie được lưu trữ cho từng trang web được truy cập trong quá trình tải trang. Bạn có thể sắp xếp theo cột SameSite để nhóm tất cả cookie None.

Thẻ Issues (Vấn đề) của DevTools hiển thị cảnh báo cho cookie SameSite=None. — Thẻ Vấn đề trong Công cụ cho nhà phát triển

Kể từ Chrome 118, thẻ Vấn đề trong DevTools sẽ hiển thị vấn đề về thay đổi có thể gây lỗi: "Cookie được gửi trong ngữ cảnh trên nhiều trang web sẽ bị chặn trong các phiên bản Chrome sau này". Vấn đề này liệt kê các cookie có thể bị ảnh hưởng cho trang hiện tại.

Công cụ phân tích Hộp cát về quyền riêng tư

Chúng tôi cũng đã xây dựng Công cụ phân tích Hộp cát về quyền riêng tư (PSAT), một tiện ích DevTools để hỗ trợ phân tích mức sử dụng cookie trong các phiên duyệt web. Trang này cung cấp các lộ trình gỡ lỗi cho cookie và các tính năng của Hộp cát về quyền riêng tư, cùng các điểm truy cập để tìm hiểu thêm về sáng kiến Hộp cát về quyền riêng tư.

Tiện ích này bổ sung cho DevTools các tính năng chuyên biệt để phân tích và gỡ lỗi các tình huống liên quan đến việc sử dụng cookie của bên thứ ba, cũng như việc sử dụng các giải pháp thay thế mới bảo đảm quyền riêng tư.

Bạn có thể tải tiện ích này xuống từ Cửa hàng Chrome trực tuyến hoặc truy cập vào kho lưu trữ và wiki PSAT.

Nhật ký mạng của Chrome

Chrome cho phép ghi lại tệp nhật ký về trạng thái và sự kiện ở cấp mạng của trình duyệt.

Thông tin này có thể hữu ích cho việc phân tích chuyên sâu về cách thức và thời điểm đặt hoặc chặn cookie.

Trang chrome://net-export — chrome://net-export page

Xem sự kiện cookie:

Mở trang chrome://net-export.
Nhấp vào Start Logging to Disk (Bắt đầu ghi nhật ký vào ổ đĩa).
Nhấp vào Ngừng ghi nhật ký.
Nhấp vào Hiện tệp.
Mở tệp trong Network Log Viewer (Trình xem nhật ký mạng).
Chọn Sự kiện (ở bên trái).
Chọn các mục như COOKIE_STORE hoặc URL_REQUEST.
Xem kết quả nhật ký ở bên phải. (Có thể bạn phải kéo đường phân chia sang trái để xem nội dung.)

Kết quả chrome://net-export được xem trong trình xem nhật ký mạng

Tìm hiểu thêm: Sử dụng tệp báo lỗi NetLog.

Liên hệ với nhà cung cấp dịch vụ bên thứ ba

Nếu phát hiện thấy cookie do bên thứ ba đặt, bạn nên kiểm tra với các nhà cung cấp đó để xem họ có dự định ngừng đặt cookie trên nhiều trang web hay không. Bạn có thể cần nâng cấp phiên bản thư viện mà mình đang sử dụng, thay đổi lựa chọn cấu hình trong dịch vụ hoặc không thực hiện hành động nào nếu bên thứ ba đó tự xử lý các thay đổi cần thiết.

Cải thiện cookie của bên thứ nhất

Nếu cookie của bạn không bao giờ được sử dụng trên trang web của bên thứ ba, ví dụ: nếu bạn đặt cookie để quản lý phiên trên trang web của mình và cookie đó không bao giờ được sử dụng trong iframe trên nhiều trang web, thì bạn nên đánh dấu rõ ràng cookie đó là SameSite=Lax hoặc SameSite=Strict. Có một số giá trị mặc định hợp lý khác để sử dụng cho cookie của bên thứ nhất. Để biết thêm thông tin, hãy xem bài viết Công thức tạo cookie của bên thứ nhất.