Beberapa fitur dapat memengaruhi apakah cookie pihak ketiga diizinkan atau diblokir untuk setiap klien Chrome di situs tertentu:
- Setelan pengguna
- Tanda Chrome
- Uji coba penghentian penggunaan
- Masa tenggang uji coba penghentian penggunaan
- Pengujian yang difasilitasi Chrome
- Pengecualian berbasis heuristik
- Kebijakan Chrome Enterprise
Artikel ini menunjukkan cara fitur Chrome tersebut berinteraksi serta menjelaskan alat dan teknik untuk membantu Anda memahami alasan cookie pihak ketiga tersedia atau diblokir.
Apa yang menyebabkan cookie pihak ketiga diizinkan atau diblokir?
Bagian ini menjelaskan bagaimana cookie pihak ketiga dapat diizinkan atau diblokir untuk semua situs, untuk satu situs, atau untuk pengguna perorangan.
Setelan pengguna
Dari chrome://settings
, atau dari ikon mata di kolom URL Chrome, pengguna dapat menetapkan atau mengubah perilaku cookie pihak ketiga default untuk browser mereka, termasuk memblokir semua cookie pihak ketiga. Pengguna juga dapat menambahkan pengecualian untuk mengizinkan cookie pihak ketiga untuk situs tertentu.
Blokir cookie pihak ketiga
chrome://settings/cookies
Cookie pihak ketiga dapat diblokir dari Privasi dan keamanan > Cookie pihak ketiga. Mengaktifkan Blokir semua cookie pihak ketiga akan memblokir cookie pihak ketiga dalam semua konteks—termasuk tempat cookie pihak ketiga mungkin tersedia, seperti untuk Set Situs Terkait atau saat mitigasi (seperti pengecualian berbasis heuristik) sedang dilakukan.
![halaman chrome://settings/cookies, blokir cookie pihak ketiga dipilih](https://developers.google.cn/static/privacy-sandbox/assets/images/chrome-settings-block-3pc.png?hl=id)
chrome://settings/cookies
Namun, jika Blokir cookie pihak ketiga diaktifkan dari chrome://settings/cookies
,
Anda dapat mengizinkan cookie pihak ketiga dalam Set Situs Terkait dengan
mengaktifkan Izinkan situs terkait melihat aktivitas Anda di grup:
![chrome://settings, yang menunjukkan bagaimana Set Situs Terkait dapat diizinkan jika cookie pihak ketiga diblokir](https://developers.google.cn/static/privacy-sandbox/assets/images/chrome-settings-rws.png?hl=id)
chrome://settings/trackingProtection
Pengguna di 1% klien Chrome yang termasuk dalam grup pengujian Fitur Anti-Pelacakan memiliki cookie pihak ketiga yang dibatasi secara default. Pengguna ini dapat memblokir semua cookie pihak ketiga dari chrome://settings/trackingProtection
.
Tindakan ini memiliki implikasi yang sama dengan Blokir cookie pihak ketiga dari
chrome://settings/cookies
.
![halaman chrome://settings/trackingProtection, blokir semua cookie pihak ketiga yang dipilih](https://developers.google.cn/static/privacy-sandbox/assets/images/chrome-settings-tp-block-3pc.png?hl=id)
chrome://settings/trackingProtection
Izinkan cookie pihak ketiga
Mulai chrome://settings
, pengguna dapat menambahkan situs ke daftar situs yang diizinkan mengakses cookie pihak ketiga.
![chrome://settings/cookies: Situs diizinkan menggunakan cookie pihak ketiga](https://developers.google.cn/static/privacy-sandbox/assets/images/chrome-settings-sites-allowed-example.png?hl=id)
Selain itu, saat cookie pihak ketiga diblokir atau dibatasi, ikon mata akan ditampilkan kepada pengguna di kolom URL (omnibox) di situs yang menggunakan cookie pihak ketiga.
![Kolom URL (omnibox) ditampilkan untuk situs web.dev, dengan ikon mata](https://developers.google.cn/static/privacy-sandbox/assets/images/eye-icon.png?hl=id)
Mengklik ikon mata memungkinkan pengguna mengizinkan sementara cookie pihak ketiga untuk situs saat ini:
![Kolom URL ditampilkan untuk situs web.dev, cookie pihak ketiga yang diizinkan untuk situs saat ini](https://developers.google.cn/static/privacy-sandbox/assets/images/web.dev-3pc-allowed.png?hl=id)
1% pengguna dalam grup Fitur Anti-Pelacakan akan melihat dialog Fitur Anti-Pelacakan:
![UI Fitur Anti-Pelacakan Chrome: cookie pihak ketiga diizinkan untuk situs saat ini](https://developers.google.cn/static/privacy-sandbox/assets/images/web.dev-3pc-allowed-tp.png?hl=id)
Menggunakan ikon mata untuk mengizinkan cookie pihak ketiga untuk suatu situs memiliki efek yang sama
dengan menambahkan situs ke Situs yang diizinkan menggunakan cookie pihak ketiga dari
chrome://settings
, kecuali bahwa masa berlaku 90 hari telah ditetapkan.
![halaman chrome://settings yang menunjukkan situs yang diizinkan untuk menggunakan cookie pihak ketiga](https://developers.google.cn/static/privacy-sandbox/assets/images/sites-allowed-to-use-3pc.png?hl=id)
Setelah masa berlakunya habis, pengecualian sementara untuk suatu situs dapat diperpanjang jika perlu dari ikon mata, agar situs dapat terus mengakses cookie pihak ketiga.
Akses cookie pihak ketiga untuk masing-masing situs juga dapat dicabut. Tindakan ini akan menghapus situs saat ini dari daftar situs yang diizinkan menggunakan cookie pihak ketiga:
![UI Chrome: cookie pihak ketiga diblokir](https://developers.google.cn/static/privacy-sandbox/assets/images/eye-icon-site-blocked.png?hl=id)
- Setelan pengguna untuk memblokir semua cookie pihak ketiga akan menggantikan tanda Chrome, uji coba penghentian penggunaan, masa tenggang uji coba penghentian penggunaan, dan pengecualian berbasis heuristik.
- Setelan pengguna untuk mengubah perilaku cookie pihak ketiga default untuk browser mereka tidak tersedia jika kebijakan Enterprise untuk cookie disetel.
chrome://settings/content/siteData
Tindakan ini memungkinkan pengguna mengizinkan atau memblokir penyimpanan data (termasuk cookie) dari masing-masing domain, pihak pertama, atau pihak ketiga. (Sebaliknya, mengizinkan akses cookie pihak ketiga dengan menambahkan situs ke Situs yang diizinkan menggunakan cookie pihak ketiga dari chrome://settings/cookies
atau chrome://settings/trackingProtection
akan mengizinkan semua cookie pihak ketiga ditetapkan dan dibaca di situs tersebut, dari domain mana pun.)
Anda harus memastikan bahwa chrome://settings/content/siteData
tidak mengganggu pengujian Anda.
![Halaman setelan Chrome: jangan izinkan situs menyimpan data di perangkat Anda dipilih. Situs pihak ketiga.contoh telah ditambahkan ke situs yang diizinkan untuk menyimpan data di perangkat Anda](https://developers.google.cn/static/privacy-sandbox/assets/images/sitedata.png?hl=id)
Manakah mitigasi dan pengecualian sementara yang diblokir?
Fitur Anti-Pelacakan membatasi cookie pihak ketiga secara default, tetapi juga memungkinkan mitigasi untuk mengizinkan sementara cookie pihak ketiga, seperti pengecualian berbasis heuristik, uji coba penghentian penggunaan, dan masa tenggang uji coba penghentian penggunaan. Memblokir semua cookie pihak ketiga dari chrome://settings
akan menggantikan beberapa mitigasi ini.
✅ Cookie pihak ketiga diizinkan
\tCookie pihak ketiga diblokir
Setelan | Privacy Sandbox API | Mitigasi sementara | Setelan pengguna | ||||
---|---|---|---|---|---|---|---|
CHIP | Storage Access API dengan Prompt | Set Situs Terkait | Pengecualian berbasis heuristik | Uji coba penghentian penggunaan | Masa tenggang uji coba penghentian penggunaan | Mengizinkan cookie pihak ketiga untuk situs tertentu | |
Fitur Anti-Pelacakan aktif, "Blokir semua cookie pihak ketiga" tidak diaktifkan dari chrome://settings/trackingProtection |
✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
Fitur Anti-Pelacakan aktif, "Blokir semua cookie pihak ketiga" diaktifkan dari chrome://settings/trackingProtection |
✅ | ✅ | ✖ | ✖ | ✖ | ✖ | ✅ |
Fitur Anti-Pelacakan tidak aktif, "Blokir cookie pihak ketiga" tidak diaktifkan dari chrome://settings/cookies |
✅ | ✅ | Tergantung setelan pengguna | ✖ | ✖ | ✖ | ✅ |
Tanda Chrome
Beberapa tanda Chrome memengaruhi apakah cookie pihak ketiga diizinkan atau diblokir untuk satu pengguna atau tidak.
- Semua tanda Chrome diganti oleh setelan pengguna untuk memblokir cookie pihak ketiga. Sebaliknya, Anda tidak dapat menetapkan tanda yang memblokir cookie pihak ketiga, lalu "mengaktifkannya kembali" dari setelan pengguna, kecuali dengan menambahkan situs ke daftar situs yang diizinkan untuk menggunakan cookie pihak ketiga.
- Pelajari lebih lanjut: Tanda Chrome untuk menguji berbagai skenario.
Jika rutin menggunakan saluran Chrome yang berbeda dengan tanda command line, Anda mungkin ingin membuat fungsi untuk setiap saluran, dan menambahkannya ke file RC shell. Misalnya, di macOS:
- Buka terminal.
- Buat fungsi:
cf(){ open -a 'Google Chrome Canary' --args $\*; }
- Gunakan fungsi dengan memanggilnya menggunakan flag. Contoh:
cf --enable-features=TrackingProtection3pcd
Uji coba penghentian penggunaan
Chrome menyediakan penghentian uji coba untuk cookie pihak ketiga. Cara ini memungkinkan situs atau layanan yang mengalami kerusakan untuk meminta waktu tambahan agar dapat bermigrasi dari dependensi cookie pihak ketiga. Partisipasi dalam uji coba pihak pertama atau pihak ketiga sementara menghapus pembatasan pada cookie pihak ketiga untuk layanan tersemat dan situs yang menggunakannya untuk kasus penggunaan non-iklan.
- Akses ke cookie pihak ketiga karena partisipasi dalam salah satu uji coba penghentian penggunaan diblokir oleh setelan pengguna untuk memblokir cookie pihak ketiga dan oleh tanda Chrome yang memblokir cookie pihak ketiga.
- Tanda Chrome untuk menguji berbagai skenario menjelaskan cara mengizinkan atau melarang partisipasi uji coba penghentian penggunaan.
Masa tenggang uji coba penghentian penggunaan
Chrome memberikan masa tenggang untuk origin yang memenuhi syarat yang terdaftar untuk uji coba penghentian pihak pertama atau pihak ketiga, selagi berupaya men-deploy token uji coba penghentian penggunaan. Selama masa tenggang, peserta akan memiliki akses ke cookie pihak ketiga di Chrome meskipun mereka belum men-deploy token uji cobanya.
- Akses ke cookie pihak ketiga karena aktivasi masa tenggang diblokir oleh setelan pengguna untuk memblokir semua cookie pihak ketiga dan oleh tanda Chrome yang memblokir cookie pihak ketiga.
- Tanda Chrome untuk menguji berbagai skenario menjelaskan cara mengizinkan atau melarang aktivasi masa tenggang.
Pengecualian situs penting
Situs tertentu yang menawarkan layanan penting mendapatkan pengecualian sementara sehingga memungkinkan situs untuk terus mengakses cookie pihak ketiga tanpa men-deploy token uji coba penghentian penggunaan.
- Akses ke cookie pihak ketiga karena pengecualian situs penting diblokir oleh setelan pengguna untuk memblokir semua cookie pihak ketiga dan oleh tanda Chrome yang memblokir cookie pihak ketiga.
- Situs penting dapat melihat petunjuk untuk mengizinkan atau melarang aktivasi masa tenggang dalam tanda Chrome untuk menguji skenario yang berbeda. Pengecualian situs penting dinonaktifkan jika aktivasi masa tenggang tidak diizinkan.
Pengecualian berbasis heuristik
Selama penghentian cookie pihak ketiga, Chrome menggunakan heuristik yang memberikan akses sementara ke cookie pihak ketiga untuk alur yang telah ditentukan dalam skenario tertentu guna mengurangi kerusakan. Tindakan ini merupakan tindakan sementara, dengan harapan bahwa heuristik akan dihapus sepenuhnya di masa mendatang saat situs bermigrasi ke solusi jangka panjang.
Skenario pengecualian berbasis heuristik memberikan informasi selengkapnya tentang skenario tertentu ketika Chrome akan otomatis memberikan akses ke cookie pihak ketiga.
Demo pengecualian berbasis heuristik memungkinkan Anda menguji akses cookie pihak ketiga dengan dan tanpa pengecualian heuristik.
- Pengecualian berbasis heuristik untuk mengizinkan cookie pihak ketiga diganti oleh setelan pengguna dan kebijakan Perusahaan untuk memblokir semua cookie pihak ketiga.
- Tanda Chrome untuk menguji berbagai skenario menjelaskan cara mengizinkan atau melarang pengecualian berbasis heuristik.
Pengujian yang difasilitasi Chrome
Mode pengujian yang difasilitasi Chrome memungkinkan situs melihat pratinjau cara kerja situs tanpa cookie pihak ketiga. Persentase klien Chrome ditetapkan secara acak ke salah satu grup grup eksperimen Mode A atau Mode B, dan setiap grup diberi label yang dapat diakses dari header permintaan atau navigator.cookieDeprecationLabel.
Penyertaan dalam Mode Grup eksperimen tidak memengaruhi perilaku Chrome, termasuk untuk cookie pihak ketiga. Ada empat grup eksperimen Mode B, yang ditetapkan secara acak ke total 1% klien Chrome (0,25% untuk masing-masing dari empat grup). Cookie diblokir untuk klien Chrome yang ditetapkan ke salah satu grup eksperimen ini.
Chrome juga telah membatasi cookie untuk 20% klien Chrome Canary, Dev, dan Beta.
- Klien Chrome dapat mengakses cookie pihak ketiga untuk situs yang ditambahkan ke Situs diizinkan untuk menggunakan cookie pihak ketiga, meskipun jika klien ditetapkan ke grup eksperimen Mode B (semuanya memblokir cookie pihak ketiga secara default).
- Tanda Chrome untuk menguji berbagai skenario menjelaskan cara mengizinkan, melarang, atau memaksa grup eksperimen pengujian yang difasilitasi Chrome agar ditetapkan untuk klien Chrome saat ini.
Kebijakan Chrome Enterprise
Jika kebijakan
BlockThirdPartyCookies ditetapkan ke
Nonaktif, cookie lintas situs akan diizinkan. Jika kebijakan disetel ke Aktif, halaman tersebut tidak akan dapat menyetel cookie pihak ketiga. Jika kebijakan tidak disetel,
cookie pihak ketiga akan diizinkan secara default dan pengguna dapat memblokir cookie pihak ketiga
dari chrome://settings
.
Anda dapat membaca selengkapnya di artikel pusat bantuan Chrome Enterprise.
- Pengguna tidak dapat mengganti kebijakan Enterprise dari tanda
chrome://settings
atau Chrome.
Memahami status cookie
Bagian ini menjelaskan cara memeriksa apakah cookie pihak ketiga diizinkan atau diblokir untuk pengguna atau situs.
chrome://settings
Periksa chrome://settings/cookies
(atau chrome://settings/trackingProtection
)
untuk setelan pengguna yang memblokir cookie pihak ketiga,
yang membatasi cookie pihak ketiga,
atau yang mengizinkan cookie pihak ketiga untuk situs tertentu.
Demikian pula, periksa chrome://settings/content/siteData
untuk setelan yang mengizinkan atau memblokir penyimpanan data (termasuk cookie) dari masing-masing
domain.
chrome://policy
Jika Anda berada di lingkungan Chrome Enterprise, kebijakan yang diterapkan di browser dapat menghasilkan pengalaman yang berbeda dengan yang dilihat pengguna — dan sebaliknya. Untuk pengujian, sebaiknya gunakan virtual machine atau perangkat yang tidak dikelola.
Halaman chrome://policy
menampilkan kebijakan yang ditetapkan untuk browser yang dikelola oleh penginstalan Chrome Enterprise.
![chrome://policy di lingkungan Chrome Enterprise dengan kebijakan yang disetel](https://developers.google.cn/static/privacy-sandbox/assets/images/chrome-policy.png?hl=id)
Kebijakan Chrome Enterprise menjelaskan cara kebijakan dapat ditetapkan untuk memblokir cookie pihak ketiga atau mengizinkannya untuk situs tertentu.
Chrome DevTools
Panel Issues, Application, dan Network menampilkan informasi tentang cookie, dan menunjukkan jika cookie pihak ketiga diblokir oleh browser.
- Audit penggunaan Anda atas cookie menjelaskan cara menilai penggunaan cookie pihak ketiga di situs Anda.
- Melihat, menambahkan, mengedit, dan menghapus cookie menunjukkan cara menggunakan cookie di Chrome DevTools.
Panel Aplikasi memberikan informasi tentang uji coba origin, dan akan ditampilkan jika situs terdaftar dalam uji coba penghentian cookie pihak ketiga.
Dokumentasi Chrome DevTools memberikan detail selengkapnya tentang cara menambahkan, mengedit, dan menghapus cookie, serta cara mengidentifikasi dan memeriksa cookie pihak ketiga.
Privacy Sandbox Analysis Tool (PSAT)
Ekstensi Chrome PSAT menambahkan alat ke Chrome DevTools untuk membantu memahami penggunaan cookie dan memberikan panduan tentang Chrome API baru yang menjaga privasi.
PSAT juga menyediakan antarmuka command line.
- Pelajari lebih lanjut, ajukan masalah, dan buat permintaan fitur: github.com/GoogleChromeLabs/ps-analysis-tool
Situs untuk pengujian
Tim Privacy Sandbox mengelola beberapa situs untuk mendukung pengujian cookie pihak ketiga:
- Menetapkan cookie pihak ketiga: cookies pihak ketiga.glitch.me
- Tetapkan cookie pihak ketiga, dan berikan token uji coba penghentian penggunaan: 3pc-dt.glitch.me
- Debug setelan Pengujian yang difasilitasi Chrome: chrome-facilitated-testing.glitch.me
Demo Privacy Sandbox menyediakan dua situs tertaut untuk membantu Anda bereksperimen dengan berbagai perjalanan pengguna inti dan kasus penggunaan, serta memahami pengaruhnya terhadap pembatasan cookie pihak ketiga.
![Halaman Demo Privacy Sandbox, yang menampilkan kasus penggunaan penting termasuk pelacakan analisis, konten tersemat, keranjang belanja, dan reCAPTCHA.](https://developers.google.cn/static/privacy-sandbox/assets/images/ps-demos.png?hl=id)
Mengubah klien atau profil Chrome
Klien Chrome sesuai dengan penginstalan pada perangkat: direktori data pengguna.
Setiap profil Chrome adalah subdirektori dalam direktori data pengguna.
Jika menjalankan Chrome dari command line, Anda dapat menetapkan direktori data pengguna dengan tanda --user-data-dir.
Artinya, Anda dapat memiliki direktori data pengguna yang terpisah untuk pengembangan, dengan subdirektori profilnya sendiri. Membuat direktori data pengguna baru membuat Chrome berperilaku seolah-olah baru diinstal, yang dapat membantu untuk men-debug masalah terkait profil.
Untuk menjalankan Chrome dari command line dengan direktori pengguna sementara yang baru, gunakan flag berikut:
--user-data-dir=$(mktemp -d)