Jika situs Anda menggunakan cookie pihak ketiga, sekarang saatnya mengambil tindakan menjelang penghentian penggunaan cookie pihak ketiga tersebut. Untuk memfasilitasi pengujian, Chrome telah membatasi cookie pihak ketiga untuk 1% pengguna mulai 4 Januari 2024. Chrome berencana untuk meningkatkan pembatasan cookie pihak ketiga hingga 100% pengguna mulai Q3 2024, tunduk pada upaya untuk mengatasi masalah persaingan lainnya dari Competition and Markets Authority Inggris Raya.
Tujuan kami terkait Privacy Sandbox adalah mengurangi pelacakan lintas situs sambil tetap mengaktifkan fungsi yang membuat konten dan layanan online dapat diakses secara bebas oleh semua orang. Penghentian dan penghapusan cookie pihak ketiga merangkum tantangan tersebut, karena cookie pihak ketiga mengaktifkan fungsi penting di proses login, perlindungan terhadap penipuan, iklan, dan secara umum kemampuan untuk menyematkan konten pihak ketiga yang lengkap di situs Anda. Namun, pada saat yang sama, cookie juga merupakan pengaktif utama pelacakan lintas situs.
Dalam pencapaian besar sebelumnya, kami meluncurkan berbagai API yang menyediakan alternatif yang berfokus pada privasi terhadap kondisi saat ini untuk kasus penggunaan seperti identitas, iklan, dan deteksi penipuan. Dengan adanya alternatif, sekarang kita dapat mulai menghentikan cookie pihak ketiga secara bertahap.
Dalam seri Hitung Mundur Cookie ini, kami akan menjelaskan linimasa dan tindakan langsung yang dapat Anda ambil untuk memastikan situs Anda siap.
1% penghentian penggunaan cookie pihak ketiga dan pengujian yang difasilitasi Chrome
Di linimasa privacysandbox.com, Anda dapat melihat dua pencapaian pada Q4 2023 dan K1 2024, sebagai bagian dari mode pengujian yang difasilitasi Chrome. Pengujian ini ditujukan terutama untuk organisasi yang menguji API pengukuran dan relevansi di Privacy Sandbox. Namun, sebagai bagian dari proses ini, kami akan menonaktifkan cookie pihak ketiga untuk 1% pengguna Chrome Stabil.
Artinya, mulai awal tahun 2024, Anda akan melihat peningkatan jumlah pengguna Chrome di situs Anda yang menonaktifkan cookie pihak ketiga meskipun Anda tidak berpartisipasi secara aktif dalam pengujian yang difasilitasi Chrome. Periode pengujian ini berlanjut hingga Q3 2024 saat, setelah konsultasi dengan CMA dan setelah menyelesaikan masalah persaingan, kami berencana untuk mulai menonaktifkan cookie pihak ketiga untuk semua pengguna Chrome.
Bersiap menghadapi penghentian penggunaan cookie pihak ketiga
Kami telah menguraikan prosesnya menjadi langkah-langkah utama ini, dengan detail di bawah, untuk memastikan Anda siap menjalankan situs tanpa cookie pihak ketiga:
- Mengaudit penggunaan cookie pihak ketiga.
- Uji kerusakan.
- Untuk cookie lintas situs yang menyimpan data per situs, seperti sematan, pertimbangkan
Partitioneddengan CHIPS. - Untuk cookie lintas situs di sekelompok kecil situs yang tertaut secara bermakna, pertimbangkan Set Situs Terkait.
- Untuk kasus penggunaan cookie pihak ketiga lainnya, migrasikan ke API web yang relevan.
1. Mengaudit penggunaan cookie pihak ketiga Anda
Cookie pihak ketiga dapat diidentifikasi berdasarkan nilai SameSite=None-nya. Anda harus menelusuri kode untuk mencari contoh saat Anda menetapkan atribut SameSite ke nilai ini. Jika sebelumnya Anda melakukan perubahan untuk menambahkan SameSite=None ke cookie sekitar tahun 2020, perubahan tersebut dapat memberikan titik awal yang baik.
Chrome DevTools
Panel Jaringan Chrome DevTools menampilkan cookie yang disetel dan dikirim pada permintaan. Di panel Application, Anda dapat melihat judul Cookies di bawah Storage. Anda dapat menjelajahi cookie yang disimpan untuk setiap situs yang diakses sebagai bagian dari pemuatan halaman. Anda dapat mengurutkan menurut kolom SameSite untuk mengelompokkan semua cookie None.
Mulai Chrome 118, tab Masalah DevTools menampilkan masalah perubahan yang dapat menyebabkan gangguan, "Cookie yang dikirim dalam konteks lintas situs akan diblokir di versi Chrome mendatang". Masalah ini mencantumkan cookie yang berpotensi terpengaruh untuk halaman saat ini.
Privacy Sandbox Analysis Tool (PSAT)
Kami juga telah membangun Privacy Sandbox Analysis Tool (PSAT), sebuah ekstensi DevTools untuk memfasilitasi analisis penggunaan cookie selama sesi penjelajahan. Hal ini menyediakan jalur proses debug untuk fitur cookie dan Privacy Sandbox, dengan titik akses (AP) untuk mempelajari inisiatif Privacy Sandbox lebih lanjut.
Ekstensi ini melengkapi DevTools dengan kemampuan khusus untuk menganalisis dan men-debug skenario yang terkait dengan penghentian penggunaan cookie pihak ketiga dan penerapan alternatif yang menjaga privasi baru.
Anda dapat mendownload ekstensi ini dari Chrome Web Store atau mengakses repositori dan wiki PSAT.
Periksa pihak ketiga Anda yang menggunakan cookie
Jika Anda mengidentifikasi cookie yang ditetapkan oleh pihak ketiga, Anda harus menghubungi penyedia tersebut untuk mengetahui apakah mereka berencana menghapus cookie pihak ketiga secara bertahap. Misalnya, Anda mungkin harus mengupgrade versi library yang Anda gunakan, mengubah opsi konfigurasi dalam layanan, atau tidak melakukan tindakan apa pun jika pihak ketiga itu sendiri yang akan menangani perubahan yang diperlukan.
2. Menguji kerusakan
Anda dapat meluncurkan Chrome menggunakan tanda command line --test-third-party-cookie-phaseout atau dari Chrome 118, aktifkan chrome://flags/#test-third-party-cookie-phaseout. Tindakan ini akan menyetel Chrome agar memblokir cookie pihak ketiga dan memastikan bahwa mitigasi dan fungsionalitas baru sudah aktif untuk sebaik mungkin menyimulasikan keadaan setelah penghentian bertahap.
Anda juga dapat mencoba menjelajah dengan cookie pihak ketiga yang diblokir melalui chrome://settings/cookies, tetapi perhatikan bahwa tanda tersebut memastikan fungsi yang baru dan diperbarui juga diaktifkan. Memblokir cookie pihak ketiga adalah pendekatan yang baik untuk mendeteksi masalah, tetapi belum tentu memvalidasi bahwa Anda telah memperbaikinya.
Jika mempertahankan rangkaian pengujian aktif untuk situs, Anda harus melakukan dua operasi berdampingan: satu dengan Chrome pada setelan biasa dan satu lagi dengan versi Chrome yang sama yang diluncurkan dengan tanda --test-third-party-cookie-phaseout. Setiap kegagalan uji pada percobaan kedua dan bukan pada percobaan pertama adalah kandidat yang baik untuk diselidiki dependensi cookie pihak ketiga. Pastikan Anda melaporkan masalah yang ditemukan.
Setelah mengidentifikasi cookie yang bermasalah dan memahami kasus penggunaannya, Anda dapat menggunakan opsi berikut untuk memilih solusi yang diperlukan.
3. Menggunakan cookie Partitioned dengan CHIPS
Jika cookie pihak ketiga Anda digunakan dalam konteks tersemat 1:1 dengan situs tingkat atas, Anda dapat mempertimbangkan untuk menggunakan atribut Partitioned sebagai bagian dari Cookie yang Memiliki Status Partisi Independen (CHIPS) untuk mengizinkan akses lintas situs dengan cookie terpisah yang digunakan per situs.
Untuk menerapkan CHIPS, Anda perlu menambahkan atribut Partitioned ke header Set-Cookie:
Dengan menetapkan Partitioned, situs memilih untuk menyimpan cookie dalam stoples cookie terpisah yang dipartisi oleh situs tingkat atas. Pada contoh di atas, cookie berasal dari store-finder.site yang menghosting peta toko yang memungkinkan pengguna menyimpan toko favoritnya. Dengan menggunakan CHIPS, saat brand-a.site menyematkan store-finder.site, nilai cookie fav_store adalah 123. Kemudian, saat brand-b.site juga menyematkan store-finder.site, keduanya akan menetapkan dan mengirim instance cookie fav_store berpartisi miliknya sendiri, misalnya dengan nilai 456.
Artinya, layanan tersemat masih dapat menyimpan status, tetapi tidak memiliki penyimpanan lintas situs bersama yang akan memungkinkan pelacakan lintas situs.
Kemungkinan penggunaan: sematan chat pihak ketiga, sematan peta pihak ketiga, sematan pembayaran pihak ketiga, load balancing CDN subresource, penyedia CMS headless, domain sandbox untuk menayangkan konten pengguna yang tidak tepercaya, CDN pihak ketiga yang menggunakan cookie untuk kontrol akses, panggilan API pihak ketiga yang memerlukan cookie saat diminta, iklan tersemat dengan status yang dicakup per penayang.
4. Menggunakan Storage Access API dan Set Situs Terkait
Jika cookie pihak ketiga Anda hanya digunakan di sejumlah kecil situs terkait, Anda dapat mempertimbangkan untuk menggunakan Set Situs Terkait (RWS) untuk mengizinkan akses lintas situs untuk cookie tersebut dalam konteks situs yang ditentukan tersebut.
Untuk menerapkan RWS, Anda harus menentukan dan mengirim grup situs untuk kumpulan yang ditetapkan. Untuk memastikan situs terkait secara bermakna, kebijakan untuk kumpulan yang valid mengharuskan pengelompokan situs tersebut berdasarkan: situs terkait yang memiliki hubungan yang terlihat satu sama lain (mis. varian penawaran produk perusahaan), domain layanan (mis. API, CDN), atau domain kode negara (mis. *.uk, *.jp).
Situs dapat menggunakan Storage Access API untuk meminta akses cookie lintas situs menggunakan requestStorageAccess() atau mendelegasikan akses menggunakan requestStorageAccessFor(). Saat situs berada dalam set yang sama, browser akan otomatis memberikan akses dan cookie lintas situs akan tersedia.
Artinya, grup situs terkait masih dapat menggunakan cookie lintas situs dalam konteks terbatas, tetapi tidak berisiko membagikan cookie pihak ketiga di situs yang tidak terkait dengan cara yang memungkinkan pelacakan lintas situs.
Kemungkinan kasus penggunaan: domain khusus aplikasi, domain khusus merek, domain khusus negara, domain sandbox untuk menayangkan konten pengguna yang tidak tepercaya, domain layanan untuk API, CDN.
5. Bermigrasi ke API web yang relevan
CHIPS dan RWS memungkinkan jenis akses cookie lintas situs tertentu sekaligus mempertahankan privasi pengguna, tetapi kasus penggunaan lainnya untuk cookie pihak ketiga harus bermigrasi ke alternatif yang berfokus pada privasi.
Privacy Sandbox menyediakan berbagai API yang dibuat khusus untuk kasus penggunaan tertentu tanpa memerlukan cookie pihak ketiga:
- Federated Credential Management (FedCM) memungkinkan layanan identitas gabungan yang memungkinkan pengguna login ke situs dan layanan.
- Token Status Pribadi memungkinkan antipenipuan dan anti-spam dengan bertukar informasi terbatas dan tidak dapat diidentifikasi di berbagai situs.
- Topics memungkinkan iklan menurut minat dan personalisasi konten.
- Protected Audience mengaktifkan audiens pemasaran ulang dan kustom.
- Pelaporan Atribusi memungkinkan pengukuran konversi dan tayangan iklan.
Selain itu, Chrome mendukung Storage Access API (SAA) untuk penggunaan dalam iframe dengan interaksi pengguna. SAA sudah didukung di Edge, Firefox, dan Safari. Kami yakin ada keseimbangan yang baik untuk menjaga privasi pengguna sambil tetap memungkinkan fungsi lintas situs yang penting dengan manfaat kompatibilitas lintas browser.
Perhatikan bahwa Storage Access API akan menampilkan dialog izin browser kepada pengguna. Untuk memberikan pengalaman pengguna yang optimal, kami hanya akan meminta pengguna jika situs yang memanggil requestStorageAccess() telah berinteraksi dengan halaman tersemat dan sebelumnya telah mengunjungi situs pihak ketiga dalam konteks tingkat atas. Jika hibah yang berhasil diberikan, cookie lintas situs akan diizinkan untuk situs tersebut selama 30 hari. Kasus penggunaan yang mungkin terjadi adalah sematan lintas situs yang diautentikasi, seperti widget komentar jejaring sosial, penyedia pembayaran, layanan video langganan.
Jika Anda masih memiliki kasus penggunaan cookie pihak ketiga yang tidak tercakup oleh opsi ini, Anda harus melaporkan masalah tersebut kepada kami dan mempertimbangkan apakah ada penerapan alternatif yang tidak bergantung pada fungsi yang dapat mengaktifkan pelacakan lintas situs.
Dukungan untuk perusahaan
Chrome yang dikelola perusahaan selalu memiliki persyaratan unik dibandingkan dengan penggunaan web umum, dan kami akan memastikan bahwa administrator perusahaan memiliki kontrol yang sesuai terhadap penghentian penggunaan cookie pihak ketiga di browser mereka.
Seperti sebagian besar eksperimen Chrome, sebagian besar pengguna akhir versi bisnis akan otomatis dikecualikan dari penghentian penggunaan cookie pihak ketiga sebesar 1%. Untuk beberapa pihak yang mungkin terpengaruh, administrator perusahaan dapat menetapkan kebijakan BlockThirdPartyCookies ke false untuk menonaktifkan browser terkelola mereka sebelum eksperimen dan memberikan waktu untuk melakukan perubahan yang diperlukan agar tidak mengandalkan kebijakan ini atau cookie pihak ketiga. Anda dapat membaca selengkapnya di catatan rilis Chrome Enterprise.
Kami juga bermaksud menyediakan pelaporan dan alat lebih lanjut untuk membantu mengidentifikasi penggunaan cookie pihak ketiga di situs perusahaan. Kami memiliki visibilitas browser perusahaan yang lebih sedikit dalam metrik penggunaan Chrome, yang berarti perusahaan harus menguji kerusakan dan melaporkan masalah kepada kami.
Integrasi SaaS perusahaan akan dapat menggunakan uji coba penghentian penggunaan pihak ketiga yang dijelaskan di bawah.
Meminta waktu tambahan dengan uji coba penghentian penggunaan pihak ketiga untuk kasus penggunaan non-iklan
Seperti banyak penghentian penggunaan sebelumnya di web, kami memahami bahwa ada kasus ketika situs membutuhkan waktu tambahan untuk membuat perubahan yang diperlukan. Dalam hal perubahan terkait privasi seperti ini, kami juga harus menyeimbangkannya dengan kepentingan terbaik orang-orang yang menggunakan web.
Kami berencana menawarkan uji coba penghentian penggunaan untuk menyediakan cara bagi situs atau layanan yang digunakan dalam konteks lintas situs untuk mendaftar agar dapat terus mengakses cookie pihak ketiga selama jangka waktu terbatas.
Kami akan membagikan detail selengkapnya seiring berjalannya rencana, tetapi kami memulai dengan beberapa prinsip utama:
- Ini akan menjadi uji coba penghentian penggunaan pihak ketiga yang memungkinkan sematan pihak ketiga memilih ikut serta untuk terus menggunakan cookie pihak ketiga untuk sementara.
- Pendaftaran akan memerlukan proses peninjauan untuk memastikan uji coba penghentian penggunaan hanya digunakan untuk fungsi yang sangat memengaruhi perjalanan penting pengguna dan pendaftaran akan dipertimbangkan secara kasus per kasus.
- Perubahan ini tidak akan mengganggu pengujian iklan yang direncanakan untuk awal tahun 2024, seperti yang dijelaskan oleh CMA. Dengan demikian, kasus penggunaan iklan tidak akan dipertimbangkan untuk uji coba penghentian penggunaan.
Langkah berikutnya: Kami akan memublikasikan Intent ke milis blink-dev dengan detail lebih lanjut bulan ini dan terus memperbarui dokumentasi di sini.
Mempertahankan pengalaman pengguna yang penting
Cookie lintas situs telah menjadi bagian penting dari web selama lebih dari seperempat abad. Hal ini membuat perubahan apa pun, terutama perubahan yang dapat menyebabkan gangguan, proses kompleks yang membutuhkan pendekatan yang terkoordinasi dan bertahap. Meskipun atribut cookie tambahan dan API baru yang berfokus pada privasi memperhitungkan sebagian besar kasus penggunaan, ada skenario tertentu saat kami ingin memastikan bahwa kami tidak merusak pengalaman bagi orang yang menggunakan situs tersebut.
Proses ini utamanya adalah alur autentikasi atau pembayaran, di mana situs tingkat atas membuka jendela pop-up atau mengalihkan ke situs pihak ketiga untuk suatu operasi, lalu kembali ke situs tingkat atas, menggunakan cookie baik dalam perjalanan kembali tersebut maupun dalam konteks yang disematkan. Kami bermaksud memberikan serangkaian heuristik sementara untuk mengidentifikasi skenario ini dan mengizinkan cookie pihak ketiga selama jangka waktu terbatas, sehingga memberikan waktu yang lebih lama bagi situs untuk menerapkan perubahan yang diperlukan.
Langkah berikutnya: Kami akan memublikasikan Intent ke milis blink-dev dengan detail lebih lanjut bulan ini, dan terus memperbarui dokumentasi di sini.
Melaporkan masalah dengan cookie pihak ketiga dan mendapatkan bantuan
Kami ingin memastikan bahwa kami merekam berbagai skenario ketika situs tidak berfungsi tanpa cookie pihak ketiga untuk memastikan bahwa kami telah menyediakan panduan, alat, dan fungsi yang memungkinkan situs bermigrasi dari dependensi cookie pihak ketiganya. Jika situs atau layanan yang Anda andalkan mengalami kerusakan karena penonaktifan cookie pihak ketiga, Anda dapat mengirimkannya ke pelacak kerusakan kami di goo.gle/report-3pc-broken.
Jika ada pertanyaan seputar proses penghentian penggunaan dan rencana Chrome, Anda dapat mengajukan masalah baru menggunakan tag "penghentian cookie pihak ketiga" di repositori dukungan developer kami.