Nếu trang web của bạn sử dụng cookie của bên thứ ba, thì đã đến lúc thực hiện hành động khi chúng tôi sắp ngừng sử dụng cookie của bên thứ ba. Để tạo điều kiện cho hoạt động thử nghiệm, Chrome đã hạn chế sử dụng cookie của bên thứ ba đối với 1% người dùng kể từ ngày 4 tháng 1 năm 2024. Chrome dự định tăng cường các quy định hạn chế sử dụng cookie của bên thứ ba cho 100% người dùng kể từ quý 3 năm 2024 để giải quyết mọi mối lo ngại còn lại về sự cạnh tranh của Cơ quan Cạnh tranh và Thị trường của Vương quốc Anh.
Mục tiêu của chúng tôi đối với Hộp cát về quyền riêng tư là giảm hoạt động theo dõi trên nhiều trang web trong khi vẫn hỗ trợ chức năng giúp mọi người đều có thể truy cập miễn phí vào nội dung và dịch vụ trực tuyến. Việc ngừng sử dụng và xoá cookie của bên thứ ba là một thách thức không hề đơn giản, vì các cookie này cho phép các chức năng thiết yếu như đăng nhập, chống gian lận, quảng cáo và nói chung là khả năng nhúng nội dung đa dạng thức của bên thứ ba vào trang web của bạn. Chúng cũng là yếu tố chính thúc đẩy hoạt động theo dõi trên nhiều trang web.
Trong cột mốc lớn trước đây, chúng tôi đã ra mắt một loạt API, cung cấp một giải pháp thay thế tập trung vào quyền riêng tư cho các trường hợp sử dụng như danh tính, quảng cáo và phát hiện gian lận. Khi đã có các lựa chọn thay thế, giờ đây, chúng ta có thể bắt đầu loại bỏ cookie của bên thứ ba.
Trong loạt video Đếm ngược đến cookie này, chúng tôi sẽ hướng dẫn bạn về tiến trình và những việc bạn có thể làm ngay để đảm bảo trang web của mình đã sẵn sàng.
Ngừng sử dụng 1% cookie của bên thứ ba và thử nghiệm dựa trên Chrome
Trên tiến trình privacysandbox.com, bạn có thể thấy hai mốc quan trọng trong Quý 4 năm 2023 và Quý 1 năm 2024, trong khuôn khổ các chế độ thử nghiệm trên nền tảng Chrome. Quá trình thử nghiệm này chủ yếu dành cho các tổ chức thử nghiệm các API đo lường và mức độ liên quan của Hộp cát về quyền riêng tư. Tuy nhiên, trong quá trình này, chúng tôi sẽ tắt cookie của bên thứ ba đối với 1% người dùng phiên bản ổn định của Chrome.
Điều này có nghĩa là từ đầu năm 2024, bạn có thể sẽ thấy số lượng người dùng Chrome trên trang web bị tắt cookie của bên thứ ba, ngay cả khi bạn không tích cực tham gia vào thử nghiệm hỗ trợ Chrome. Giai đoạn thử nghiệm này sẽ kéo dài đến hết Quý 3 năm 2024. Sau khi tham khảo ý kiến của CMA và giải quyết mọi mối lo ngại về cạnh tranh, chúng tôi dự định bắt đầu tắt cookie của bên thứ ba cho tất cả người dùng Chrome.
Chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba
Chúng tôi đã chia nhỏ quy trình thành các bước chính này (kèm theo thông tin chi tiết dưới đây) để đảm bảo bạn sẵn sàng cho trang web của mình chạy mà không cần cookie của bên thứ ba:
- Kiểm tra mức sử dụng cookie của bên thứ ba.
- Kiểm tra xem có hỏng hóc.
- Đối với các cookie trên nhiều trang web lưu trữ dữ liệu trên từng trang web, chẳng hạn như cookie được nhúng, hãy cân nhắc sử dụng
Partitionedvới CHIPS. - Đối với cookie trên nhiều trang web trên một nhóm nhỏ những trang web được liên kết có ý nghĩa, hãy cân nhắc sử dụng Bộ trang web có liên quan.
- Đối với các trường hợp sử dụng cookie khác của bên thứ ba, hãy di chuyển sang các API web có liên quan.
1. Kiểm tra việc sử dụng cookie của bên thứ ba
Bạn có thể xác định cookie của bên thứ ba bằng giá trị SameSite=None của các cookie đó. Bạn nên tìm kiếm mã để tìm các phiên bản mà bạn đặt thuộc tính SameSite thành giá trị này. Nếu bạn từng thay đổi để thêm SameSite=None vào cookie vào khoảng năm 2020, thì những thay đổi đó có thể là một khởi đầu phù hợp.
Công cụ của Chrome cho nhà phát triển
Bảng điều khiển Mạng của Công cụ của Chrome cho nhà phát triển hiển thị cookie được thiết lập và được gửi theo yêu cầu. Trong bảng điều khiển Application (Ứng dụng), bạn có thể thấy tiêu đề Cookie trong phần Storage (Bộ nhớ). Bạn có thể duyệt qua các cookie được lưu trữ cho mỗi trang web được truy cập trong quá trình tải trang. Bạn có thể sắp xếp theo cột SameSite để nhóm tất cả cookie None.
Từ Chrome 118, thẻ Vấn đề về công cụ phát triển cho thấy vấn đề về thay đổi có thể gây lỗi, "Cookie được gửi trong ngữ cảnh nhiều trang web sẽ bị chặn trong các phiên bản Chrome sau này". Vấn đề này liệt kê các cookie có thể bị ảnh hưởng cho trang hiện tại.
Công cụ phân tích Hộp cát về quyền riêng tư (PSAT)
Chúng tôi cũng đã xây dựng Công cụ phân tích Hộp cát về quyền riêng tư (PSAT), một tiện ích Công cụ cho nhà phát triển để hỗ trợ việc phân tích mức sử dụng cookie trong các phiên duyệt web. Tài liệu này cung cấp lộ trình gỡ lỗi cho cookie và các tính năng của Hộp cát về quyền riêng tư, cùng với các điểm truy cập để tìm hiểu thêm về sáng kiến Hộp cát về quyền riêng tư.
Tiện ích này bổ sung cho Công cụ cho nhà phát triển các chức năng chuyên biệt để phân tích và gỡ lỗi các tình huống liên quan đến việc ngừng sử dụng cookie của bên thứ ba và áp dụng các giải pháp thay thế bảo đảm quyền riêng tư mới.
Bạn có thể tải tiện ích này xuống từ Cửa hàng Chrome trực tuyến hoặc truy cập vào kho lưu trữ PSAT và wiki.
Kiểm tra các bên thứ ba bằng cookie
Nếu xác định cookie do bên thứ ba đặt, bạn nên kiểm tra với các nhà cung cấp đó để xem họ có kế hoạch loại bỏ cookie của bên thứ ba hay không. Ví dụ: bạn có thể cần phải nâng cấp phiên bản của thư viện mình đang sử dụng, thay đổi tuỳ chọn cấu hình trong dịch vụ hoặc không thực hiện hành động nào nếu bên thứ ba đang tự xử lý những thay đổi cần thiết.
2. Kiểm tra xem có hỏng không
Bạn có thể chạy Chrome bằng cách sử dụng cờ dòng lệnh --test-third-party-cookie-phaseout hoặc trên Chrome 118, hãy bật chrome://flags/#test-third-party-cookie-phaseout. Thao tác này sẽ thiết lập Chrome để chặn cookie của bên thứ ba và đảm bảo rằng các chức năng mới cũng như các tuỳ chọn giảm thiểu đang hoạt động để mô phỏng trạng thái tốt nhất sau khi bị loại bỏ.
Bạn cũng có thể thử duyệt web bị chặn qua chrome://settings/cookies, nhưng hãy lưu ý rằng cờ đảm bảo chức năng mới và được cập nhật cũng được bật. Chặn cookie của bên thứ ba là một phương pháp hữu ích để phát hiện vấn đề, nhưng không nhất thiết phải xác thực rằng bạn đã khắc phục vấn đề.
Nếu đang duy trì một bộ kiểm thử đang hoạt động cho các trang web của mình, thì bạn nên chạy song song 2 lần chạy: một lần chạy bằng Chrome ở chế độ cài đặt thông thường và một lần chạy bằng cùng phiên bản Chrome chạy bằng cờ --test-third-party-cookie-phaseout. Mọi thất bại trong kiểm thử trong lần chạy thứ hai (không phải lần chạy đầu tiên) đều là những ứng viên phù hợp để điều tra các phần phụ thuộc cookie của bên thứ ba. Hãy nhớ báo cáo các vấn đề mà bạn phát hiện được.
Khi đã xác định cookie có vấn đề và hiểu trường hợp sử dụng của các cookie đó, bạn có thể xem xét các tùy chọn sau để chọn giải pháp cần thiết.
3. Sử dụng cookie Partitioned với CHIPS
Khi cookie của bên thứ ba đang được sử dụng trong ngữ cảnh được nhúng 1:1 với trang web cấp cao nhất, bạn có thể cân nhắc sử dụng thuộc tính Partitioned trong Cookie có trạng thái phân vùng độc lập (CHIPS) để cho phép truy cập trên nhiều trang web bằng một cookie riêng được sử dụng cho mỗi trang web.
Để triển khai CHIPS, bạn hãy thêm thuộc tính Partitioned vào tiêu đề Set-Cookie:
Khi đặt Partitioned, trang web sẽ chọn lưu trữ cookie trong một kho cookie riêng biệt được phân vùng theo trang web cấp cao nhất. Trong ví dụ trên, cookie đến từ store-finder.site, lưu trữ bản đồ các cửa hàng cho phép người dùng lưu cửa hàng yêu thích. Bằng cách sử dụng CHIPS, khi brand-a.site nhúng store-finder.site, giá trị của cookie fav_store là 123. Sau đó, khi brand-b.site cũng nhúng store-finder.site, chúng sẽ đặt và gửi một phiên bản cookie được phân vùng riêng của cookie fav_store, ví dụ như với giá trị 456.
Điều này có nghĩa là các dịch vụ được nhúng vẫn có thể lưu trạng thái, nhưng không có bộ nhớ dùng chung trên nhiều trang web để cho phép theo dõi trên nhiều trang web.
Các trường hợp sử dụng tiềm năng: nhúng cuộc trò chuyện của bên thứ ba, nhúng bản đồ của bên thứ ba, nhúng khoản thanh toán của bên thứ ba, cân bằng tải CDN của tài nguyên phụ, nhà cung cấp CMS không có giao diện người dùng, miền hộp cát để phân phát nội dung không đáng tin cậy cho người dùng, CDN của bên thứ ba sử dụng cookie để kiểm soát quyền truy cập, lệnh gọi API của bên thứ ba cần có cookie theo yêu cầu, quảng cáo được nhúng trong phạm vi trạng thái cho mỗi nhà xuất bản.
4. Sử dụng Storage Access API và Bộ trang web có liên quan
Khi cookie của bên thứ ba chỉ được sử dụng trên một số ít các trang web có liên quan, bạn có thể cân nhắc sử dụng Nhóm trang web có liên quan (RWS) để cho phép cookie đó truy cập trên nhiều trang web trong bối cảnh các trang web đã xác định đó.
Để triển khai RWS, bạn cần xác định và gửi nhóm trang web cho tập hợp. Để đảm bảo các trang web có liên quan đến nhau, chính sách cho một nhóm hợp lệ yêu cầu bạn nhóm các trang web đó theo: trang web được liên kết có mối liên hệ rõ ràng với nhau (ví dụ: các biến thể của sản phẩm/dịch vụ của một công ty), miền dịch vụ (ví dụ: API, CDN) hoặc miền theo mã quốc gia (ví dụ: *.uk, *.jp).
Các trang web có thể dùng Storage Access API để yêu cầu quyền truy cập vào cookie trên nhiều trang web bằng requestStorageAccess() hoặc uỷ quyền truy cập bằng requestStorageAccessFor(). Khi các trang web nằm trong cùng một nhóm, trình duyệt sẽ tự động cấp quyền truy cập và cookie trên nhiều trang web sẽ có sẵn.
Điều này có nghĩa là các nhóm trang web có liên quan vẫn có thể sử dụng cookie trên nhiều trang web trong một số trường hợp hạn chế, nhưng không có nguy cơ chia sẻ cookie của bên thứ ba trên các trang web không liên quan theo cách cho phép theo dõi trên nhiều trang web.
Các trường hợp có thể sử dụng: miền dành riêng cho ứng dụng, miền dành riêng cho thương hiệu, miền theo quốc gia, miền hộp cát dùng để phân phát nội dung không đáng tin cậy cho người dùng, miền dịch vụ cho API, mạng phân phối nội dung (CDN).
5. Chuyển sang các API web có liên quan
CHIPS và RWS cho phép một số loại quyền truy cập vào cookie trên nhiều trang web trong khi vẫn đảm bảo quyền riêng tư của người dùng. Tuy nhiên, các trường hợp sử dụng khác cho cookie của bên thứ ba phải chuyển sang các giải pháp thay thế tập trung vào quyền riêng tư.
Hộp cát về quyền riêng tư cung cấp một loạt API được thiết kế riêng cho các trường hợp sử dụng cụ thể mà không cần cookie của bên thứ ba:
- Quản lý thông tin xác thực liên kết (FedCM) bật các dịch vụ danh tính được liên kết để cho phép người dùng đăng nhập vào các trang web và dịch vụ.
- Mã thông báo trạng thái riêng tư giúp chống gian lận và chống nội dung rác bằng cách trao đổi thông tin hạn chế, không dùng để nhận dạng trên các trang web.
- Chủ đề cho phép quảng cáo dựa trên mối quan tâm và cá nhân hoá nội dung.
- Protected Audience tính năng tái tiếp thị và đối tượng tuỳ chỉnh.
- Báo cáo phân bổ cho phép đo lường số lượt hiển thị quảng cáo và lượt chuyển đổi.
Ngoài ra, Chrome còn hỗ trợ Storage Access API (SAA) để sử dụng trong iframe với hoạt động tương tác của người dùng. SAA đã được hỗ trợ trên Edge, Firefox và Safari. Chúng tôi tin rằng phiên bản này đạt được sự cân bằng hợp lý để duy trì quyền riêng tư của người dùng trong khi vẫn cho phép chức năng quan trọng trên nhiều trang web với lợi ích tương thích giữa nhiều trình duyệt.
Xin lưu ý rằng Storage Access API sẽ hiển thị lời nhắc cấp quyền trên trình duyệt cho người dùng. Để mang đến trải nghiệm tối ưu cho người dùng, chúng tôi sẽ chỉ nhắc người dùng nếu trang web gọi requestStorageAccess() đã tương tác với trang được nhúng và trước đó đã truy cập vào trang web của bên thứ ba trong bối cảnh cấp cao nhất. Việc cấp quyền thành công sẽ cho phép trang web đó truy cập vào cookie trên nhiều trang web trong vòng 30 ngày. Các trường hợp sử dụng tiềm năng được xác thực là các video nhúng trên nhiều trang web, chẳng hạn như tiện ích bình luận trên mạng xã hội, nhà cung cấp dịch vụ thanh toán, dịch vụ video đã đăng ký.
Nếu vẫn có các trường hợp sử dụng cookie của bên thứ ba không thuộc phạm vi của những lựa chọn này, bạn nên báo cáo vấn đề này cho chúng tôi và cân nhắc xem có cách triển khai thay thế nào không phụ thuộc vào chức năng có thể cho phép theo dõi trên nhiều trang web hay không.
Hỗ trợ doanh nghiệp
Chrome do doanh nghiệp quản lý luôn có những yêu cầu riêng so với mức sử dụng web nói chung và chúng tôi sẽ đảm bảo rằng quản trị viên doanh nghiệp có quyền kiểm soát phù hợp đối với việc ngừng sử dụng cookie của bên thứ ba trong trình duyệt của họ.
Tương tự như với phần lớn các thử nghiệm của Chrome, hầu hết người dùng cuối là doanh nghiệp sẽ tự động bị loại trừ 1% cookie của bên thứ ba. Đối với một số trình duyệt có thể bị ảnh hưởng, quản trị viên doanh nghiệp có thể đặt chính sách BlockPartyCookie thành false để chọn không sử dụng các trình duyệt được quản lý của họ trước thời điểm thử nghiệm và cho phép thời gian thực hiện các thay đổi cần thiết để không phụ thuộc vào chính sách này hoặc cookie của bên thứ ba. Bạn có thể đọc thêm trong ghi chú phát hành của Chrome Enterprise.
Chúng tôi cũng dự định cung cấp thêm báo cáo và công cụ để giúp xác định việc sử dụng cookie của bên thứ ba trên các trang web của doanh nghiệp. Chúng tôi hiển thị chỉ số sử dụng của trình duyệt dành cho doanh nghiệp ở mức ít hơn. Do đó, việc kiểm tra sự cố và báo cáo sự cố cho chúng tôi là vô cùng quan trọng đối với doanh nghiệp.
Các công cụ tích hợp SaaS dành cho doanh nghiệp sẽ có thể sử dụng bản dùng thử việc ngừng sử dụng của bên thứ ba như mô tả dưới đây.
Yêu cầu thêm thời gian với bản dùng thử việc ngừng sử dụng của bên thứ ba cho các trường hợp sử dụng không phải quảng cáo
Giống như nhiều lần ngừng sử dụng trước đây trên web, chúng tôi hiểu rằng có những trường hợp các trang web cần thêm thời gian để thực hiện những thay đổi cần thiết. Khi nói đến những thay đổi liên quan đến quyền riêng tư như thế này, chúng tôi cũng phải cân bằng điều đó với lợi ích tốt nhất của người dùng web.
Chúng tôi dự định cung cấp bản dùng thử ngừng hoạt động để giúp các trang web hoặc dịch vụ dùng trong ngữ cảnh nhiều trang web đăng ký quyền truy cập liên tục vào cookie của bên thứ ba trong một khoảng thời gian có hạn.
Chúng tôi sẽ chia sẻ thêm thông tin chi tiết trong quá trình phát triển kế hoạch. Tuy nhiên, chúng tôi sẽ bắt đầu với một số nguyên tắc chính:
- Đây sẽ là thử nghiệm về việc ngừng sử dụng của bên thứ ba, cho phép các tính năng nhúng của bên thứ ba chọn tạm thời tiếp tục sử dụng cookie của bên thứ ba.
- Việc đăng ký sẽ yêu cầu một quá trình xem xét để đảm bảo rằng thời gian dùng thử không dùng nữa chỉ được dùng cho các chức năng ảnh hưởng lớn đến hành trình trọng yếu của người dùng và việc đăng ký sẽ được xem xét theo từng trường hợp.
- Việc này sẽ không ảnh hưởng đến hoạt động thử nghiệm quảng cáo dự kiến vào đầu năm 2024, theo mô tả của CMA. Do đó, điều này có nghĩa là các trường hợp sử dụng quảng cáo sẽ không được xem xét cho thử nghiệm ngừng sử dụng.
Bước tiếp theo: Chúng tôi sẽ xuất bản một Intent (Ý định) lên danh sách gửi thư của Blink-dev kèm theo thông tin chi tiết trong tháng này và tiếp tục cập nhật tài liệu tại đây.
Duy trì trải nghiệm người dùng tối quan trọng
Cookie trên nhiều trang web đã là một phần quan trọng của web trong hơn một phần tư thế kỷ. Điều này tạo nên bất kỳ thay đổi nào, đặc biệt là thay đổi có thể gây lỗi, một quá trình phức tạp đòi hỏi một phương pháp phối hợp và tăng dần. Mặc dù các thuộc tính cookie bổ sung và API mới tập trung vào quyền riêng tư chiếm phần lớn trường hợp sử dụng, nhưng có một số trường hợp cụ thể mà chúng tôi muốn đảm bảo không ảnh hưởng đến trải nghiệm của người dùng khi sử dụng các trang web đó.
Chủ yếu là quy trình xác thực hoặc quy trình thanh toán, trong đó trang web cấp cao nhất mở ra cửa sổ bật lên hoặc chuyển hướng đến trang web của bên thứ ba để thực hiện một thao tác, sau đó quay lại trang web cấp cao nhất nhằm sử dụng cookie trên hành trình trả về đó hoặc trong ngữ cảnh được nhúng. Chúng tôi dự định cung cấp một bộ thông tin phỏng đoán tạm thời để xác định các trường hợp này và cho phép sử dụng cookie của bên thứ ba trong một khoảng thời gian giới hạn, giúp trang web có khoảng thời gian dài hơn để triển khai những thay đổi cần thiết.
Bước tiếp theo: Chúng tôi sẽ xuất bản Intent (Ý định) lên danh sách gửi thư của blink-dev kèm theo thông tin chi tiết trong tháng này và tiếp tục cập nhật tài liệu tại đây.
Báo cáo vấn đề về cookie của bên thứ ba và nhận trợ giúp
Chúng tôi muốn đảm bảo việc nắm bắt được những tình huống mà các trang web bị lỗi mà không cần sử dụng cookie của bên thứ ba. Việc này là để đảm bảo rằng chúng tôi đã cung cấp hướng dẫn, công cụ và chức năng cho phép các trang web di chuyển khỏi phần phụ thuộc cookie của bên thứ ba. Nếu trang web hoặc dịch vụ mà bạn tin tưởng bị vô hiệu hoá cookie của bên thứ ba, thì bạn có thể gửi trang web hoặc dịch vụ đó tới công cụ theo dõi sự cố của chúng tôi tại goo.gle/report-3pc- Kids.
Nếu có câu hỏi về quy trình ngừng sử dụng và kế hoạch của Chrome, bạn có thể gây ra vấn đề mới bằng cách sử dụng thẻ "ngừng sử dụng cookie của bên thứ ba" trong kho lưu trữ hỗ trợ nhà phát triển của chúng tôi.