Kukis yang terbaik adalah yang segar, jadi apa resep terbaru yang memastikan Anda tetap bisa menikmati musim yang menakutkan tanpa ada kue basi?
Kukis adalah yang terbaik dan segar, jadi resep terbaru apa yang memastikan Anda masih dapat menikmati musim seram tanpa cookie basi?
Kami dalam proses menghentikan cookie pihak ketiga di seluruh web terkelola sepenuhnya. Ini adalah pencapaian besar dalam menangani pelacakan lintas situs, tetapi bagian dari perjalanan yang cukup panjang. Mari kita lihat seberapa jauh kita telah melangkah dan apa suguhan tersedia di masa depan...
Di permukaannya, cookie menyediakan penyimpanan nilai kunci sederhana yang dikirim antara
{i>browser<i} dan server. Yang dapat memberikan fungsi yang berguna di situs seperti
menyimpan preferensi: theme=bats atau menyimpan ID sesi untuk login
.
Jika cookie tersebut digunakan di situs yang sama dengan yang menetapkannya, kami cenderung memanggil
cookie pihak pertama. Jika situs digunakan sebagai bagian
dari situs yang berbeda dengan
yang menetapkannya, kita menyebutnya
sebagai {i>cookie <i}pihak ketiga. Misalnya,
Cookie theme=bats akan menjadi pihak pertama jika saya mengunjungi situs yang sama yang menetapkan
tetapi jika disertakan dalam iframe atau sumber daya lintas situs lainnya sebagai bagian dari
di situs yang berbeda, maka itu adalah cookie pihak ketiga.
Masalah pada cookie pihak ketiga adalah bahwa cookie tersebut dapat mengaktifkan pelacakan. Alih-alih mengatur sesuatu seperti tema, layanan bersama mungkin menyimpan seluruh ID di sana. Pengidentifikasi yang sama itu dikirim ketika Anda bernavigasi di berbagai situs yang menyertakan cookie layanan bersama—yang berarti satu layanan dapat mengamati dan menautkan aktivitas Anda di seluruh situs tersebut.
Cookie pihak pertama secara default
Kita sudah mencapai progres dalam perjalanan di sini. Dulu, hanya mengatur
cookie biasa: theme=pumpkins akan dikirim dalam semua konteks: situs yang sama atau
lintas situs! Mayoritas situs hanya ingin cookie mereka dikirim dalam
konteks situs yang sama. Hal ini dapat dikontrol melalui atribut SameSite di
cookie. Contoh:
Set-Cookie: theme=bats; SameSite=Lax
Tindakan ini akan memberi tahu browser untuk hanya mengirim cookie jika resource cocok dengan tingkat atas. Namun, itu berarti situs itu harus menentukan kapan ingin cookie pihak pertama. Hal itu sedikit kemunduran dalam hal keamanan karena Anda seharusnya bertanya ketika Anda menginginkan lebih banyak hak istimewa - tidak hanya mendapatkannya dengan secara default.
Jadi sekarang, SameSite=Lax adalah default. Jika Anda baru saja menyetel theme=bats, tindakan ini hanya akan
dikirim dalam konteks situs yang sama.
Jika Anda menginginkan cookie lintas situs atau pihak ketiga (mungkin Anda memerlukan tema ditampilkan dalam widget tersemat), Anda perlu menentukan:
Set-Cookie: theme=bats; SameSite=None; Secure
Hal ini memberi tahu browser bahwa Anda ingin cookie dikirim dalam konteks lintas situs apa pun, tetapi kita ingin membatasi hanya untuk koneksi yang aman.
Cookie pihak pertama yang lebih lezat
Meskipun setelan defaultnya sudah sedikit lebih baik, masih ada ruang bagi Anda untuk meningkatkan resep itu. Berikut sekilas contohnya:
Set-Cookie: __Host-theme=bats;
Secure;
Path=/;
HttpOnly;
Max-Age=7776000;
SameSite=Lax;
Cara itu akan memberi Anda cookie pihak pertama yang tetap dibatasi hanya untuk satu domain, koneksi aman, tanpa akses oleh JavaScript, masa berlaku otomatis akan habis sebelum menjadi usang, dan (tentu saja!) hanya diizinkan dalam konteks situs yang sama.
Cookie akan lebih enak dengan CHIPS!
Salah satu aspek ajaib web adalah kemampuan untuk menyusun banyak situs secara bersamaan. Katakanlah saya ingin membuat widget peta yang memungkinkan situs lain menampilkan tur kebun labu terbaik atau rute trick-or-treat. Layanan saya menggunakan cookie agar pengguna dapat menyimpan kemajuan mereka di sepanjang rute. Masalahnya adalah, sama dengan cookie pihak ketiga akan dikirim di situs {i>patch<i} labu seperti pada situs trick-or-treat. Saya tidak ingin melacak pengguna antar situs, tetapi {i>browser<i} Anda hanya menggunakan satu stoples cookie—saya tidak dapat memisahkan penggunaan itu!
Di situlah {i>Cookie<i} Memiliki Status Terpartisi
Independen, atau CHIPS,
proposal akan masuk. Sebagai ganti satu stoples kue bersama, ada sebuah
stoples kue yang dipartisi per situs tingkat atas. Situs akan mengaktifkannya dengan menggunakan
atribut Partitioned pada cookie mereka.
Set-Cookie: __Host-route=123;
SameSite=None;
Secure;
Path=/;
Partitioned;
Alih-alih membagikan stoples kue, semua orang akan mendapatkannya sendiri. Lebih sederhana, lebih aman, dan lebih higienis.
Kita baru saja mengirim Intent ke Kirim untuk Cookie yang Memiliki Status Terpartisi Independen (CHIPS) di Chrome 109 yang berarti akan tersedia untuk diuji dalam versi Beta pada Desember, lalu siap untuk Stabil pada Januari 2023. Jadi, jika Anda mencari resolusi tahun baru untuk meningkatkan kualitas cookie situs lihat resep lalu lihat apakah Anda bisa mulai menaburkan CHIPS ke dalam cookie lintas situs.
Mengundang cookie ke pesta dengan Set Pihak Pertama
Mengenai masukan{i> <i}dari pengembang, banyak dari Anda juga menjelaskan bahwa ada
adalah situasi di mana Anda berbagi layanan di seluruh situs yang Anda kontrol dan ingin
dapat menggunakan cookie di dalamnya - namun tidak membiarkannya dikirim melalui
konteks tambahan. Misalnya, mungkin Anda memiliki pretty-pumpkins.com dan
pretty-pumpkins.co.uk. Anda mungkin memiliki sistem login tunggal berbasis cookie
yang berfungsi di seluruh situs tersebut. CHIPS tidak akan berfungsi karena saya hanya perlu
login di kedua situs—persyaratannya adalah saya memerlukan cookie yang sama di
situs-situs yang terkait.
Kami sedang mengerjakan proposal Set Pihak Pertama untuk mencoba dan mewujudkannya. Kami telah menjalani satu uji coba origin dan banyak diskusi komunitas yang membawa kami ke versi terbaru yang bertujuan untuk:
- Memberi organisasi cara untuk menentukan grup situs yang seharusnya pihak yang sama satu sama lain.
- Memanfaatkan Storage Access API untuk meminta akses ke cookie lintas situs dalam kumpulan pihak pertama tersebut.
Semua kue ini masih dipanggang di oven, tetapi Anda dapat memeriksa Panduan developer Set Pihak Pertama saat ada banyak lagi yang harus Anda uji, atau Anda dapat langsung Proposal WICG/set pihak pertama jika Anda ingin berkontribusi dalam diskusi.
Jangan biarkan cookie Anda kedaluwarsa!
Tujuan kami adalah mulai menghentikan dukungan untuk cookie pihak ketiga di Chrome secara bertahap pertengahan tahun 2024. Ada waktu untuk mempersiapkannya, tetapi Anda harus mulai merencanakan sekarang.
- Audit kode Anda untuk semua cookie dengan
SameSite=None. Ini adalah cookie yang akan membutuhkan pembaruan. - Jika Anda tidak memiliki cookie pihak ketiga, pastikan cookie situs yang sama menggunakan opsi Cookie pihak pertama resep
- Jika Anda menggunakan cookie tersebut dalam konteks yang tersemat sepenuhnya, menyelidiki dan menguji proposal CHIPS.
- Jika Anda memerlukan cookie tersebut di beberapa situs yang membentuk satu grup yang kohesif, lalu selidiki Set Pihak Pertama proposal.
- Jika Anda tidak tercakup dalam salah satu opsi tersebut, Anda harus selidiki proposal Privacy Sandbox lainnya tempat kami mengembangkan API yang dibuat khusus untuk kasus penggunaan individu yang tidak mengandalkan pelacakan lintas situs.
Ini hanyalah ikhtisar singkat dan kami akan terus menyampaikan lebih banyak berita dan panduan sesuai kemajuan pekerjaan. Jika Anda memiliki pertanyaan, masalah, atau ingin bagikan hasil pekerjaan Anda maka kami memiliki banyak rute bagi Anda untuk mendapatkan menghubungi kami.
Jadi, ingatlah: kue bisa lezat—tetapi hanya sedikit di satu waktu dan pastinya jangan mencoba mencuri milik orang lain!