ไม่มีคุกกี้สยอง

คุกกี้จะสดใหม่ที่สุด แล้วสูตรล่าสุดคืออะไรที่จะทำให้มั่นใจได้ว่าคุณยังคงเพลิดเพลินกับฤดูกาลชวนขนลุกได้โดยไม่มีคุกกี้ที่ไม่อัปเดต

คุกกี้นั้นสดใหม่ที่สุด สูตรไหนที่จะทำให้คุณยังคง สนุกกับฤดูกาลชวนขนลุกโดยไม่มีคุกกี้ที่ไม่อัปเดตใช่ไหม

เรากำลังอยู่ในเส้นทางที่จะเลิกใช้คุกกี้ของบุคคลที่สามทั่วทั้งอินเทอร์เน็ต ที่มีการจัดการครบวงจรได้เลย นั่นเป็นก้าวสำคัญในการจัดการกับการติดตามข้ามเว็บไซต์ ของการเดินทางที่แสนยาวนาน มาดูกันว่าเราพัฒนามาไกลแค่ไหนและ จะมีจำหน่ายที่ร้านค้าในอนาคต...

คุกกี้จะแสดงที่เก็บคีย์-ค่าแบบง่ายๆ ซึ่งส่งระหว่างแท็ก เบราว์เซอร์และเซิร์ฟเวอร์ ทำให้สามารถให้ฟังก์ชันการทำงานที่มีประโยชน์ในเว็บไซต์ เช่น การบันทึกค่ากำหนด: theme=bats หรือการจัดเก็บรหัสเซสชันสำหรับการลงชื่อเข้าใช้ ผู้ใช้

คุกกี้ของบุคคลที่สามที่มีค่าง่ายๆ เช่น "theme=bats" หรือ fav_pumpkins=us-nyc

หากมีการใช้คุกกี้นั้นในเว็บไซต์เดียวกับที่ตั้งค่าคุกกี้นั้น เรามักจะเรียก ซึ่งก็คือคุกกี้ของบุคคลที่หนึ่ง หากมีการใช้โดยเป็นส่วนหนึ่งของไซต์อื่นที่ไม่ใช่ เราเรียกว่าคุกกี้ของบุคคลที่สาม ตัวอย่างเช่น คุกกี้ theme=bats จะเป็นบุคคลที่หนึ่งหากฉันเข้าชมเว็บไซต์เดียวกันนั้นที่ตั้งค่า แต่ถ้ารวมอยู่ใน iframe หรือทรัพยากรแบบข้ามเว็บไซต์อื่นๆ เป็นส่วนหนึ่งของ เว็บไซต์อื่น นั่นก็คือคุกกี้ของบุคคลที่สาม

ปัญหากับคุกกี้ของบุคคลที่สามคือคุกกี้เหล่านั้นสามารถเปิดใช้แบบข้ามเว็บไซต์ เครื่องมือวัด Conversion แทนที่จะตั้งค่าบางอย่าง เช่น ธีม บริการที่แชร์อาจ จัดเก็บตัวระบุทั้งหมดในนั้น จากนั้นจะส่งตัวระบุเดียวกันนี้เมื่อคุณ ไปยังส่วนต่างๆ ในเว็บไซต์ต่างๆ ที่มีคุกกี้ของบริการที่ใช้ร่วมกัน ซึ่ง หมายความว่าบริการหนึ่งๆ สามารถสังเกตและลิงก์กิจกรรมของคุณในเว็บไซต์เหล่านั้นได้

คุกกี้ของบุคคลที่สามที่มีรหัสที่ไม่ซ้ำกัน ซึ่งทำให้เว็บไซต์ของบุคคลที่สามติดตามผู้ใช้ได้ทั่วทั้งเว็บ

คุกกี้ของบุคคลที่หนึ่งโดยค่าเริ่มต้น

การเดินทางของเราคืบหน้าไปมากแล้ว! ก่อนหน้านี้เป็นแค่การตั้งค่า คุกกี้ธรรมดา: theme=pumpkins จะส่งไปในทุกบริบท ไม่ว่าจะเป็นเว็บไซต์เดียวกันหรือ ข้ามเว็บไซต์ เว็บไซต์ส่วนใหญ่ต้องการให้มีการส่งคุกกี้เฉพาะใน เนื้อหาในเว็บไซต์เดียวกัน ซึ่งควบคุมได้ผ่านแอตทริบิวต์ SameSite ใน คุกกี้ เช่น

Set-Cookie: theme=bats; SameSite=Lax

วิธีนี้จะทำให้เบราว์เซอร์ส่งคุกกี้เฉพาะเมื่อทรัพยากรตรงกับ ระดับบนสุด อย่างไรก็ตาม นั่นหมายความว่าเว็บไซต์จะต้องระบุเวลาที่ต้องการให้ คุกกี้ของบุคคลที่หนึ่ง แต่จะย้อนไปในแง่มุมการรักษาความปลอดภัยที่จริงๆ แล้วคุณล่ะ ที่คุณควรจะถามเมื่อคุณต้องการสิทธิ์เพิ่มเติม ไม่ใช่แค่การได้รับ "ค่าเริ่มต้น"

ตอนนี้ SameSite=Lax คือค่าเริ่มต้น หากคุณเพิ่งตั้งค่า theme=bats ระบบจะ ในบริบทของเว็บไซต์เดียวกัน

ค่า SameSite=Lax เริ่มต้นจะหยุดการส่งคุกกี้ในบริบทของบุคคลที่สาม

ถ้าคุณต้องการคุกกี้แบบข้ามเว็บไซต์หรือของบุคคลที่สาม (บางครั้งคุณอาจต้องใช้ธีม แสดงในวิดเจ็ตแบบฝัง) คุณจะต้องระบุข้อมูลต่อไปนี้

Set-Cookie: theme=bats; SameSite=None; Secure
ค่า SameSite=None ที่ชัดเจนจะทำเครื่องหมายคุกกี้ที่จะส่งในบริบทแบบข้ามเว็บไซต์

ซึ่งจะบอกเบราว์เซอร์ว่าคุณต้องการส่งคุกกี้ในบริบทแบบข้ามเว็บไซต์ แต่ เราต้องการจำกัดการเชื่อมต่อที่ปลอดภัยเท่านั้น

ยิ่งไปกว่านั้น คุกกี้ของบุคคลที่หนึ่งที่อร่อยกว่า

แม้ว่าค่าเริ่มต้นจะดีขึ้นเล็กน้อย แต่คุณยังคงปรับปรุงได้ สูตรนั้น มาทานอาหารจานเด็ดกัน

Set-Cookie:  __Host-theme=bats;
  Secure;
  Path=/;
  HttpOnly;
  Max-Age=7776000;
  SameSite=Lax;

ซึ่งจะทำให้คุณได้รับคุกกี้ของบุคคลที่หนึ่งซึ่ง จำกัดเพียงโดเมนเดียว การเชื่อมต่อที่ปลอดภัย ไม่มีการเข้าถึงโดย JavaScript หมดอายุโดยอัตโนมัติก่อน ไม่มีการอัปเดต และ (แน่นอน!) อนุญาตเฉพาะในบริบทของเว็บไซต์เดียวกันเท่านั้น

คุกกี้อร่อยยิ่งขึ้นเมื่อใช้ CHIPS

ความมหัศจรรย์อย่างหนึ่งของเว็บคือ ความสามารถในการเขียนเว็บไซต์หลายเว็บ สมมติว่าฉันต้องการสร้างวิดเจ็ตแผนที่ที่ให้เว็บไซต์อื่นแสดง ทัวร์สวนฟักทองที่ดีที่สุด หรือเส้นทางทริกออร์ทรีต บริการของฉันใช้คุกกี้ เพื่อให้ผู้ใช้เก็บความคืบหน้าระหว่างเส้นทางได้ ปัญหาก็คือ คุกกี้ของบุคคลที่สาม จะถูกส่งบนไซต์แพตช์ฟักทองเช่นเดียวกับ เว็บไซต์ทริกออร์ทรีต ฉันไม่ต้องการติดตามผู้ใช้ระหว่างเว็บไซต์ แต่ เบราว์เซอร์ใช้แค่โหลคุกกี้ใบเดียว ไม่มีวิธีที่ฉันจะแยกการใช้งานได้แน่นอน

คุกกี้ข้ามเว็บไซต์ที่ใช้ SameSite=None จะยังคงจัดเก็บคุกกี้ทั้งหมดไว้ในโหลคุกกี้ที่แชร์

ซึ่งตรงนี้เองที่คุกกี้มีสถานะการแบ่งพาร์ติชันอิสระ หรือ CHIPS ส่งข้อเสนอเข้ามา แทนที่จะเป็นโหลคุกกี้หนึ่งที่แชร์อยู่ มันมีคุกกี้และ โถคุกกี้ที่แบ่งพาร์ติชันต่อเว็บไซต์ระดับบนสุด เว็บไซต์จะเลือกใช้วิธีดังกล่าวโดยใช้ แอตทริบิวต์ Partitioned ในคุกกี้

Set-Cookie: __Host-route=123;
  SameSite=None;
  Secure;
  Path=/;
  Partitioned;
แอตทริบิวต์ที่แบ่งพาร์ติชันในคุกกี้สร้างโหลคุกกี้แยกกันตามเว็บไซต์ระดับบนสุด

แทนที่จะต้องแชร์ขวดคุกกี้ ทุกคนจะได้รับในแบบของตัวเอง เข้าใจง่ายขึ้น ปลอดภัยและถูกสุขอนามัยมากขึ้น

เราเพิ่งส่งIntent จัดส่ง สำหรับคุกกี้มีสถานะการแบ่งพาร์ติชันอิสระ (CHIPS) ใน Chrome 109 ซึ่งหมายความว่า พร้อมให้ทดสอบในเวอร์ชันเบต้าในเดือนธันวาคม และจะพร้อมเปิดตัวเวอร์ชันเสถียรในเดือนมกราคม 2023 ดังนั้น หากกำลังมองหาปณิธานปีใหม่เพื่อปรับปรุงคุกกี้ของเว็บไซต์ ลองดูว่าคุณสามารถเริ่มโรย CHIPS ลงในสูตรเหล่านั้นได้ไหม คุกกี้ข้ามเว็บไซต์

การเชิญคุกกี้มาปาร์ตี้ด้วยชุดโดเมนของบุคคลที่หนึ่ง

ในด้านความคิดเห็นของนักพัฒนาซอฟต์แวร์ พวกคุณหลายคนก็ได้บอกอย่างชัดเจนว่า คือสถานการณ์ที่คุณแชร์บริการในเว็บไซต์ต่างๆ ที่คุณควบคุมและอยากให้ สามารถใช้คุกกี้ในอุปกรณ์ต่างๆ ได้ แต่ไม่อนุญาตให้ส่ง โดยบุคคลที่สามที่เป็นจริง บริบทเหล่านี้ ตัวอย่างเช่น คุณอาจมี pretty-pumpkins.com และ pretty-pumpkins.co.uk คุณอาจมีระบบการลงชื่อเพียงครั้งเดียวที่ใช้คุกกี้ ที่ทำงานในเว็บไซต์เหล่านี้ CHIPS จะไม่ทำงานเพราะแค่อยากแก้ไข ต้องลงชื่อเข้าใช้ทั้งสองเว็บไซต์ ข้อกำหนดคือฉันต้องใช้คุกกี้เดียวกันทั่ว เว็บไซต์ที่เกี่ยวข้องเหล่านี้

เรากำลังดำเนินการกับข้อเสนอชุดโดเมนของบุคคลที่หนึ่งเพื่อพยายามทำให้สิ่งนี้เป็นไปได้ เราเคยผ่านช่วงทดลองใช้จากต้นทางครั้งหนึ่ง และได้พูดคุยแลกเปลี่ยนความคิดเห็นในชุมชนหลายครั้ง นำเรามาสู่เวอร์ชันล่าสุดที่มุ่งหวัง:

  • ให้องค์กรมีวิธีการกำหนดกลุ่มเว็บไซต์ที่ควร เป็นฝ่ายเดียวกัน
  • ใช้ประโยชน์จาก Storage Access API เพื่อขอสิทธิ์เข้าถึงคุกกี้ข้ามเว็บไซต์ ภายในชุดบุคคลที่หนึ่ง
ชุดโดเมนของบุคคลที่หนึ่งอนุญาตโถคุกกี้ที่แชร์ระหว่างเว็บไซต์ที่เกี่ยวข้องเท่านั้น

คุกกี้เหล่านี้ยังคงอบในเตาอบอยู่เลย แต่คุณเช็คอินได้ที่ คู่มือนักพัฒนาซอฟต์แวร์ชุดโดเมนของบุคคลที่หนึ่งเมื่อ ยังมีอะไรอีกมากมายให้คุณทดสอบ หรือคุณจะเข้าไป ข้อเสนอ WICG/บุคคลที่หนึ่ง หาก ที่คุณต้องการมีส่วนร่วมในการอภิปราย

อย่าปล่อยให้คุกกี้ล้าสมัย!

เป้าหมายของเราคือการเริ่มยุติการสนับสนุนคุกกี้ของบุคคลที่สามใน Chrome จาก กลางปี 2024 มีเวลาเตรียมตัว แต่คุณควรเริ่มวางแผนตอนนี้

  1. ตรวจสอบโค้ดเพื่อหาคุกกี้ด้วย SameSite=None นี่คือคุกกี้ ที่จะต้องมีการอัปเดต
  2. หากไม่มีคุกกี้ของบุคคลที่สาม ให้ตรวจสอบว่าคุกกี้ของเว็บไซต์เดียวกัน กำลังใช้คุกกี้ของบุคคลที่หนึ่งที่ดีที่สุด สูตรอาหาร
  3. หากคุณใช้คุกกี้เหล่านั้นในบริบทที่ฝังไว้ซึ่งมีการควบคุมอย่างสมบูรณ์ ตรวจสอบและทดสอบข้อเสนอชิป
  4. หากคุณต้องการคุกกี้เหล่านั้นในหลายเว็บไซต์ที่ก่อเป็นกลุ่มเดียวกัน จากนั้นให้ตรวจสอบชุดโดเมนของบุคคลที่หนึ่ง ข้อเสนอ
  5. หากตัวเลือกดังกล่าวไม่ครอบคลุม คุณต้องดำเนินการ ตรวจสอบข้อเสนอ Privacy Sandbox อื่นๆ เรากำลังพัฒนา API ที่สร้างขึ้นมาโดยเฉพาะสำหรับการใช้งานส่วนบุคคล เกี่ยวกับการติดตามข้ามเว็บไซต์

นี่เป็นเพียงภาพรวมสั้นๆ และเราจะแชร์ข่าวสารเพิ่มเติมและ คำแนะนำไปพร้อมๆ กับการทำงาน หากมีข้อสงสัย ปัญหา หรือต้องการ แชร์ผลลัพธ์งานของคุณเอง เรายังมีเส้นทางอีกมากมายให้คุณได้ไป ติดต่อ

ดังนั้น อย่าลืมว่าคุกกี้นั้นอร่อยดี แต่มีอยู่ไม่กี่คำเท่านั้น และแน่นอนว่า อย่าพยายามขโมยของคนอื่น