ตรวจสอบผลกระทบที่การเปลี่ยนแปลงคุกกี้ของบุคคลที่สามมีต่อเวิร์กโฟลว์การลงชื่อเข้าใช้

Chrome กำลังเสนอประสบการณ์ใหม่ให้ผู้ใช้ได้เลือกด้วยคุกกี้ของบุคคลที่สาม คุณต้องเตรียมเว็บไซต์ให้พร้อมสำหรับผู้ใช้ที่เลือกท่องเว็บโดยไม่ใช้คุกกี้ของบุคคลที่สาม

ในหน้านี้ คุณจะพบข้อมูลเกี่ยวกับสถานการณ์การลงชื่อเข้าใช้ที่ รวมถึงการอ้างอิงถึงวิธีแก้ปัญหาที่เป็นไปได้

หากเว็บไซต์จัดการขั้นตอนภายในโดเมนและโดเมนย่อยเดียวกันเท่านั้น เป็น publisher.example และ login.publisher.example จะไม่ใช้ข้ามเว็บไซต์ คุกกี้และขั้นตอนการลงชื่อเข้าใช้ของคุณไม่ได้รับผลกระทบจากการเปลี่ยนแปลงคุกกี้ของบุคคลที่สาม

แต่หากเว็บไซต์ของคุณใช้โดเมนแยกต่างหากสำหรับการเข้าสู่ระบบ เช่น Google Sign-In หรือการเข้าสู่ระบบ Facebook หรือเว็บไซต์จำเป็นต้องแชร์ผู้ใช้ โดเมนหรือโดเมนย่อยหลายโดเมน จำเป็นต้องเปลี่ยนแปลงไซต์ของคุณเพื่อให้การเปลี่ยนผ่านจาก คุกกี้ข้ามเว็บไซต์

วิธีที่ดีที่สุดในการทดสอบว่าขั้นตอนการลงชื่อเข้าใช้ได้รับผลกระทบจากคุกกี้ของบุคคลที่สามหรือไม่ การเปลี่ยนแปลงคือต้องลงทะเบียน กู้คืนรหัสผ่าน ลงชื่อเข้าใช้ ขั้นตอนการออกจากระบบที่เปิดใช้การตั้งค่าสถานะการทดสอบคุกกี้ของบุคคลที่สาม

นี่คือรายการตรวจสอบที่ควรตรวจสอบเมื่อจำกัดบุคคลที่สามแล้ว คุกกี้:

  • การลงทะเบียนผู้ใช้: การสร้างบัญชีใหม่ได้ผลตามที่คาดไว้ หากใช้ ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม ตรวจสอบว่าการลงทะเบียนบัญชีใหม่ใช้งานได้ สำหรับทุกการผสานรวม
  • การกู้คืนรหัสผ่าน: การกู้คืนรหัสผ่านจะทำงานตามปกติจาก UI ของเว็บ ถึง CAPTCHA เพื่อรับอีเมลกู้คืนรหัสผ่าน
  • การลงชื่อเข้าใช้: ขั้นตอนการลงชื่อเข้าใช้ทำงานภายในโดเมนเดียวกันและเมื่อ นำทางไปยังโดเมนอื่น โปรดทดสอบการผสานรวมการลงชื่อเข้าใช้ทั้งหมด
  • ออกจากระบบ: กระบวนการออกจากระบบจะทำงานตามที่คาดไว้ และผู้ใช้จะยังคงอยู่ ออกจากระบบหลังจากขั้นตอนการออกจากระบบ

นอกจากนี้ คุณควรทดสอบว่าฟีเจอร์อื่นๆ ของเว็บไซต์ที่ผู้ใช้ต้องลงชื่อเข้าใช้ยังคงอยู่ ทำงานได้โดยไม่ต้องใช้คุกกี้ข้ามเว็บไซต์ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับการโหลด แบบข้ามเว็บไซต์ ตัวอย่างเช่น หากคุณใช้ CDN เพื่อโหลดรูปภาพโปรไฟล์ผู้ใช้ ให้ตรวจดูว่าคำสั่งนี้ยังใช้ได้อยู่ หากคุณมีเส้นทางของผู้ใช้ที่สำคัญ เช่น ชำระเงินซึ่งมีการรักษาความปลอดภัยในการลงชื่อเข้าใช้ ตรวจสอบให้แน่ใจว่าการชำระเงินเหล่านี้ใช้งานได้ต่อไป

ในส่วนถัดไป คุณจะพบข้อมูลเฉพาะเพิ่มเติมเกี่ยวกับขั้นตอนเหล่านั้น อาจได้รับผลกระทบ

ข้อมูลประจำตัวแบบรวมศูนย์

ปุ่มลงชื่อเข้าใช้ เช่น ลงชื่อเข้าใช้ด้วย Google, การเข้าสู่ระบบ Facebook และ เข้าสู่ระบบด้วย Twitter เป็นสัญญาณบ่งบอกว่าเว็บไซต์ของคุณใช้ ผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ เนื่องจากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์แต่ละรายจะมี การนำไปใช้ของตัวเอง โซลูชันที่ดีที่สุดคือการตรวจสอบ หรือติดต่อเพื่อขอคำแนะนำเพิ่มเติม

หากคุณกำลังใช้หน้าเลิกใช้งาน ไลบรารีแพลตฟอร์ม JavaScript ของ Google Sign-In คุณจะเห็นข้อมูลเกี่ยวกับวิธี เพื่อย้ายข้อมูลไปยังไลบรารีใหม่ของ Google Identity Services สำหรับการตรวจสอบสิทธิ์ และการให้สิทธิ์

เว็บไซต์ส่วนใหญ่ที่ใช้ไลบรารี Google Identity Services เวอร์ชันใหม่กว่าพร้อมที่จะ การเลิกใช้งานคุกกี้ของบุคคลที่สาม เนื่องจากไลบรารีจะย้ายข้อมูลโดยไม่มีการแจ้งเตือนไปยัง โดยใช้ FedCM เพื่อความเข้ากันได้ เราขอแนะนำให้ทดสอบเว็บไซต์ ที่เปิดใช้ Flag การทดสอบคุกกี้ของบุคคลที่สาม และหากจำเป็น โดยใช้รายการตรวจสอบการย้ายข้อมูลของ FedCM เพื่อเตรียมความพร้อม

โดเมนการลงชื่อเข้าใช้แยกต่างหาก

บางเว็บไซต์ใช้โดเมนอื่นสำหรับการตรวจสอบสิทธิ์ผู้ใช้ที่ไม่ได้ใช้เท่านั้น เข้าเกณฑ์สำหรับคุกกี้ของเว็บไซต์เดียวกัน เช่น เว็บไซต์ที่ใช้ example.com เป็นคุกกี้หลัก และ login.example สำหรับขั้นตอนการเข้าสู่ระบบ ซึ่งอาจต้องมีการเข้าถึง คุกกี้ของบุคคลที่สาม เพื่อให้มั่นใจว่าผู้ใช้จะได้รับการตรวจสอบสิทธิ์ โดเมน

เส้นทางการย้ายข้อมูลที่เป็นไปได้สำหรับสถานการณ์นี้ได้แก่

  • อัปเดตไปใช้คุกกี้ของบุคคลที่หนึ่ง ("เว็บไซต์เดียวกัน"): การเปลี่ยนแปลง โครงสร้างพื้นฐานของเว็บไซต์ เพื่อให้ขั้นตอนการเข้าสู่ระบบโฮสต์อยู่บนโดเมนเดียวกัน (หรือ เป็นเว็บไซต์หลัก ซึ่งจะใช้เฉพาะคุกกี้ของบุคคลที่หนึ่งเท่านั้น ซึ่งอาจ ต้องใช้ความพยายามมากขึ้น โดยขึ้นอยู่กับวิธีตั้งค่าโครงสร้างพื้นฐาน
  • ใช้ชุดเว็บไซต์ที่เกี่ยวข้อง (RWS): เปิดใช้ชุดเว็บไซต์ที่เกี่ยวข้อง การเข้าถึงคุกกี้ข้ามเว็บไซต์แบบจำกัดระหว่างโดเมนที่เกี่ยวข้องกลุ่มเล็กๆ RWS เป็น Privacy Sandbox API ที่สร้างขึ้นเพื่อรองรับกรณีการใช้งานนี้ อย่างไรก็ตาม RWS เท่านั้น สนับสนุนการเข้าถึงคุกกี้ข้ามเว็บไซต์ในโดเมนเพียงจำนวนหนึ่ง
  • หากคุณกำลังตรวจสอบสิทธิ์ผู้ใช้ข้ามโดเมนมากกว่า 5 โดเมน สำรวจ FedCM: เปิดใช้การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credentials Management หรือ FedCM) ให้ผู้ให้บริการข้อมูลประจำตัวใช้ Chrome ในการจัดการขั้นตอนที่เกี่ยวข้องกับข้อมูลประจำตัว ที่ต้องใช้คุกกี้ของบุคคลที่สาม ในกรณีของคุณ "โดเมนสำหรับลงชื่อเข้าใช้" สามารถทำหน้าที่เป็น ผู้ให้บริการข้อมูลประจำตัว FedCM และใช้ ในการตรวจสอบสิทธิ์ผู้ใช้ในเครือข่ายอื่นๆ ของคุณ โดเมน

หลายโดเมน

เมื่อธุรกิจมีผลิตภัณฑ์หลายรายการที่โฮสต์บนโดเมนหรือโดเมนย่อยที่ต่างกัน คุณอาจต้องการแชร์เซสชันผู้ใช้ในผลิตภัณฑ์ต่างๆ เหล่านั้น สถานการณ์ที่อาจ ต้องมีการเข้าถึงคุกกี้ของบุคคลที่สามระหว่างหลายโดเมน

ในสถานการณ์นี้ การโฮสต์ผลิตภัณฑ์ทั้งหมดภายใต้โดเมนเดียวกันมักจะ ในทางปฏิบัติไม่ได้ วิธีแก้ไขที่เป็นไปได้ในกรณีนี้คือ:

โซลูชันการลงชื่อเข้าใช้

การลงชื่อเพียงครั้งเดียว (SSO) ของบุคคลที่สาม

เนื่องจากความซับซ้อนในการใช้งานโซลูชัน SSO บริษัทจำนวนมากเลือกใช้ โดยใช้ผู้ให้บริการโซลูชันบุคคลที่สามเพื่อแชร์สถานะการลงชื่อเข้าใช้ ตัวอย่างผู้ให้บริการ ได้แก่ Okta, Ping Identity, Google Cloud IAM หรือ Microsoft Entra ID

เมื่อใช้ผู้ให้บริการบุคคลที่สาม วิธีที่ดีที่สุดคือการขอคำแนะนำจาก ผู้ให้บริการว่าการเปลี่ยนแปลงคุกกี้ของบุคคลที่สามจะส่งผลกระทบต่อโซลูชันและ พวกเขาแนะนำแนวทางใดสำหรับบริการของตน

โซลูชัน SSO โอเพนซอร์ส

บริษัทจำนวนมากที่ยังคงใช้โซลูชัน SSO ของตนเอง จะใช้โซลูชัน มาตรฐานอุตสาหกรรม เช่น OpenID Connect, OAuth หรือ SAML หรือ โปรเจ็กต์ต้นทาง เช่น Keycloak, WSO2, Auth.js หรือ Hydra

เราขอแนะนำให้อ่านเอกสารประกอบจากผู้ให้บริการเพื่อทำความเข้าใจวิธี การเปลี่ยนแปลงคุกกี้อาจส่งผลกระทบต่อโซลูชัน และเส้นทางการย้ายข้อมูลที่ดีที่สุด วิธีแก้ปัญหาเฉพาะด้าน

โซลูชันภายในที่กำหนดเอง

หากโซลูชันการลงชื่อเข้าใช้ของคุณอยู่ในกรณีการใช้งานหนึ่งก่อนหน้านี้และสร้างขึ้นแล้ว ภายในองค์กร เตรียมตัวสำหรับการเลิกใช้คุกกี้ของบุคคลที่สามอธิบายไว้ใน รายละเอียดเกี่ยวกับวิธีตรวจสอบโค้ดและเตรียมพร้อมสำหรับการเปลี่ยนแปลงคุกกี้ของบุคคลที่สาม

ดำเนินการเลย

หากเว็บไซต์ของคุณจัดอยู่ใน Use Case อันใดอันหนึ่ง มีโซลูชันหลายอย่าง สำหรับจัดการผลกระทบที่อาจเกิดขึ้น ตั้งแต่การย้ายขั้นตอนการตรวจสอบสิทธิ์ไปยัง โดเมนหลักเพื่อให้ใช้เฉพาะคุกกี้ของบุคคลที่หนึ่งเท่านั้น โดยใช้ ชุดเว็บไซต์ที่เกี่ยวข้องเพื่ออนุญาตให้แชร์คุกกี้ระหว่างโดเมนจำนวนหนึ่ง โดเมน หรือใช้ประโยชน์จากการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์

เวลาในการตรวจสอบบริการและเตรียมพร้อมสำหรับคุกกี้ของบุคคลที่สาม การเปลี่ยนแปลงเป็นแล้ว