Jika situs Anda menggunakan cookie pihak ketiga, saatnya untuk mengambil tindakan mendekati penghentian cookie tersebut. Untuk memfasilitasi pengujian, Chrome telah membatasi cookie pihak ketiga untuk 1% pengguna mulai 4 Januari 2024. Chrome berencana meningkatkan pembatasan cookie pihak ketiga hingga 100% pengguna mulai Kuartal 3 2024, dengan tunduk kepada penanganan masalah persaingan lainnya dari Otoritas Persaingan dan Pasar Inggris Raya.
Tujuan kami terkait Privacy Sandbox adalah mengurangi pelacakan lintas situs sekaligus tetap mengaktifkan fungsi yang membuat konten dan layanan online dapat diakses secara bebas oleh semua orang. Menghentikan penggunaan dan menghapus cookie pihak ketiga mencakup tantangan, karena cookie tersebut memungkinkan fungsi penting di seluruh proses login, perlindungan terhadap penipuan, iklan, dan secara umum kemampuan untuk menyematkan konten pihak ketiga yang beragam di situs Anda—tetapi pada saat yang sama, cookie tersebut juga merupakan pengaktif utama pelacakan lintas situs.
Dalam tonggak pencapaian utama kami sebelumnya, kami meluncurkan berbagai API yang memberikan alternatif yang berfokus pada privasi untuk status quo saat ini untuk kasus penggunaan seperti identitas, iklan, dan deteksi penipuan. Dengan adanya alternatif, kini kami dapat melanjutkan penghentian cookie pihak ketiga.
Dalam rangkaian Hitung Mundur Cookie ini, kami akan memandu Anda melalui linimasa dan tindakan langsung yang dapat Anda ambil untuk memastikan situs Anda sudah siap.
1% penghentian penggunaan cookie pihak ketiga dan pengujian yang difasilitasi Chrome
Di linimasa privacysandbox.com, Anda dapat melihat dua versi pada K4 2023 dan K1 2024, sebagai bagian dari mode pengujian yang difasilitasi Chrome. Pengujian ini terutama untuk organisasi yang menguji relevansi dan API pengukuran Privacy Sandbox. Namun, sebagai bagian dari pengujian ini, kami akan menonaktifkan cookie pihak ketiga untuk 1% pengguna Stabil Chrome.
Artinya, mulai awal tahun 2024, Anda akan melihat peningkatan jumlah pengguna Chrome di situs Anda yang menonaktifkan cookie pihak ketiga, meskipun Anda tidak berpartisipasi secara aktif dalam pengujian yang difasilitasi Chrome. Periode pengujian ini berlanjut hingga Kuartal 3 2024 ketika, setelah berkonsultasi dengan CMA dan tunduk pada penyelesaian semua masalah persaingan, kami berencana untuk mulai menonaktifkan cookie pihak ketiga untuk semua pengguna Chrome.
Mempersiapkan penghentian cookie pihak ketiga
Kami telah mengelompokkan proses tersebut menjadi langkah-langkah utama, dengan detail di bawah, untuk memastikan Anda siap menjalankan situs tanpa cookie pihak ketiga:
- Mengaudit penggunaan cookie pihak ketiga.
- Uji kerusakan.
- Untuk cookie lintas situs yang menyimpan data per situs, seperti penyematan, pertimbangkan
Partitioneddengan CHIPS. - Untuk cookie lintas situs di sekelompok kecil situs yang tertaut secara bermakna, pertimbangkan Set Situs Terkait.
- Untuk kasus penggunaan cookie pihak ketiga lainnya, migrasikan ke API web yang relevan.
1. Mengaudit penggunaan cookie pihak ketiga
Cookie pihak ketiga dapat diidentifikasi dari nilai SameSite=None-nya. Anda harus menelusuri kode untuk mencari instance tempat Anda menetapkan atribut SameSite ke nilai ini. Jika sebelumnya Anda membuat perubahan untuk menambahkan SameSite=None ke cookie Anda sekitar tahun 2020, perubahan tersebut dapat memberikan titik awal yang baik.
Chrome DevTools
Panel Jaringan Chrome DevTools menampilkan cookie yang ditetapkan dan dikirim pada permintaan. Di panel Application, Anda dapat melihat judul Cookies di bagian Storage. Anda dapat menjelajahi cookie yang disimpan untuk setiap situs yang diakses sebagai bagian dari pemuatan halaman. Anda dapat mengurutkan menurut kolom SameSite untuk mengelompokkan semua cookie None.
Mulai Chrome 118, tab Masalah DevTools menampilkan masalah perubahan yang dapat menyebabkan gangguan, "Cookie yang dikirim dalam konteks lintas situs akan diblokir di versi Chrome mendatang". Masalah ini mencantumkan cookie yang berpotensi terpengaruh untuk halaman saat ini.
Alat Analisis Privacy Sandbox (PSAT)
Kami juga telah membangun Privacy Sandbox Analysis Tool (PSAT), yaitu ekstensi DevTools untuk memfasilitasi analisis penggunaan cookie selama sesi penjelajahan. Hal ini memberikan jalur proses debug untuk fitur cookie dan Privacy Sandbox, dengan titik akses untuk mempelajari inisiatif Privacy Sandbox lebih lanjut.
Ekstensi ini melengkapi DevTools dengan kemampuan khusus untuk menganalisis dan men-debug skenario yang terkait dengan penghentian cookie pihak ketiga dan penerapan alternatif yang menjaga privasi baru.
Anda dapat mendownload ekstensi ini dari Chrome Web Store atau mengakses repositori dan wiki PSAT.
Memeriksa penggunaan cookie pihak ketiga
Jika Anda mengidentifikasi cookie yang ditetapkan oleh pihak ketiga, Anda harus menghubungi penyedia tersebut untuk mengetahui apakah mereka berencana untuk menghentikan penggunaan cookie pihak ketiga. Misalnya, Anda mungkin perlu mengupgrade versi library yang sedang digunakan, mengubah opsi konfigurasi di layanan, atau tidak melakukan tindakan apa pun jika pihak ketiga menangani sendiri perubahan yang diperlukan.
2. Menguji kerusakan
Anda dapat meluncurkan Chrome menggunakan tanda command line --test-third-party-cookie-phaseout atau mengaktifkan chrome://flags/#test-third-party-cookie-phaseout dari Chrome 118. Hal ini akan menyetel Chrome untuk memblokir cookie pihak ketiga dan memastikan bahwa fungsi dan mitigasi baru aktif guna menyimulasikan status terbaik setelah penghentian.
Anda juga dapat mencoba menjelajah dengan cookie pihak ketiga yang diblokir melalui chrome://settings/cookies, tetapi perlu diketahui bahwa tanda ini memastikan fungsi baru dan yang diperbarui juga diaktifkan. Memblokir cookie pihak ketiga adalah pendekatan yang baik untuk mendeteksi masalah, tetapi belum tentu memvalidasi bahwa Anda telah memperbaikinya.
Jika Anda mempertahankan paket pengujian aktif untuk situs, Anda harus melakukan dua pengujian secara berdampingan: satu dengan Chrome di setelan biasa dan satu lagi dengan versi Chrome yang sama yang diluncurkan dengan tanda --test-third-party-cookie-phaseout. Kegagalan uji apa pun pada proses kedua dan bukan pada proses pertama adalah kandidat yang baik untuk diselidiki terkait dependensi cookie pihak ketiga. Pastikan Anda melaporkan masalah yang ditemukan.
Setelah mengidentifikasi cookie yang bermasalah dan memahami kasus penggunaannya, Anda dapat menggunakan opsi berikut untuk memilih solusi yang diperlukan.
3. Menggunakan cookie Partitioned dengan CHIPS
Jika cookie pihak ketiga Anda digunakan dalam konteks sematan 1:1 dengan situs tingkat teratas, Anda dapat mempertimbangkan untuk menggunakan atribut Partitioned sebagai bagian dari Cookie Memiliki Status Partisi Independen (CHIPS) untuk memungkinkan akses lintas situs dengan cookie terpisah yang digunakan per situs.
Untuk menerapkan CHIPS, tambahkan atribut Partitioned ke header Set-Cookie:
Dengan menetapkan Partitioned, situs memilih untuk menyimpan cookie di wadah cookie terpisah yang dipartisi oleh situs tingkat atas. Pada contoh di atas, cookie berasal dari store-finder.site yang menghosting peta toko yang memungkinkan pengguna menyimpan toko favoritnya. Dengan menggunakan CHIPS, saat brand-a.site menyematkan store-finder.site, nilai cookie fav_store adalah 123. Lalu, saat brand-b.site juga menyematkan store-finder.site, dia akan menetapkan dan mengirim instance cookie fav_store yang dipartisinya sendiri, misalnya dengan nilai 456.
Ini berarti layanan tersemat masih dapat menyimpan status, tetapi tidak memiliki penyimpanan lintas situs bersama yang memungkinkan pelacakan lintas situs.
Kemungkinan kasus penggunaan: sematan chat pihak ketiga, penyematan peta pihak ketiga, sematan pembayaran pihak ketiga, load balancing CDN subresource, penyedia CMS headless, domain sandbox untuk menayangkan konten pengguna yang tidak tepercaya, CDN pihak ketiga menggunakan cookie untuk kontrol akses, panggilan API pihak ketiga yang memerlukan cookie pada permintaan, iklan tersemat dengan cakupan status per penayang.
4. Menggunakan Storage Access API dan Set Situs Terkait
Jika cookie pihak ketiga Anda hanya digunakan di sejumlah kecil situs terkait, Anda dapat mempertimbangkan untuk menggunakan Set Situs Terkait (RWS) guna mengizinkan akses lintas situs untuk cookie tersebut dalam konteks situs yang ditentukan tersebut.
Untuk menerapkan RWS, Anda harus menentukan dan mengirimkan grup situs untuk kumpulan tersebut. Untuk memastikan bahwa situs-situs tersebut memiliki keterkaitan yang bermakna, kebijakan untuk kumpulan yang valid mengharuskan pengelompokan situs berdasarkan: situs terkait yang memiliki hubungan yang terlihat satu sama lain (mis. varian penawaran produk perusahaan), domain layanan (mis. API, CDN), atau domain kode negara (mis. *.uk, *.jp).
Situs dapat menggunakan Storage Access API untuk meminta akses cookie lintas situs menggunakan requestStorageAccess() atau mendelegasikan akses menggunakan requestStorageAccessFor(). Jika situs berada dalam lokasi yang sama, browser akan otomatis memberikan akses dan cookie lintas situs akan tersedia.
Artinya, grup situs terkait masih dapat menggunakan cookie lintas situs dalam konteks terbatas, tetapi tidak berisiko membagikan cookie pihak ketiga di seluruh situs yang tidak terkait dengan cara yang memungkinkan pelacakan lintas situs.
Potensi kasus penggunaan: domain khusus aplikasi, domain khusus merek, domain khusus negara, domain sandbox untuk menayangkan konten pengguna yang tidak tepercaya, domain layanan untuk API, CDN.
5. Bermigrasi ke API web yang relevan
CHIPS dan RWS memungkinkan jenis akses cookie lintas situs tertentu sekaligus menjaga privasi pengguna, tetapi kasus penggunaan lainnya untuk cookie pihak ketiga harus bermigrasi ke alternatif yang berfokus pada privasi.
Privacy Sandbox menyediakan berbagai API yang dibuat khusus untuk kasus penggunaan tertentu tanpa memerlukan cookie pihak ketiga:
- Pengelolaan Kredensial Federasi (FedCM) memungkinkan layanan identitas gabungan yang memungkinkan pengguna login ke situs dan layanan.
- Token Status Pribadi memungkinkan antipenipuan dan anti-spam dengan bertukar informasi terbatas yang tidak dapat diidentifikasi di seluruh situs.
- Topics memungkinkan periklanan menurut minat dan personalisasi konten.
- Protected Audience mengaktifkan pemasaran ulang dan audiens kustom.
- Attribution Reporting memungkinkan pengukuran tayangan iklan dan konversi.
Selain itu, Chrome mendukung Storage Access API (SAA) untuk digunakan dalam iframe dengan interaksi pengguna. SAA sudah didukung di Edge, Firefox, dan Safari. Kami yakin bahwa hal ini memberikan keseimbangan yang baik untuk menjaga privasi pengguna sekaligus tetap mengaktifkan fungsi lintas situs yang penting dengan memanfaatkan kompatibilitas lintas browser.
Perhatikan bahwa Storage Access API akan menampilkan permintaan izin browser kepada pengguna. Untuk memberikan pengalaman pengguna yang optimal, kita hanya akan meminta pengguna jika situs yang memanggil requestStorageAccess() telah berinteraksi dengan halaman tersemat dan sebelumnya pernah mengunjungi situs pihak ketiga dalam konteks tingkat atas. Pemberian yang berhasil akan memungkinkan akses cookie lintas situs untuk situs tersebut selama 30 hari. Potensi kasus penggunaan adalah sematan lintas situs yang diautentikasi, seperti widget komentar jejaring sosial, penyedia pembayaran, layanan video langganan.
Jika Anda masih memiliki kasus penggunaan cookie pihak ketiga yang tidak tercakup oleh opsi ini, Anda harus melaporkan masalah tersebut kepada kami dan mempertimbangkan apakah ada penerapan alternatif yang tidak bergantung pada fungsi yang dapat mengaktifkan pelacakan lintas situs.
Dukungan untuk perusahaan
Chrome yang dikelola perusahaan selalu memiliki persyaratan unik dibandingkan dengan penggunaan web umum, dan kami akan memastikan bahwa administrator perusahaan memiliki kontrol yang sesuai atas penghentian cookie pihak ketiga di browser mereka.
Seperti sebagian besar eksperimen Chrome, sebagian besar pengguna akhir versi bisnis akan otomatis dikecualikan dari penghentian penggunaan cookie pihak ketiga 1%. Untuk beberapa pihak yang mungkin terpengaruh, administrator perusahaan dapat menetapkan kebijakan BlockThirdPartyCookies ke false untuk menonaktifkan browser terkelola mereka sebelum eksperimen ini diberlakukan dan memberikan waktu untuk melakukan perubahan yang diperlukan agar tidak mengandalkan kebijakan ini atau cookie pihak ketiga. Anda dapat membaca selengkapnya di catatan rilis Chrome Enterprise.
Kami juga bermaksud untuk memberikan pelaporan dan alat lebih lanjut untuk membantu mengidentifikasi penggunaan cookie pihak ketiga di situs perusahaan. Kami memiliki visibilitas yang lebih rendah terkait browser perusahaan dalam metrik penggunaan Chrome, sehingga perusahaan harus menguji kerusakan dan melaporkan masalah kepada kami.
Integrasi SaaS perusahaan akan dapat menggunakan uji coba penghentian penggunaan pihak ketiga yang dijelaskan di bawah.
Meminta waktu tambahan dengan uji coba penghentian pihak ketiga untuk kasus penggunaan non-iklan
Seperti banyak penghentian penggunaan sebelumnya di web, kami memahami bahwa situs memerlukan waktu tambahan untuk melakukan perubahan yang diperlukan. Dalam hal perubahan terkait privasi seperti ini, kami juga harus menyeimbangkannya dengan kepentingan terbaik orang yang menggunakan web.
Kami berencana untuk menawarkan uji coba penghentian penggunaan guna menyediakan cara bagi situs atau layanan yang digunakan dalam konteks lintas situs untuk mendaftar agar dapat terus mengakses cookie pihak ketiga selama jangka waktu terbatas.
Kami akan menyampaikan detail selengkapnya seiring dengan kemajuan rencana, tetapi kami memulai dengan beberapa prinsip utama:
- Versi ini akan menjadi uji coba penghentian penggunaan pihak ketiga yang memungkinkan sematan pihak ketiga memilih untuk menggunakan cookie pihak ketiga untuk sementara.
- Proses pendaftaran akan memerlukan proses peninjauan guna memastikan uji coba penghentian penggunaan hanya digunakan untuk fungsi yang sangat memengaruhi perjalanan penting pengguna dan pendaftaran akan dipertimbangkan berdasarkan kasus per kasus.
- Hal tersebut tidak akan mengganggu pengujian iklan yang direncanakan untuk awal tahun 2024, sebagaimana dijelaskan oleh CMA. Dengan demikian, kasus penggunaan iklan tidak akan dipertimbangkan untuk uji coba penghentian penggunaan.
Langkah berikutnya: Kami akan memublikasikan Intent ke milis blink-dev beserta detail lebih lanjut bulan ini dan terus memperbarui dokumentasi di sini.
Mempertahankan pengalaman pengguna yang penting
Cookie lintas situs telah menjadi bagian penting web selama lebih dari seperempat abad. Hal ini membuat perubahan apa pun, terutama perubahan yang dapat menyebabkan gangguan, sebuah proses kompleks yang memerlukan pendekatan terkoordinasi dan bertahap. Meskipun atribut cookie tambahan dan API baru yang berfokus pada privasi merupakan akun untuk sebagian besar kasus penggunaan, ada skenario khusus saat kami ingin memastikan bahwa kami tidak merusak pengalaman bagi orang yang menggunakan situs tersebut.
Terutama, alur pembayaran atau autentikasi saat situs tingkat atas membuka jendela pop-up atau mengalihkan ke situs pihak ketiga untuk suatu operasi, lalu kembali ke situs tingkat teratas, menggunakan cookie di perjalanan pengembalian tersebut atau dalam konteks tersemat. Kami bermaksud untuk memberikan serangkaian heuristik sementara untuk mengidentifikasi skenario ini dan mengizinkan cookie pihak ketiga selama jangka waktu terbatas, sehingga memberikan jangka waktu yang lebih lama untuk menerapkan perubahan yang diperlukan pada situs.
Langkah berikutnya: Kami akan memublikasikan Intent ke milis blink-dev dengan detail lebih lanjut di bulan ini dan terus memperbarui dokumentasi di sini.
Melaporkan masalah terkait cookie pihak ketiga dan mendapatkan bantuan
Kami ingin memastikan bahwa kami mendeteksi berbagai skenario saat situs rusak tanpa cookie pihak ketiga untuk memastikan bahwa kami telah menyediakan panduan, alat, dan fungsi untuk memungkinkan situs bermigrasi dari dependensi cookie pihak ketiga. Jika situs atau layanan yang Anda andalkan tidak berfungsi dengan cookie pihak ketiga, Anda dapat mengirimkannya ke pelacak kerusakan kami di goo.gle/report-3pc-broken.
Jika ada pertanyaan seputar proses penghentian penggunaan dan rencana Chrome, Anda dapat mengajukan masalah baru menggunakan tag "penghentian penggunaan cookie pihak ketiga" di repositori dukungan developer kami.