Mempelajari dua tantangan yang dihadapi tim Chrome dalam menerapkan CHIPS dan bagaimana masukan komunitas berperan penting dalam mengembangkan desain proposal.
Cookies Having Independent Partitioned State (CHIPS) adalah teknologi Privacy Sandbox yang memungkinkan developer memilih cookie untuk disimpan di penyimpanan "terpartisi", dengan jar cookie terpisah per situs tingkat teratas.
Contoh kasus penggunaan untuk CHIPS mencakup skenario apa pun saat sub-resource lintas situs memerlukan beberapa konsep sesi atau status persisten yang dicakup untuk aktivitas pengguna di satu situs tingkat teratas, seperti widget chat pihak ketiga, penyematan peta, load balancing CDN sub-resource, penyedia CMS headless, dan lainnya.
CHIPS sedang dikembangkan dengan tujuan menjadi standar web terbuka. Hal ini sedang dibahas di PrivacyCG dan telah memiliki uji coba origin selama 7 bulan, selama itu tim Chrome telah menerima masukan yang bermanfaat. Selama pengembangan, tim bekerja sama dengan pemangku kepentingan utama untuk mempelajari masukan tersebut, sehingga menghasilkan desain yang diperbarui dan lebih baik untuk ekosistem web.
Mari kita pelajari dua tantangan yang dihadapi tim Chrome dalam menerapkan CHIPS dan bagaimana masukan komunitas berperan penting dalam mengembangkan desain proposal.
Menghapus awalan host dan tidak ada persyaratan Domain
Untuk mendorong praktik keamanan yang baik, desain CHIPS mewajibkan cookie hanya ditetapkan oleh dan dikirim melalui protokol aman serta cookie yang dipartisi harus ditetapkan dengan Secure.
Bersama dengan persyaratan ini, proposal awal tidak mengizinkan atribut Domain pada cookie yang dipartisi. Menghapus Domain pada cookie mencegah pembagiannya di antara subdomain pihak ketiga yang berbeda dalam partisi.
Selama uji coba origin, tim Chrome mendapatkan masukan dari partner dan pemangku kepentingan lainnya bahwa persyaratan tanpa domain menyulitkan situs dengan subdomain untuk menerapkan CHIPS. Misalnya, hal ini akan mempersulit shop.example.com dan pay.example.com untuk berbagi toples cookie yang dipartisi. Dalam kasus lain, hal ini mempersulit alur autentikasi dalam konteks tersemat.
Tim Chrome mengevaluasi masukan ini dan menyimpulkan bahwa menghapus persyaratan tanpa domain tidak akan menimbulkan tantangan privasi, tetapi akan meningkatkan kegunaan. Sebagai tanggapan, tim produk CHIPS membuka diskusi di GitHub, yang mengundang lebih banyak masukan tentang penghapusan persyaratan ini. Beberapa perusahaan yang menguji CHIPS merespons dan berkomentar secara publik tentang pentingnya perubahan ini untuk kasus penggunaan mereka.
Chrome menyampaikan masukan tersebut ke Privacy Community Group W3C dan mempresentasikan proposal yang diperbarui. Firefox dan Edge menyetujui perubahan tersebut, dan Safari tidak mengajukan masalah apa pun. Keesokan harinya, tim Chrome memperbarui Blink-Dev dan mempresentasikan rencana untuk menghapus persyaratan di repositori GitHub CHIPS.
Tim CHIPS awalnya mengusulkan persyaratan ini untuk menjamin bahwa situs tidak menerima cookie lintas situs dari subdomain berbahaya atau yang disusupi, dan mengurangi kemungkinan penggunaan cookie Domain sebagai saluran untuk membocorkan data di seluruh subdomain.
Meskipun hal ini memberikan manfaat keamanan tambahan, Tableau menyoroti bahwa hal ini menimbulkan tantangan bagi adopsi CHIPS karena beberapa arsitektur aplikasi saat ini mengandalkan berbagi cookie antar-subdomain.
Setelah Chrome melakukan perubahan ini, Tableau, perusahaan di balik platform analisis visual yang kini dimiliki oleh Salesforce, membagikan:
Penghapusan perubahan penamaan ini membuat persyaratan jauh lebih selaras dengan perubahan sebelumnya untuk menambahkan atribut `SameSite=None`, sehingga kuantitas yang lebih 'diketahui'. Kami berterima kasih kepada Google karena telah mendengarkan masukan, mempertimbangkan implikasinya, dan melakukan perubahan untuk membantu mendukung transisi yang lebih mudah. Lee Graber, Software Engineering Architect, Tableau
Melalui proses ini, CHIPS menjadi lebih mudah diterapkan bagi pemangku kepentingan sekaligus menjaga privasi pengguna.
Beralih dari batas cookie statis ke dinamis
Tantangan lainnya dalam menerapkan CHIPS adalah batas cookie statis.
Untuk mencegah jejak memori yang besar untuk cookie, desain awal mengusulkan batas numerik 10 cookie per situs per partisi.
Akamai menyampaikan masukan publik bahwa batas yang diusulkan untuk cookie yang dipartisi mungkin tidak memadai untuk layanan seperti CDN yang menawarkan domain level teratas untuk menghosting konten pelanggan mereka (seperti customer.cdn.xyz). Misalnya, customer1.cdn.xyz dan customer2.cdn.xyz dapat menayangkan konten pihak ketiga dan masing-masing dapat menetapkan beberapa cookie mereka sendiri. Jika beberapa situs pelanggan seperti ini disematkan di situs lain, situs tersebut dapat mencapai batas 10 cookie per partisi.
Tim Chrome mendengar masukan serupa di forum lain, di seluruh pertemuan partner dan diskusi W3C, sehingga mereka mempertimbangkan cara terbaik untuk mengatasi tantangan yang ditimbulkan oleh batas cookie dalam kasus penggunaan ini.
Setelah mempertimbangkan cara menyertakan masukan komunitas, Chrome mempresentasikan ide yang diperbarui di TPAC 2022, yang menyarankan agar CHIPS beralih dari batas 10 cookie statis ke batas 10 kb _dinamis_ berdasarkan memori. Analisis menunjukkan bahwa perubahan ini akan mencakup 99% kasus penggunaan di web dan akan mempertahankan prinsip privasi yang coba dicapai Chrome (membatasi terlalu banyak informasi yang dibagikan tentang pengguna di seluruh situs) sekaligus tetap mempertahankan penggunaan utama.
Vendor browser lain memberikan pendapat dengan mengatakan bahwa mereka setuju dengan solusi yang diperbarui, yang penting untuk memastikan CHIPS mempertahankan dukungan lintas browser di PrivacyCG.
Akibatnya, Chrome mengadopsi batas baru dan memasukkan solusi tersebut ke dalam desain CHIPS.
Bekerja sama dengan industri
Kami telah menerima masukan dari banyak partner selama pengembangan CHIPS dan kerja sama telah menjadi hal yang sangat penting dalam upaya meningkatkan privasi di web.
Akamai memiliki hubungan kerja sama di beberapa bidang dengan pemimpin industri lainnya seperti Google. Masukan yang kami berikan dalam kasus program CHIPS mungkin tampak seperti detail kecil, tetapi perubahan ini akan sangat membantu memastikan dampak negatif minimal pada kasus penggunaan yang baik sekaligus tetap mencapai sasaran akhir. Masing-masing organisasi kami berupaya membuat internet lebih cepat dan lebih aman dengan cara kami sendiri, dan seluruh internet akan menjadi lebih baik jika kita bekerja sama. Martin Meyer, Senior Architect di Akamai Technologies
CHIPS telah menunjukkan bahwa masukan dari ekosistem sangat penting untuk meningkatkan teknologi di Privacy Sandbox. Percakapan web terbuka di GitHub, rapat W3C, dan interaksi berkelanjutan dengan tim Chrome secara langsung berkontribusi pada perubahan yang kini telah diluncurkan di Chrome stabil. Tim Chrome ingin mendengar masukan ini di berbagai proposal, dan masukan ini sangat berpengaruh pada cara teknologi dikembangkan dan diluncurkan di web.