หน้านี้ได้รับการแปลโดย Cloud Translation API

การทำงานร่วมกับอุตสาหกรรมเพื่อพัฒนา CHIPS

สำรวจ 2 ปัญหาที่ทีม Chrome พบในการใช้งาน CHIPS และวิธีที่ความคิดเห็นของชุมชนมีบทบาทสำคัญในการพัฒนาการออกแบบข้อเสนอ

Milica Mihajlija

Jeremy Ney

Cookies Having Independent Partitioned State (CHIPS) เป็นเทคโนโลยี Privacy Sandbox ที่ช่วยให้นักพัฒนาแอปสามารถเลือกคุกกี้ลงในพื้นที่เก็บข้อมูล "ที่มีการแบ่งพาร์ติชัน" โดยมีโฟลเดอร์คุกกี้แยกกันสำหรับเว็บไซต์ระดับบนสุดแต่ละแห่ง
ตัวอย่าง Use Case สําหรับ CHIPS ได้แก่ กรณีที่ทรัพยากรย่อยข้ามเว็บไซต์ต้องใช้แนวคิดบางอย่างเกี่ยวกับเซสชันหรือสถานะที่เก็บไว้ซึ่งกําหนดขอบเขตไว้สําหรับกิจกรรมของผู้ใช้ในเว็บไซต์ระดับบนสุดเว็บไซต์เดียว เช่น วิดเจ็ตแชทของบุคคลที่สาม แผนที่ที่ฝังไว้ CDN ที่ใช้โหลดบาลานซ์สําหรับทรัพยากรย่อย ผู้ให้บริการ CMS แบบ Headless และอื่นๆ

CHIPS กำลังอยู่ระหว่างการพัฒนาโดยมีเป้าหมายเพื่อใช้เป็นมาตรฐานเว็บแบบเปิด เรื่องนี้อยู่ระหว่างการพูดคุยใน PrivacyCG และมีการทดลองใช้จากต้นทางเป็นเวลา 7 เดือน ซึ่งในระหว่างนี้ทีม Chrome ได้รับความคิดเห็นที่เป็นประโยชน์ ในระหว่างการพัฒนา ทีมได้ทำงานร่วมกับผู้มีส่วนเกี่ยวข้องหลักเพื่อสำรวจความคิดเห็นดังกล่าว ซึ่งส่งผลให้การออกแบบที่อัปเดตใหม่นี้เหมาะกับระบบนิเวศของเว็บมากขึ้น

มาสำรวจ 2 ปัญหาที่ทีม Chrome พบในการใช้งาน CHIPS และวิธีที่ความคิดเห็นของชุมชนมีบทบาทสำคัญในการพัฒนาการออกแบบข้อเสนอกัน

การนำคำนำหน้าโฮสต์ออกและไม่มีข้อกำหนด `Domain`

การออกแบบ CHIPS กำหนดให้ตั้งค่าคุกกี้และส่งคุกกี้ผ่านโปรโตคอลที่ปลอดภัยเท่านั้น และจะต้องตั้งค่าคุกกี้ที่มีการแบ่งพาร์ติชันด้วย Secure เพื่อส่งเสริมแนวทางปฏิบัติด้านความปลอดภัยที่ดี

นอกเหนือจากข้อกําหนดเหล่านี้แล้ว ข้อเสนอแรกยังไม่อนุญาตให้ใช้แอตทริบิวต์ Domain ในคุกกี้ที่มีการแบ่งพาร์ติชัน การละเว้น Domain ในคุกกี้จะป้องกันไม่ให้แชร์คุกกี้ระหว่างโดเมนย่อยของบุคคลที่สามที่แตกต่างกันภายในพาร์ติชัน

ในระหว่างการทดลองใช้แหล่งที่มา ทีม Chrome ได้รับฟังจากพาร์ทเนอร์และผู้มีส่วนเกี่ยวข้องอื่นๆ ว่าข้อกำหนดที่ไม่มีโดเมนทำให้เว็บไซต์ที่มีโดเมนย่อยติดตั้งใช้งาน CHIPS ได้ยาก เช่น จะทำให้ shop.example.com และ pay.example.com แชร์โฟลเดอร์คุกกี้ที่มีการแบ่งพาร์ติชันได้ยากขึ้น ส่วนในบางกรณี ฟีเจอร์นี้ทำให้ขั้นตอนการตรวจสอบสิทธิ์ในบริบทที่ฝังอยู่นั้นทำได้ยาก

แผนภาพแสดงเว็บไซต์ pay.example.com และ shop.example.com

ทีม Chrome ได้ประเมินความคิดเห็นนี้และสรุปว่าการนำข้อกำหนดแบบไม่มีโดเมนออกจะไม่ก่อให้เกิดปัญหาด้านความเป็นส่วนตัว แต่จะช่วยปรับปรุงความสามารถในการใช้งาน ทีมผลิตภัณฑ์ CHIPS จึงเปิดการสนทนาใน GitHub เพื่อเชิญให้แสดงความคิดเห็นเพิ่มเติมเกี่ยวกับการนําข้อกําหนดนี้ออก บริษัทหลายแห่งที่ทดสอบ CHIPS ได้ตอบกลับและแสดงความคิดเห็นต่อสาธารณะเกี่ยวกับความสำคัญของการเปลี่ยนแปลงนี้สำหรับกรณีการใช้งานของตน

Chrome นำความคิดเห็นไปแจ้งให้กลุ่มชุมชนด้านความเป็นส่วนตัวของ W3C ทราบและนำเสนอข้อเสนอที่อัปเดตแล้ว Firefox และ Edge อนุมัติการเปลี่ยนแปลงดังกล่าว ส่วน Safari ไม่ได้แสดงข้อกังวลใดๆ ในวันถัดไป ทีม Chrome ได้อัปเดต Blink-Dev และนำเสนอแผนการนําข้อกําหนดนี้ออกจากที่เก็บ GitHub ของ CHIPS

ทีม CHIPS เสนอข้อกำหนดนี้ตั้งแต่แรกเพื่อรับประกันว่าเว็บไซต์จะไม่รับคุกกี้ข้ามเว็บไซต์จากโดเมนย่อยที่เป็นอันตรายหรือถูกบุกรุก และลดโอกาสในการใช้คุกกี้ของโดเมนเป็นช่องทางในการรั่วไหลข้อมูลในโดเมนย่อย

แม้ว่าการดำเนินการนี้จะให้ประโยชน์ด้านความปลอดภัยเพิ่มเติม แต่ Tableau ชี้แจงว่าการดำเนินการนี้ทำให้เกิดปัญหาในการนำ CHIPS มาใช้ เนื่องจากสถาปัตยกรรมแอปพลิเคชันในปัจจุบันบางรายการอาศัยการแชร์คุกกีระหว่างโดเมนย่อย

หลังจากที่ Chrome ทำการเปลี่ยนแปลงนี้ Tableau ซึ่งเป็นบริษัทที่อยู่เบื้องหลังแพลตฟอร์มการวิเคราะห์ภาพซึ่งปัจจุบัน Salesforce เป็นเจ้าของได้แชร์ข้อมูลต่อไปนี้

การนําการเปลี่ยนแปลงการตั้งชื่อออกนี้ทําให้ข้อกําหนดสอดคล้องกับการเปลี่ยนแปลงก่อนหน้านี้ในการเพิ่มแอตทริบิวต์ `SameSite=None` มากขึ้น จึงทําให้จำนวน "ที่ทราบ" มากขึ้น ขอขอบคุณ Google ที่รับฟังความคิดเห็น พิจารณาผลกระทบ และทําการเปลี่ยนแปลงเพื่อช่วยให้การเปลี่ยนไปใช้งานง่ายขึ้น Lee Graber สถาปนิกวิศวกรซอฟต์แวร์ของ Tableau

กระบวนการนี้ช่วยให้ผู้มีส่วนเกี่ยวข้องใช้งาน CHIPS ได้ง่ายขึ้น ในขณะเดียวกันก็รักษาความเป็นส่วนตัวของผู้ใช้

การเปลี่ยนจากขีดจํากัดคุกกี้แบบคงที่ไปเป็นแบบไดนามิก

ความท้าทายอีกประการในการใช้งาน CHIPS คือขีดจํากัดของคุกกี้แบบคงที่
การออกแบบขั้นต้นเสนอขีดจํากัดตัวเลขไว้ที่ 10 คุกกี้ต่อเว็บไซต์ต่อพาร์ติชันเพื่อป้องกันไม่ให้คุกกี้ใช้หน่วยความจํามาก

Akamai ได้แชร์ความคิดเห็นสาธารณะว่าขีดจํากัดที่เสนอสําหรับคุกกี้ที่มีการแบ่งพาร์ติชันอาจไม่เพียงพอสําหรับบริการต่างๆ เช่น CDN ที่เสนอโดเมนระดับบนสุดเพื่อโฮสต์เนื้อหาของลูกค้า (เช่น customer.cdn.xyz) เช่น customer1.cdn.xyz และ customer2.cdn.xyz อาจแสดงเนื้อหาของบุคคลที่สามและตั้งค่าคุกกี้ของตนเองได้หลายรายการ หากเว็บไซต์ของลูกค้าหลายแห่งเช่นนี้ฝังอยู่ในเว็บไซต์อื่น เว็บไซต์เหล่านั้นอาจใช้คุกกี้เกินขีดจํากัด 10 รายการต่อพาร์ติชัน

ทีม Chrome ได้รับความคิดเห็นที่คล้ายกันในฟอรัมอื่นๆ การประชุมกับพาร์ทเนอร์ และการพูดคุยใน W3C จึงพิจารณาวิธีที่ดีที่สุดในการแก้ปัญหาที่ขีดจำกัดของคุกกี้นำเสนอใน Use Case เหล่านี้

แผนภาพที่แสดงจํานวนคุกกี้ SameSite=None สูงสุดที่โดเมนเดียวมีในเครื่องของไคลเอ็นต์ — แผนภาพแสดงจํานวนสูงสุดของคุกกี้ SameSite=None ที่โดเมนเดียวมีในเครื่องไคลเอ็นต์

หลังจากพิจารณาวิธีนําความคิดเห็นของชุมชนมาปรับใช้ Chrome ได้นำเสนอแนวคิดที่อัปเดตแล้วใน TPAC 2022 โดยแนะนําให้ CHIPS เปลี่ยนจากขีดจํากัดคุกกี้ 10 รายการแบบคงที่เป็นขีดจํากัด 10 KB แบบ_ไดนามิก_ตามหน่วยความจํา การวิเคราะห์แสดงให้เห็นว่าการเปลี่ยนแปลงนี้ควรครอบคลุมกรณีการใช้งาน 99% บนเว็บและจะยึดถือหลักการด้านความเป็นส่วนตัวที่ Chrome พยายามบรรลุ (จำกัดการแชร์ข้อมูลเกี่ยวกับผู้ใช้ในเว็บไซต์ต่างๆ มากเกินไป) ในขณะเดียวกันก็ยังคงการใช้งานที่สำคัญไว้

ผู้ให้บริการเบราว์เซอร์รายอื่นๆ แสดงความคิดเห็นว่าเห็นด้วยกับโซลูชันที่อัปเดต ซึ่งสำคัญต่อการรักษาการรองรับข้ามเบราว์เซอร์ของ CHIPS ใน PrivacyCG

ด้วยเหตุนี้ Chrome จึงนำขีดจำกัดใหม่นี้มาใช้และรวมโซลูชันนี้ไว้ในการออกแบบ CHIPS