สำรวจความท้าทาย 2 ประการที่ทีม Chrome ต้องเผชิญในการปรับใช้ CHIPS และดูว่าความคิดเห็นของชุมชนมีบทบาทสำคัญอย่างไรในการพัฒนาการออกแบบข้อเสนอ
คุกกี้ที่มี Independent Partitioned State (CHIPS) เป็นเทคโนโลยี Privacy Sandbox ที่ช่วยให้นักพัฒนาซอฟต์แวร์สามารถเลือกคุกกี้เข้าสู่พื้นที่เก็บข้อมูลที่ "แบ่งพาร์ติชัน" โดยมีขวดคุกกี้แยกต่างหากสำหรับแต่ละเว็บไซต์ระดับบนสุด
ตัวอย่าง Use Case สำหรับ CHIPS รวมถึงสถานการณ์ที่ทรัพยากรย่อยข้ามเว็บไซต์จำเป็นต้องใช้แนวคิดบางอย่างเกี่ยวกับเซสชันหรือสถานะถาวร ซึ่งจำกัดขอบเขตอยู่ที่กิจกรรมของผู้ใช้ในเว็บไซต์ระดับบนสุดเว็บเดียว เช่น วิดเจ็ตแชทของบุคคลที่สาม, การฝังแผนที่, การจัดสรรภาระงาน CDN ของทรัพยากรย่อย, ผู้ให้บริการ CMS แบบไม่มีส่วนหัว และอื่นๆ
CHIPS กำลังได้รับการพัฒนาโดยมีเป้าหมายที่จะเป็นมาตรฐานเว็บแบบเปิด อยู่ระหว่างการพูดคุยใน PrivacyCG และได้ทดลองใช้จากต้นทางมาเป็นเวลา 7 เดือน ซึ่งระหว่างนั้นทีม Chrome ก็ได้รับความคิดเห็นที่เป็นประโยชน์ ระหว่างการพัฒนา ทีมได้ทำงานร่วมกับผู้มีส่วนเกี่ยวข้องหลักเพื่อสำรวจความคิดเห็นดังกล่าว ทำให้มีการออกแบบที่อัปเดตใหม่ซึ่งรองรับระบบนิเวศของเว็บได้ดียิ่งขึ้น
มาดูความท้าทาย 2 อย่างที่ทีม Chrome ต้องเผชิญในการปรับใช้ CHIPS และดูว่าความคิดเห็นของชุมชนมีบทบาทสำคัญอย่างไรในการพัฒนาการออกแบบข้อเสนอ
การนำคำนำหน้าโฮสต์ออกและไม่มีข้อกำหนด Domain
การออกแบบ CHIPS กำหนดให้ตั้งค่าคุกกี้และส่งผ่านโปรโตคอลที่ปลอดภัยเท่านั้น และต้องมีการตั้งค่าคุกกี้ที่แบ่งพาร์ติชันด้วย Secure เพื่อส่งเสริมแนวทางปฏิบัติด้านความปลอดภัยที่ดี
นอกจากข้อกำหนดเหล่านี้แล้ว ข้อเสนอเริ่มต้นไม่อนุญาตแอตทริบิวต์ Domain ในคุกกี้ที่แบ่งพาร์ติชันแล้ว การไม่ระบุ Domain ในคุกกี้จะทำให้แชร์คุกกี้ระหว่างโดเมนย่อยของบุคคลที่สามต่างๆ ภายในพาร์ติชันไม่ได้
ในระหว่างช่วงทดลองใช้จากต้นทาง ทีม Chrome ได้ยินจากพาร์ทเนอร์และผู้มีส่วนเกี่ยวข้องคนอื่นๆ ว่าข้อกำหนดที่ไม่มีโดเมนทำให้เว็บไซต์ที่มีโดเมนย่อยใช้ CHIPS ได้ยาก เช่น อาจทำให้ shop.example.com และ pay.example.com แชร์โหลคุกกี้ที่แบ่งพาร์ติชันได้ยากขึ้น ในกรณีอื่นๆ วิธีนี้ทำให้ขั้นตอนการตรวจสอบสิทธิ์ทำได้ยากในบริบทที่ฝังไว้
ทีม Chrome ได้ประเมินความคิดเห็นนี้และได้ข้อสรุปว่าการนำข้อกำหนดที่ไม่มีโดเมนออกจะไม่สร้างความท้าทายด้านความเป็นส่วนตัว แต่จะปรับปรุงความสามารถในการใช้งาน ทีมผลิตภัณฑ์ CHIPS ได้เปิดการสนทนาใน GitHub เพื่อเชิญชวนให้แสดงความคิดเห็นเพิ่มเติมเกี่ยวกับการนำข้อกำหนดนี้ออก บริษัทหลายแห่งที่ทดสอบ CHIPS ได้ตอบกลับและแสดงความคิดเห็นต่อสาธารณะเกี่ยวกับความสำคัญของการเปลี่ยนแปลงนี้ที่มีต่อ Use Case ของตน
Chrome ได้นำความคิดเห็นไปยังกลุ่มชุมชนความเป็นส่วนตัวของ W3C และนำเสนอข้อเสนอฉบับปรับปรุง โดย Firefox และ Edge อนุมัติการเปลี่ยนแปลงดังกล่าว ส่วน Safari ก็ไม่ได้แจ้งข้อกังวลใดๆ ในวันต่อมา ทีม Chrome ได้อัปเดต Blink-Dev และนำเสนอแผนในการนำข้อกำหนดออกจากที่เก็บ CPU ของ GitHub
ในตอนแรกทีม CHIPS ได้เสนอข้อกำหนดนี้เพื่อรับประกันว่าเว็บไซต์จะไม่ได้รับคุกกี้ข้ามเว็บไซต์จากโดเมนย่อยที่เป็นอันตรายหรือถูกบุกรุก และลดโอกาสในการใช้คุกกี้โดเมนเป็นช่องทางในการรั่วไหลของข้อมูลข้ามโดเมนย่อย
แม้ว่าสิ่งนี้จะให้ประโยชน์ด้านความปลอดภัยเพิ่มเติม แต่ Tableau ไฮไลต์ว่านำเสนอความท้าทายต่อการนำ CHIPS เนื่องจากสถาปัตยกรรมแอปพลิเคชันในปัจจุบันอาศัยการแชร์คุกกี้ระหว่างโดเมนย่อย
หลังจากที่ Chrome ทำการเปลี่ยนแปลงนี้แล้ว Tableau ซึ่งเป็นบริษัทที่อยู่เบื้องหลังแพลตฟอร์มการวิเคราะห์ภาพซึ่งตอนนี้ได้เป็นเจ้าของโดย Salesforce ได้แชร์ข้อมูลต่อไปนี้
การนำการเปลี่ยนแปลงการตั้งชื่อนี้ออกจะทำให้ข้อกำหนดสอดคล้องกับการเปลี่ยนแปลงก่อนหน้ามากขึ้นเพื่อเพิ่มแอตทริบิวต์ "SameSite=None" และทำให้มีจำนวน "ที่ทราบ" มากขึ้น เราขอขอบคุณที่ Google ได้รับฟังความคิดเห็น ได้พิจารณาผลกระทบต่างๆ และดำเนินการเปลี่ยนแปลงเพื่อช่วยให้การเปลี่ยนรุ่นง่ายขึ้น Lee Graber สถาปนิกวิศวกรรมซอฟต์แวร์ของ Tableau
กระบวนการนี้ทำให้ผู้มีส่วนเกี่ยวข้องสามารถใช้งาน CHIPS ได้ง่ายขึ้น ขณะเดียวกันก็รักษาความเป็นส่วนตัวให้กับผู้ใช้ด้วย
การย้ายจากขีดจํากัดคุกกี้แบบคงที่ไปเป็นแบบไดนามิก
ความท้าทายอีกอย่างในการใช้ CHIPS คือขีดจำกัดคุกกี้แบบคงที่
การออกแบบเบื้องต้นให้จำกัดจำนวนคุกกี้ไว้ที่ 10 คุกกี้ต่อเว็บไซต์ต่อพาร์ติชัน เพื่อป้องกันไม่ให้มีการใช้หน่วยความจำขนาดใหญ่สำหรับคุกกี้
Akamai ได้แชร์ความคิดเห็นแบบสาธารณะว่าขีดจำกัดคุกกี้ที่เสนอให้สำหรับคุกกี้ที่แบ่งพาร์ติชันยังไม่เพียงพอสำหรับบริการต่างๆ เช่น CDN ที่ให้บริการโดเมนระดับบนสุดในการโฮสต์เนื้อหาของลูกค้า (เช่น customer.cdn.xyz) ตัวอย่างเช่น customer1.cdn.xyz และ customer2.cdn.xyz อาจส่งเนื้อหาของบุคคลที่สามได้ และทั้ง 2 รายนี้จะตั้งค่าคุกกี้ของตนเองได้หลายรายการ หากเว็บไซต์ของลูกค้าหลายรายมีการฝังในเว็บไซต์อื่น เว็บไซต์ของลูกค้าอาจมีคุกกี้ถึง 10 รายการต่อพาร์ติชัน
ทีม Chrome ได้รับความคิดเห็นคล้ายๆ กันในฟอรัมอื่นๆ ในการประชุมพาร์ทเนอร์และการพูดคุยเรื่อง W3C จึงพิจารณาหาวิธีที่ดีที่สุดในการแก้ปัญหาขีดจำกัดคุกกี้ที่แสดงในกรณีการใช้งานเหล่านี้
หลังจากพิจารณาวิธีรวมความคิดเห็นจากชุมชนแล้ว Chrome ได้นำเสนอแนวคิดที่อัปเดตใหม่ในงาน TPAC 2022 โดยแนะนำให้ CHIPS เปลี่ยนจากการจำกัดคุกกี้แบบคงที่ 10 กิโลไบต์เป็นขีดจำกัด _dynamic _10 KB โดยอิงตามหน่วยความจำ การวิเคราะห์แสดงให้เห็นว่าการเปลี่ยนแปลงนี้ควรครอบคลุม Use Case บนเว็บถึง 99% และจะช่วยสนับสนุนหลักการด้านความเป็นส่วนตัวที่ Chrome พยายามทำให้เกิดขึ้น (จำกัดข้อมูลที่แชร์เกี่ยวกับผู้ใช้ข้ามเว็บไซต์มากเกินไป) ในขณะที่ยังคงการใช้งานหลักๆ ไว้
ผู้ให้บริการเบราว์เซอร์รายอื่นให้น้ำหนักว่าตนเห็นด้วยกับโซลูชันที่อัปเดตแล้ว ซึ่งเป็นสิ่งสำคัญในการทำให้ CHIPS ยังคงรองรับหลายเบราว์เซอร์ใน PrivacyCG
ด้วยเหตุนี้ Chrome จึงใช้ขีดจำกัดใหม่และรวมโซลูชันไว้ในการออกแบบ CHIPS
การทำงานร่วมกับอุตสาหกรรม
เราได้รับฟังความคิดเห็นจากพาร์ทเนอร์หลายรายตลอดการพัฒนา CHIPS และการทำงานร่วมกันได้เป็นส่วนสำคัญอย่างยิ่งในการปรับปรุงความเป็นส่วนตัวบนเว็บ
Akamai มีความสัมพันธ์แบบความร่วมมือในหลายๆ ด้านกับผู้นำในอุตสาหกรรมอื่นๆ เช่น Google ความคิดเห็นที่เราให้ในกรณีของโปรแกรม CHIPS อาจดูเป็นรายละเอียดเล็กๆ น้อยๆ แต่การเปลี่ยนแปลงนี้จะมีส่วนช่วยอย่างมากในการทำให้ Use Case ที่ดีมีผลกระทบเชิงลบน้อยที่สุดขณะที่ยังคงบรรลุเป้าหมายสุดท้าย องค์กรต่างๆ ของเรากำลังพัฒนาอินเทอร์เน็ตให้เร็วขึ้นและปลอดภัยยิ่งขึ้นในรูปแบบของเราเอง และอินเทอร์เน็ตทั้งหมดจะทำงานได้ดียิ่งขึ้นเมื่อเราทำงานร่วมกัน Martin Meyer สถาปนิกอาวุโสของ Akamai Technologies
CHIPS แสดงให้เห็นว่าความคิดเห็นจากระบบนิเวศมีความสำคัญต่อการปรับปรุงเทคโนโลยีใน Privacy Sandbox เปิดการสนทนาบนเว็บใน GitHub, การประชุม W3C และการมีส่วนร่วมกับทีม Chrome อย่างต่อเนื่องส่งผลโดยตรงต่อการเปลี่ยนแปลงที่เปิดตัวใน Chrome เวอร์ชันเสถียรแล้ว ทีม Chrome อยากฟังความคิดเห็นเกี่ยวกับข้อเสนอต่างๆ และสร้างความแตกต่างอย่างมากต่อวิธีการพัฒนาและเปิดตัวเทคโนโลยีในเว็บ