Khám phá hai thách thức mà nhóm Chrome phải đối mặt khi triển khai CHIPS và cách phản hồi của cộng đồng đóng vai trò quan trọng trong việc phát triển thiết kế đề xuất.
Cookie có trạng thái phân vùng độc lập (CHIPS) là công nghệ Hộp cát về quyền riêng tư cho phép nhà phát triển chọn cookie vào bộ nhớ "phân vùng", với các kho cookie riêng cho mỗi trang web cấp cao nhất.
Ví dụ về trường hợp sử dụng CHIPS: bất kỳ trường hợp nào trong đó các tài nguyên phụ trên nhiều trang web đòi hỏi một số khái niệm về trạng thái phiên hoạt động hoặc trạng thái cố định, trong đó có phạm vi hoạt động của người dùng trên một trang web cấp cao nhất, chẳng hạn như tiện ích trò chuyện của bên thứ ba, nhúng bản đồ, cân bằng tải CDN của tài nguyên phụ, nhà cung cấp CMS không có giao diện người dùng, v.v.
CHIPS đang được phát triển với mục tiêu trở thành một tiêu chuẩn web mở. Tính năng này đang được thảo luận trong PrivacyCG và đã có bản dùng thử theo nguyên gốc trong 7 tháng, trong đó nhóm Chrome đã nhận được ý kiến phản hồi hữu ích. Trong quá trình phát triển, nhóm này đã làm việc với các bên liên quan chủ chốt để tìm hiểu ý kiến phản hồi, từ đó giúp cải thiện một thiết kế mới phù hợp hơn với hệ sinh thái web.
Hãy cùng khám phá hai thách thức mà nhóm Chrome phải đối mặt khi triển khai CHIPS và cách ý kiến phản hồi của cộng đồng đóng vai trò quan trọng trong việc phát triển thiết kế đề xuất.
Đang xoá tiền tố máy chủ và không yêu cầu Domain
Để khuyến khích các phương pháp bảo mật hiệu quả, thiết kế CHIPS yêu cầu chỉ đặt cookie bởi và gửi qua các giao thức bảo mật, đồng thời cookie được phân vùng phải được đặt bằng Secure
.
Cùng với những yêu cầu này, đề xuất ban đầu không cho phép thuộc tính Domain
trên cookie được phân vùng. Việc bỏ qua Domain
trên cookie đã ngăn việc chia sẻ cookie giữa các miền con của bên thứ ba trong một phân vùng.
Trong quá trình dùng thử theo nguyên gốc, nhóm Chrome đã lắng nghe ý kiến của các đối tác và các bên liên quan khác rằng yêu cầu không có miền khiến các trang web có miền con gặp khó khăn trong việc triển khai CHIPS. Ví dụ: sẽ khiến shop.example.com
và pay.example.com
khó chia sẻ các lọ cookie được phân vùng hơn. Trong các trường hợp khác, điều này khiến quy trình xác thực trở nên khó khăn trong ngữ cảnh nhúng.
Nhóm Chrome đã đánh giá ý kiến phản hồi này và kết luận rằng việc xoá yêu cầu không có miền sẽ không tạo ra những thách thức về quyền riêng tư, nhưng sẽ cải thiện khả năng hữu dụng. Để đáp lại, nhóm sản phẩm CHIPS đã mở một cuộc thảo luận trên GitHub và mời thêm ý kiến phản hồi về việc xoá yêu cầu này. Một số công ty đang thử nghiệm CHIPS đã phản hồi và bình luận công khai về tầm quan trọng của sự thay đổi này đối với trường hợp sử dụng của họ.
Chrome đã tiếp nhận ý kiến phản hồi của Nhóm cộng đồng về quyền riêng tư của W3C và đưa ra đề xuất mới – Firefox và Edge đã phê duyệt thay đổi này và Safari không nêu ra bất kỳ mối lo ngại nào. Ngày hôm sau, nhóm Chrome đã cập nhật Blink-Dev và trình bày kế hoạch xoá yêu cầu này đối với kho lưu trữ GitHub GitHub.
Ban đầu, nhóm CHIPS đã đề xuất yêu cầu này để đảm bảo rằng các trang web không nhận được cookie trên nhiều trang web từ miền con độc hại hoặc bị xâm phạm, đồng thời giảm khả năng sử dụng Cookie miền làm kênh để rò rỉ dữ liệu trên các miền con.
Mặc dù điều này mang lại nhiều lợi ích bảo mật hơn, nhưng Tableau cũng nhấn mạnh rằng họ gặp phải nhiều thách thức khi sử dụng CHIPS vì một số cấu trúc ứng dụng hiện tại phụ thuộc vào việc chia sẻ cookie giữa các miền con.
Sau khi Chrome thực hiện thay đổi này, Tableau, công ty đằng sau nền tảng phân tích hình ảnh hiện thuộc quyền sở hữu của Salesforce, đã chia sẻ:
Việc loại bỏ phần thay đổi cách đặt tên này làm cho yêu cầu phù hợp hơn nhiều với các thay đổi trước đó để thêm thuộc tính `SameSite=None` và số lượng "đã biết" hơn. Chúng tôi rất trân trọng việc Google lắng nghe ý kiến phản hồi, xem xét hệ quả và thực hiện thay đổi để hỗ trợ quá trình chuyển đổi dễ dàng hơn. Lee Graber, Kiến trúc sư kỹ thuật phần mềm, Tableau
Thông qua quá trình này, CHIPS đã được triển khai dễ dàng hơn cho các bên liên quan trong khi vẫn bảo vệ quyền riêng tư cho người dùng.
Chuyển từ giới hạn cookie tĩnh sang giới hạn cookie động
Thách thức khác trong việc triển khai CHIPS là giới hạn cookie tĩnh.
Để tránh tình trạng cookie chiếm nhiều bộ nhớ, thiết kế ban đầu đề xuất giới hạn số là 10 cookie trên mỗi trang web cho mỗi phân vùng.
Currents đã chia sẻ ý kiến phản hồi công khai rằng giới hạn đề xuất cho cookie được phân vùng có thể là không đủ đối với những dịch vụ như CDN cung cấp miền cấp cao nhất để lưu trữ nội dung của khách hàng (như customer.center.xyz). Ví dụ: cả customer1. Nhóm. Nếu nhiều trang web của khách hàng như thế này được nhúng trên một trang web khác, thì các trang web đó có thể đạt đến 10 cookie trên mỗi giới hạn phân vùng.
Nhóm Chrome đã nhận được ý kiến phản hồi tương tự trên các diễn đàn khác, qua các cuộc họp đối tác và các cuộc thảo luận tại W3C, vì vậy, họ cân nhắc những cách tốt nhất để giải quyết thách thức mà giới hạn cookie được đưa ra trong các trường hợp sử dụng này.
Sau khi xem xét cách kết hợp ý kiến phản hồi của cộng đồng, Chrome đã trình bày một ý tưởng mới tại TPAC 2022, đề xuất CHIPS chuyển từ giới hạn tĩnh là 10 cookie sang giới hạn _dynamic _10 kb dựa trên bộ nhớ. Kết quả phân tích cho thấy thay đổi này sẽ bao gồm 99% trường hợp sử dụng trên web và sẽ tuân thủ các nguyên tắc về quyền riêng tư mà Chrome đang cố gắng đạt được (hạn chế việc chia sẻ quá nhiều thông tin về người dùng trên nhiều trang web) trong khi vẫn duy trì các mục đích sử dụng chính.
Các nhà cung cấp trình duyệt khác có cân nhắc cho biết rằng họ đồng ý với giải pháp được cập nhật. Đây là giải pháp quan trọng để đảm bảo CHIPS duy trì khả năng hỗ trợ trên nhiều trình duyệt trong PrivacyCG.
Do đó, Chrome đã áp dụng giới hạn mới và tích hợp giải pháp này vào thiết kế CHIPS.
Hợp tác với ngành
Trong suốt quá trình phát triển CHIPS, chúng tôi nhận được ý kiến của nhiều đối tác và việc hợp tác đóng vai trò quan trọng trong nỗ lực cải thiện quyền riêng tư trên web.
Bộ phân bổ gốc có mối quan hệ hợp tác trên nhiều mặt với các đơn vị đi đầu trong ngành như Google. Ý kiến phản hồi mà chúng tôi đưa ra liên quan đến chương trình CHIPS có thể chỉ là một chi tiết nhỏ, nhưng thay đổi này sẽ giúp bạn dài hạn để đảm bảo giảm thiểu tác động tiêu cực đến các trường hợp sử dụng hiệu quả trong khi vẫn đạt được mục tiêu cuối cùng. Các tổ chức tương ứng của chúng ta đang nỗ lực để tạo ra Internet nhanh hơn và an toàn hơn theo cách riêng. Khi chúng ta hợp tác với nhau, toàn bộ Internet sẽ trở nên tốt đẹp hơn. Martin Meyer, Kiến trúc sư cấp cao tại KML Technologies
CHIPS đã chỉ ra rằng phản hồi từ hệ sinh thái đóng vai trò thiết yếu để cải thiện các công nghệ trong Hộp cát về quyền riêng tư. Các cuộc trò chuyện mở trên web trong GitHub, các cuộc họp tại W3C và việc liên tục tương tác với nhóm Chrome đã trực tiếp góp phần vào những thay đổi hiện đã được triển khai trong phiên bản ổn định của Chrome. Nhóm Chrome rất mong nhận được ý kiến phản hồi này về nhiều đề xuất và điều này tạo ra sự khác biệt lớn về cách các công nghệ được phát triển và triển khai trên web.