Halaman ini diterjemahkan oleh Cloud Translation API.

Mempersiapkan akhir cookie pihak ketiga
bookmark_border Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Jika situs Anda menggunakan cookie pihak ketiga, sekarang saatnya untuk mengambil tindakan karena kami akan menghentikan penggunaannya. Untuk memfasilitasi pengujian, Chrome telah membatasi cookie pihak ketiga untuk 1% pengguna mulai 4 Januari 2024. Chrome berencana untuk meningkatkan pembatasan cookie pihak ketiga bagi 100% pengguna mulai Kuartal 3 2024, jika kekhawatiran yang masih muncul dari Competition and Markets Authority Inggris Raya dapat terselesaikan.

Tujuan kami dengan Privacy Sandbox adalah mengurangi pelacakan lintas situs sambil tetap memungkinkan fungsi yang membuat konten dan layanan online dapat diakses secara bebas oleh semua orang. Penghentian penggunaan dan penghapusan cookie pihak ketiga merangkum tantangannya, karena cookie tersebut memungkinkan fungsi penting di seluruh login, perlindungan terhadap penipuan, iklan, dan umumnya kemampuan untuk menyematkan konten pihak ketiga yang kaya di situs Anda—tetapi pada saat yang sama, cookie tersebut juga merupakan pengaktif utama pelacakan lintas situs.

Pada pencapaian utama sebelumnya, kami meluncurkan berbagai API yang memberikan alternatif yang berfokus pada privasi untuk status quo saat ini untuk kasus penggunaan seperti identitas, iklan, dan deteksi penipuan. Dengan adanya alternatif, sekarang kita dapat melanjutkan untuk mulai menghentikan penggunaan cookie pihak ketiga.

Dalam seri Penghitungan Mundur Cookie ini, kami akan menjelaskan linimasa dan tindakan langsung yang dapat Anda lakukan untuk memastikan situs Anda siap.

Penghentian penggunaan cookie pihak ketiga untuk 1% pengguna dan pengujian yang difasilitasi Chrome

Di linimasa privacysandbox.com, Anda dapat melihat dua pencapaian pada K4 2023 dan K1 2024, sebagai bagian dari mode pengujian yang difasilitasi Chrome. Pengujian ini terutama ditujukan untuk organisasi yang menguji API relevansi dan pengukuran Privacy Sandbox. Namun, sebagai bagian dari pengujian ini, kami akan menonaktifkan cookie pihak ketiga untuk 1% pengguna Chrome Stabil.

Artinya, mulai awal tahun 2024, Anda akan melihat peningkatan jumlah pengguna Chrome di situs Anda yang menonaktifkan cookie pihak ketiga meskipun Anda tidak berpartisipasi secara aktif dalam pengujian yang difasilitasi Chrome. Periode pengujian ini akan berlanjut hingga kuartal 3 tahun 2024 saat, setelah berkonsultasi dengan CMA dan menunggu penyelesaian masalah persaingan yang masih dipersoalkan, kami berencana untuk mulai menonaktifkan cookie pihak ketiga untuk semua pengguna Chrome.

Bersiap menghadapi penghentian penggunaan cookie pihak ketiga

Kami telah membagi proses ini menjadi beberapa langkah utama, dengan detail di bawah, untuk memastikan Anda siap menjalankan situs tanpa cookie pihak ketiga:

Audit penggunaan cookie pihak ketiga Anda.
Menguji kerusakan.
Untuk cookie lintas situs yang menyimpan data berdasarkan situs, seperti penyematan, pertimbangkan Partitioned dengan CHIPS.
Untuk cookie lintas situs di sekelompok kecil situs yang ditautkan secara bermakna, pertimbangkan Set Situs Terkait.
Untuk kasus penggunaan cookie pihak ketiga lainnya, migrasikan ke API web yang relevan.

1. Mengaudit penggunaan cookie pihak ketiga

Cookie pihak ketiga dapat diidentifikasi berdasarkan nilai SameSite=None-nya. Anda harus menelusuri kode untuk mencari instance tempat Anda menetapkan atribut SameSite ke nilai ini. Jika sebelumnya Anda membuat perubahan untuk menambahkan SameSite=None ke cookie sekitar tahun 2020, perubahan tersebut dapat menjadi titik awal yang baik.

Chrome DevTools

Panel Jaringan Chrome DevTools menampilkan cookie yang ditetapkan dan dikirim pada permintaan. Di panel Aplikasi, Anda dapat melihat judul Cookie di bagian Penyimpanan. Anda dapat menjelajahi cookie yang disimpan untuk setiap situs yang diakses sebagai bagian dari pemuatan halaman. Anda dapat mengurutkan menurut kolom SameSite untuk mengelompokkan semua cookie None.

Tab Masalah DevTools menampilkan peringatan untuk cookie SameSite=None.

Mulai Chrome 118, tab Masalah DevTools menampilkan masalah perubahan yang dapat menyebabkan gangguan, "Cookie yang dikirim dalam konteks lintas situs akan diblokir di versi Chrome mendatang". Masalah ini mencantumkan cookie yang berpotensi terpengaruh untuk halaman saat ini.

Privacy Sandbox Analysis Tool (PSAT)

Kami juga telah membuat Privacy Sandbox Analysis Tool (PSAT), ekstensi DevTools untuk memfasilitasi analisis penggunaan cookie selama sesi penjelajahan. Hal ini memberikan jalur proses debug untuk cookie dan fitur Privacy Sandbox, dengan titik akses untuk mempelajari lebih lanjut inisiatif Privacy Sandbox.

Ekstensi ini melengkapi DevTools dengan kemampuan khusus untuk menganalisis dan men-debug skenario yang terkait dengan penghentian penggunaan cookie pihak ketiga dan adopsi alternatif yang menjaga privasi baru.

Anda dapat mendownload ekstensi dari Chrome Web Store atau mengakses repositori dan wiki PSAT.

Memeriksa pihak ketiga yang menggunakan cookie

Jika Anda mengidentifikasi cookie yang ditetapkan oleh pihak ketiga, Anda harus menghubungi penyedia tersebut untuk mengetahui apakah mereka memiliki rencana untuk menghentikan penggunaan cookie pihak ketiga. Misalnya, Anda mungkin harus mengupgrade versi library yang Anda gunakan, mengubah opsi konfigurasi dalam layanan, atau tidak melakukan tindakan apa pun jika pihak ketiga itu sendiri yang akan menangani perubahan yang diperlukan.

2. Menguji kerusakan

Anda dapat meluncurkan Chrome menggunakan tanda command line --test-third-party-cookie-phaseout atau dari Chrome 118, aktifkan chrome://flags/#test-third-party-cookie-phaseout. Tindakan ini akan menyetel Chrome agar memblokir cookie pihak ketiga dan memastikan bahwa mitigasi dan fungsionalitas baru sudah aktif untuk sebaik mungkin menyimulasikan keadaan setelah penghentian bertahap.

Anda juga dapat mencoba menjelajah dengan cookie pihak ketiga yang diblokir melalui chrome://settings/cookies, tetapi perhatikan bahwa tanda ini memastikan fungsi baru dan yang diupdate juga diaktifkan. Memblokir cookie pihak ketiga adalah pendekatan yang baik untuk mendeteksi masalah, tetapi tidak selalu memvalidasi bahwa Anda telah memperbaikinya.

Jika Anda mengelola rangkaian pengujian aktif untuk situs, Anda harus melakukan dua pengujian berdampingan: satu dengan Chrome pada setelan biasa dan satu lagi dengan versi Chrome yang sama yang diluncurkan dengan tanda --test-third-party-cookie-phaseout. Setiap kegagalan pengujian pada pengujian kedua dan tidak pada pengujian pertama adalah kandidat yang baik untuk diselidiki terkait dependensi cookie pihak ketiga. Pastikan Anda melaporkan masalah yang ditemukan.

Setelah mengidentifikasi cookie yang bermasalah dan memahami kasus penggunaannya, Anda dapat menggunakan opsi berikut untuk memilih solusi yang diperlukan.

3. Menggunakan cookie `Partitioned` dengan CHIPS

Jika cookie pihak ketiga Anda digunakan dalam konteks tersemat 1:1 dengan situs tingkat atas, sebaiknya gunakan atribut Partitioned sebagai bagian dari Cookies Having Independent Partitioned State (CHIPS) untuk mengizinkan akses lintas situs dengan cookie terpisah yang digunakan per situs.

Atribut Partisi memungkinkan cookie fav_store terpisah ditetapkan per situs tingkat teratas.

Untuk menerapkan CHIPS, Anda menambahkan atribut Partitioned ke header Set-Cookie:

Dengan menetapkan Partitioned, situs memilih untuk menyimpan cookie dalam cookie jar terpisah yang dipartisi berdasarkan situs tingkat teratas. Pada contoh di atas, cookie berasal dari store-finder.site yang menghosting peta toko yang memungkinkan pengguna menyimpan toko favorit mereka. Dengan menggunakan CHIPS, saat brand-a.site menyematkan store-finder.site, nilai cookie fav_store adalah 123. Kemudian, saat brand-b.site juga menyematkan store-finder.site, instance cookie fav_store yang dipartisi sendiri akan ditetapkan dan dikirim, misalnya dengan nilai 456.

Artinya, layanan tersemat masih dapat menyimpan status, tetapi tidak memiliki penyimpanan lintas situs bersama yang akan memungkinkan pelacakan lintas situs.

Kasus penggunaan potensial: penyematan chat pihak ketiga, penyematan peta pihak ketiga, penyematan pembayaran pihak ketiga, load balancing CDN sub-resource, penyedia CMS headless, domain sandbox untuk menayangkan konten pengguna yang tidak tepercaya, CDN pihak ketiga yang menggunakan cookie untuk kontrol akses, panggilan API pihak ketiga yang memerlukan cookie pada permintaan, iklan tersemat dengan cakupan status per penayang.

Pelajari CHIPS lebih lanjut

4. Menggunakan Storage Access API dan Set Situs Terkait

Jika cookie pihak ketiga Anda hanya digunakan di sejumlah kecil situs terkait, Anda dapat mempertimbangkan untuk menggunakan Set Situs Terkait (RWS) untuk mengizinkan akses lintas situs untuk cookie tersebut dalam konteks situs yang ditentukan tersebut.

Untuk menerapkan RWS, Anda harus menentukan dan mengirimkan grup situs untuk set. Untuk memastikan bahwa situs terkait secara bermakna, kebijakan untuk kumpulan yang valid mengharuskan pengelompokan situs tersebut berdasarkan: situs terkait dengan hubungan yang terlihat satu sama lain (misalnya, varian penawaran produk perusahaan), domain layanan (misalnya, API, CDN), atau domain kode negara (misalnya, *.uk, *.jp).

Set Situs Terkait memungkinkan akses cookie dalam konteks situs yang dideklarasikan, tetapi tidak di seluruh situs pihak ketiga lainnya.

Situs dapat menggunakan Storage Access API untuk meminta akses cookie lintas situs menggunakan requestStorageAccess() atau mendelegasikan akses menggunakan requestStorageAccessFor(). Jika situs berada dalam kumpulan yang sama, browser akan otomatis memberikan akses dan cookie lintas situs akan tersedia.

Artinya, grup situs terkait masih dapat menggunakan cookie lintas situs dalam konteks terbatas, tetapi tidak berisiko membagikan cookie pihak ketiga di situs yang tidak terkait dengan cara yang memungkinkan pelacakan lintas situs.

Kasus penggunaan potensial: domain khusus aplikasi, domain khusus merek, domain khusus negara, domain sandbox untuk menayangkan konten pengguna yang tidak tepercaya, domain layanan untuk API, CDN.

Pelajari RWS lebih lanjut

5. Bermigrasi ke API web yang relevan

CHIPS dan RWS memungkinkan jenis akses cookie lintas situs tertentu sekaligus mempertahankan privasi pengguna, tetapi kasus penggunaan lainnya untuk cookie pihak ketiga harus dimigrasikan ke alternatif yang berfokus pada privasi.

Privacy Sandbox menyediakan berbagai API yang dibuat khusus untuk kasus penggunaan tertentu tanpa memerlukan cookie pihak ketiga:

Federated Credential Management (FedCM) memungkinkan layanan identitas gabungan yang memungkinkan pengguna login ke situs dan layanan.
Token Status Pribadi memungkinkan anti-penipuan dan anti-spam dengan bertukar informasi terbatas yang tidak diidentifikasi di seluruh situs.
Topics memungkinkan personalisasi konten dan iklan menurut minat.
Protected Audience memungkinkan pemasaran ulang dan audiens kustom.
Pelaporan Atribusi memungkinkan pengukuran tayangan iklan dan konversi.

Selain itu, Chrome mendukung Storage Access API (SAA) untuk digunakan di iframe dengan interaksi pengguna. SAA sudah didukung di Edge, Firefox, dan Safari. Kami yakin bahwa hal ini akan menyeimbangkan privasi pengguna sekaligus tetap mengaktifkan fungsi lintas situs yang penting dengan manfaat kompatibilitas lintas browser.

Perhatikan bahwa Storage Access API akan menampilkan permintaan izin browser kepada pengguna. Untuk memberikan pengalaman pengguna yang optimal, kami hanya akan meminta pengguna jika situs yang memanggil requestStorageAccess() telah berinteraksi dengan halaman tersemat dan sebelumnya telah mengunjungi situs pihak ketiga dalam konteks tingkat teratas. Pemberian akses yang berhasil akan mengizinkan akses cookie lintas situs untuk situs tersebut selama 30 hari. Kasus penggunaan yang mungkin terjadi adalah penyematan lintas situs yang diautentikasi seperti widget komentar jaringan sosial, penyedia pembayaran, layanan video langganan.

Jika Anda masih memiliki kasus penggunaan cookie pihak ketiga yang tidak tercakup dalam opsi ini, Anda harus melaporkan masalah tersebut kepada kami dan mempertimbangkan apakah ada implementasi alternatif yang tidak bergantung pada fungsi yang dapat mengaktifkan pelacakan lintas situs.

Dukungan untuk perusahaan

Chrome yang dikelola perusahaan selalu memiliki persyaratan unik dibandingkan dengan penggunaan web umum, dan kami akan memastikan bahwa administrator perusahaan memiliki kontrol yang sesuai atas penghentian cookie pihak ketiga di browser mereka.

Seperti sebagian besar eksperimen Chrome, sebagian besar pengguna akhir versi bisnis akan otomatis dikecualikan dari penghentian cookie pihak ketiga 1%. Untuk beberapa pihak yang mungkin terpengaruh, administrator perusahaan dapat menetapkan kebijakan BlockThirdPartyCookies ke false untuk menonaktifkan browser terkelola mereka sebelum eksperimen ini diberlakukan dan memberi waktu bagi perusahaan untuk melakukan perubahan yang diperlukan agar tidak mengandalkan kebijakan ini atau cookie pihak ketiga. Anda dapat membaca selengkapnya di catatan rilis Chrome Enterprise.

Kami juga bermaksud menyediakan pelaporan dan alat lebih lanjut untuk membantu mengidentifikasi penggunaan cookie pihak ketiga di situs perusahaan. Kami memiliki visibilitas yang lebih rendah untuk browser perusahaan di metrik penggunaan Chrome, yang berarti sangat penting bagi perusahaan untuk menguji kerusakan dan melaporkan masalah kepada kami.

Integrasi SaaS perusahaan akan dapat menggunakan uji coba penghentian penggunaan pihak ketiga yang dijelaskan di bawah.

Meminta waktu tambahan pada tahap uji coba penghentian penggunaan pihak ketiga untuk kasus penggunaan non-iklan

Seperti banyak penghentian fitur yang dilakukan di internet, kami memahami bahwa ada kasus ketika situs perlu waktu lebih lama untuk membuat perubahan yang diperlukan. Terkait perubahan terkait privasi seperti ini, kami juga harus menyeimbangkannya dengan kepentingan terbaik pengguna web.

Kami berencana untuk menawarkan uji coba penghentian penggunaan guna memberikan cara bagi situs atau layanan yang digunakan dalam konteks lintas situs untuk mendaftar agar dapat terus mengakses cookie pihak ketiga selama jangka waktu terbatas.

Kami akan membagikan detail selengkapnya seiring rencana ini berjalan, tetapi kami memulai dengan beberapa prinsip utama:

Ini akan menjadi uji coba penghentian penggunaan pihak ketiga yang memungkinkan penyematan pihak ketiga memilih untuk terus menggunakan cookie pihak ketiga untuk sementara.
Pendaftaran akan memerlukan proses peninjauan untuk memastikan uji coba penghentian hanya digunakan untuk fungsi yang sangat memengaruhi perjalanan pengguna yang penting dan pendaftaran akan dipertimbangkan berdasarkan kasus per kasus.
Hal ini tidak akan mengganggu pengujian iklan yang direncanakan untuk awal tahun 2024, seperti yang dijelaskan oleh CMA. Dengan demikian, kasus penggunaan iklan tidak akan dipertimbangkan untuk uji coba penghentian.

Langkah berikutnya: Kami akan memublikasikan Intent ke mailing list blink-dev dengan detail lebih lanjut bulan ini dan terus memperbarui dokumentasi di sini.

Mempertahankan pengalaman pengguna yang penting

Cookie lintas situs telah menjadi bagian penting dari web selama lebih dari seperempat abad. Hal ini membuat setiap perubahan, terutama perubahan yang menyebabkan gangguan, menjadi proses yang kompleks yang memerlukan pendekatan yang terkoordinasi dan inkremental. Meskipun atribut cookie tambahan dan API baru yang berfokus pada privasi mencakup sebagian besar kasus penggunaan, ada skenario tertentu yang ingin kami pastikan tidak mengganggu pengalaman pengguna yang menggunakan situs tersebut.

Umumnya, ini adalah alur autentikasi atau pembayaran saat situs tingkat teratas membuka jendela pop-up atau mengalihkan ke situs pihak ketiga untuk suatu operasi, lalu kembali ke situs tingkat teratas, yang menggunakan cookie pada perjalanan kembali tersebut atau dalam konteks tersemat. Kami bermaksud menyediakan serangkaian heuristik sementara untuk mengidentifikasi skenario ini dan mengizinkan cookie pihak ketiga selama jangka waktu terbatas, sehingga situs memiliki waktu yang lebih lama untuk menerapkan perubahan yang diperlukan.

Langkah berikutnya: Kami akan memublikasikan Intent ke milis blink-dev dengan detail lebih lanjut pada bulan ini dan terus memperbarui dokumentasi di sini.

Melaporkan masalah terkait cookie pihak ketiga dan mendapatkan bantuan

Kami ingin memastikan bahwa kami menangkap berbagai skenario saat situs mengalami gangguan tanpa cookie pihak ketiga untuk memastikan bahwa kami telah memberikan panduan, alat, dan fungsi agar situs dapat bermigrasi dan tidak lagi bergantung pada cookie pihak ketiganya. Jika situs atau layanan yang Anda andalkan mengalami gangguan karena penonaktifan cookie pihak ketiga, Anda dapat melaporkannya ke pelacak gangguan kami di goo.gle/report-3pc-broken.

Jika memiliki pertanyaan terkait proses penghentian dan rencana Chrome, Anda dapat mengajukan masalah baru menggunakan tag "penghentian cookie pihak ketiga" di repo dukungan developer kami.