Nếu trang web của bạn sử dụng cookie của bên thứ ba, thì đã đến lúc bạn phải hành động vì chúng tôi sắp ngừng sử dụng cookie của bên thứ ba. Để hỗ trợ hoạt động kiểm thử, Chrome đã hạn chế cookie của bên thứ ba đối với 1% người dùng kể từ ngày 4 tháng 1 năm 2024. Chrome dự định tăng cường hạn chế đối với cookie của bên thứ ba cho 100% người dùng kể từ quý 3 năm 2024, tuỳ thuộc vào việc giải quyết mọi mối lo ngại còn lại về cạnh tranh mà Cơ quan quản lý Cạnh tranh và Thị trường của Vương quốc Anh đặt ra.
Mục tiêu của chúng tôi khi phát triển Hộp cát về quyền riêng tư là giảm hoạt động theo dõi trên nhiều trang web, đồng thời vẫn duy trì chức năng giúp mọi người có thể truy cập tự do vào nội dung và dịch vụ trực tuyến. Việc ngừng sử dụng và xoá cookie của bên thứ ba là một thách thức, vì các cookie này hỗ trợ chức năng quan trọng trong quá trình đăng nhập, chống gian lận, quảng cáo và thường là khả năng nhúng nội dung đa dạng thức của bên thứ ba vào trang web của bạn. Tuy nhiên, đồng thời, các cookie này cũng là yếu tố hỗ trợ chính cho hoạt động theo dõi trên nhiều trang web.
Trong một cột mốc quan trọng trước đây, chúng tôi đã ra mắt một loạt API cung cấp giải pháp thay thế tập trung vào quyền riêng tư so với hiện trạng hiện nay cho các trường hợp sử dụng như nhận dạng, quảng cáo và phát hiện hành vi gian lận. Giờ đây, khi đã có các giải pháp thay thế, chúng ta có thể bắt đầu loại bỏ cookie của bên thứ ba.
Trong loạt bài viết Đếm ngược thời gian ngừng sử dụng cookie này, chúng tôi sẽ hướng dẫn bạn tiến trình và những việc cần làm ngay để đảm bảo trang web của bạn đã sẵn sàng.
Ngừng sử dụng cookie của bên thứ ba đối với 1% người dùng và thử nghiệm do Chrome hỗ trợ
Trên tiến trình của privacysandbox.com, bạn có thể thấy hai mốc quan trọng trong quý 4 năm 2023 và quý 1 năm 2024, trong các chế độ thử nghiệm do Chrome hỗ trợ. Thử nghiệm này chủ yếu dành cho các tổ chức thử nghiệm API đo lường và API liên quan đến Hộp cát về quyền riêng tư. Tuy nhiên, trong quá trình thử nghiệm này, chúng tôi sẽ vô hiệu hoá cookie của bên thứ ba đối với 1% người dùng Chrome phiên bản ổn định.
Điều này có nghĩa là kể từ đầu năm 2024, bạn có thể thấy số lượng người dùng Chrome trên trang web của bạn tăng lên khi cookie của bên thứ ba bị tắt, ngay cả khi bạn không tích cực tham gia thử nghiệm do Chrome hỗ trợ. Giai đoạn thử nghiệm này sẽ kéo dài đến quý 3 năm 2024. Sau khi tham khảo ý kiến của CMA và giải quyết mọi mối lo ngại về cạnh tranh, chúng tôi dự định bắt đầu vô hiệu hoá cookie của bên thứ ba đối với tất cả người dùng Chrome.
Chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba
Chúng tôi đã chia quy trình này thành các bước chính sau đây (có thông tin chi tiết bên dưới) để đảm bảo bạn đã sẵn sàng chạy trang web mà không cần cookie của bên thứ ba:
- Kiểm tra mức sử dụng cookie của bên thứ ba.
- Kiểm thử lỗi.
- Đối với cookie trên nhiều trang web lưu trữ dữ liệu trên cơ sở từng trang web, chẳng hạn như một phần nhúng, hãy cân nhắc sử dụng
Partitionedvới CHIPS. - Đối với cookie trên nhiều trang web trên một nhóm nhỏ các trang web được liên kết có ý nghĩa, hãy cân nhắc sử dụng Bộ trang web có liên quan.
- Đối với các trường hợp sử dụng cookie của bên thứ ba khác, hãy chuyển sang các API web có liên quan.
1. Kiểm tra mức sử dụng cookie của bên thứ ba
Bạn có thể xác định cookie của bên thứ ba bằng giá trị SameSite=None. Bạn nên tìm kiếm mã của mình để tìm các trường hợp bạn đặt thuộc tính SameSite thành giá trị này. Nếu trước đây bạn đã thực hiện các thay đổi để thêm SameSite=None vào cookie vào khoảng năm 2020, thì những thay đổi đó có thể là một điểm xuất phát phù hợp.
Công cụ của Chrome cho nhà phát triển
Bảng điều khiển Mạng trong Chrome DevTools cho thấy các cookie được đặt và gửi theo yêu cầu. Trong bảng điều khiển Ứng dụng, bạn có thể thấy tiêu đề Cookie trong phần Bộ nhớ. Bạn có thể duyệt xem các cookie được lưu trữ cho từng trang web được truy cập trong quá trình tải trang. Bạn có thể sắp xếp theo cột SameSite để nhóm tất cả cookie None.
Kể từ Chrome 118, thẻ Vấn đề trong DevTools sẽ hiển thị vấn đề về thay đổi có thể gây lỗi: "Cookie được gửi trong ngữ cảnh trên nhiều trang web sẽ bị chặn trong các phiên bản Chrome sau này". Vấn đề này liệt kê các cookie có thể bị ảnh hưởng cho trang hiện tại.
Công cụ phân tích Hộp cát về quyền riêng tư (PSAT)
Chúng tôi cũng đã xây dựng Công cụ phân tích Hộp cát về quyền riêng tư (PSAT), một tiện ích DevTools để hỗ trợ phân tích mức sử dụng cookie trong các phiên duyệt web. Trang này cung cấp các lộ trình gỡ lỗi cho cookie và các tính năng của Hộp cát về quyền riêng tư, cùng các điểm truy cập để tìm hiểu thêm về sáng kiến Hộp cát về quyền riêng tư.
Tiện ích này bổ sung cho DevTools các tính năng chuyên biệt để phân tích và gỡ lỗi các tình huống liên quan đến việc ngừng sử dụng cookie của bên thứ ba và việc áp dụng các giải pháp thay thế mới bảo đảm quyền riêng tư.
Bạn có thể tải tiện ích này xuống từ Cửa hàng Chrome trực tuyến hoặc truy cập vào kho lưu trữ và wiki PSAT.
Kiểm tra các bên thứ ba sử dụng cookie
Nếu phát hiện thấy cookie do bên thứ ba đặt, bạn nên kiểm tra với các nhà cung cấp đó để xem họ có kế hoạch loại bỏ cookie của bên thứ ba hay không. Ví dụ: có thể bạn sẽ cần nâng cấp phiên bản thư viện mà mình đang sử dụng, thay đổi lựa chọn cấu hình trong dịch vụ, hoặc không thực hiện hành động nào nếu bên thứ ba đó tự xử lý các thay đổi cần thiết.
2. Kiểm thử lỗi
Bạn có thể chạy Chrome bằng cờ dòng lệnh --test-third-party-cookie-phaseout hoặc bật chrome://flags/#test-third-party-cookie-phaseout từ Chrome 118. Thao tác này sẽ đặt Chrome thành chế độ chặn cookie của bên thứ ba và đảm bảo rằng chức năng và biện pháp giảm thiểu mới đang hoạt động để mô phỏng trạng thái tốt nhất sau khi loại bỏ.
Bạn cũng có thể thử duyệt web khi cookie của bên thứ ba bị chặn thông qua chrome://settings/cookies, nhưng hãy lưu ý rằng cờ này đảm bảo rằng chức năng mới và cập nhật cũng được bật. Việc chặn cookie của bên thứ ba là một phương pháp hay để phát hiện vấn đề, nhưng không nhất thiết phải xác thực rằng bạn đã khắc phục được vấn đề.
Nếu duy trì một bộ kiểm thử đang hoạt động cho các trang web của mình, bạn nên chạy song song hai lần: một lần với Chrome ở chế độ cài đặt thông thường và một lần với cùng một phiên bản Chrome được chạy bằng cờ --test-third-party-cookie-phaseout. Mọi lỗi kiểm thử trong lần chạy thứ hai nhưng không có trong lần chạy đầu tiên đều là những ứng viên phù hợp để điều tra các phần phụ thuộc cookie của bên thứ ba. Hãy nhớ báo cáo các vấn đề mà bạn phát hiện.
Sau khi xác định được những cookie có vấn đề và hiểu rõ các trường hợp sử dụng của chúng, bạn có thể xem xét các lựa chọn sau đây để chọn giải pháp cần thiết.
3. Sử dụng cookie Partitioned với CHIPS
Nếu cookie của bên thứ ba đang được sử dụng trong ngữ cảnh nhúng 1:1 với trang web cấp cao nhất, thì bạn có thể cân nhắc sử dụng thuộc tính Partitioned trong Cookies có trạng thái được phân vùng độc lập (CHIPS) để cho phép truy cập trên nhiều trang web bằng một cookie riêng biệt được sử dụng cho mỗi trang web.
Để triển khai CHIPS, bạn thêm thuộc tính Partitioned vào tiêu đề Set-Cookie:
Bằng cách đặt Partitioned, trang web sẽ chọn lưu trữ cookie trong một lọ cookie riêng biệt được phân vùng theo trang web cấp cao nhất. Trong ví dụ trên, cookie đến từ store-finder.site lưu trữ bản đồ cửa hàng cho phép người dùng lưu cửa hàng yêu thích của họ. Bằng cách sử dụng CHIPS, khi brand-a.site nhúng store-finder.site, giá trị của cookie fav_store sẽ là 123. Sau đó, khi brand-b.site cũng nhúng store-finder.site, chúng sẽ thiết lập và gửi thực thể phân vùng riêng của cookie fav_store, ví dụ: với giá trị 456.
Điều này có nghĩa là các dịch vụ nhúng vẫn có thể lưu trạng thái, nhưng không có bộ nhớ dùng chung trên nhiều trang web cho phép theo dõi trên nhiều trang web.
Các trường hợp sử dụng tiềm năng: tính năng nhúng tính năng trò chuyện của bên thứ ba, tính năng nhúng bản đồ của bên thứ ba, tính năng nhúng thanh toán của bên thứ ba, tính năng cân bằng tải CDN tài nguyên phụ, nhà cung cấp CMS không có giao diện người dùng, miền hộp cát để phân phát nội dung không đáng tin cậy của người dùng, CDN của bên thứ ba sử dụng cookie để kiểm soát quyền truy cập, lệnh gọi API của bên thứ ba yêu cầu cookie trên các yêu cầu, quảng cáo được nhúng có trạng thái trong phạm vi mỗi nhà xuất bản.
4. Sử dụng API truy cập bộ nhớ và Nhóm trang web có liên quan
Nếu cookie của bên thứ ba chỉ được sử dụng trên một số ít trang web có liên quan, thì bạn có thể cân nhắc sử dụng Nhóm trang web có liên quan (RWS) để cho phép cookie đó truy cập trên nhiều trang web trong ngữ cảnh của các trang web đã xác định đó.
Để triển khai RWS, bạn cần xác định và gửi nhóm trang web cho tập hợp. Để đảm bảo rằng các trang web có mối liên hệ có ý nghĩa, chính sách về nhóm hợp lệ yêu cầu bạn phải nhóm các trang web đó theo: các trang web được liên kết có mối quan hệ rõ ràng với nhau (ví dụ: các biến thể của sản phẩm mà một công ty cung cấp), miền dịch vụ (ví dụ: API, CDN) hoặc miền theo mã quốc gia (ví dụ: *.uk, *.jp).
Các trang web có thể sử dụng API Truy cập bộ nhớ để yêu cầu quyền truy cập vào cookie trên nhiều trang web bằng requestStorageAccess() hoặc uỷ quyền quyền truy cập bằng requestStorageAccessFor(). Khi các trang web nằm trong cùng một nhóm, trình duyệt sẽ tự động cấp quyền truy cập và cookie trên nhiều trang web sẽ có sẵn.
Điều này có nghĩa là các nhóm trang web có liên quan vẫn có thể sử dụng cookie trên nhiều trang web trong một ngữ cảnh hạn chế, nhưng không có nguy cơ chia sẻ cookie của bên thứ ba trên các trang web không liên quan theo cách cho phép hoạt động theo dõi trên nhiều trang web.
Các trường hợp sử dụng tiềm năng: miền dành riêng cho ứng dụng, miền dành riêng cho thương hiệu, miền dành riêng cho quốc gia, miền hộp cát để phân phát nội dung không đáng tin cậy của người dùng, miền dịch vụ cho API, CDN.
5. Di chuyển sang các API web có liên quan
CHIPS và RWS cho phép một số loại quyền truy cập cookie trên nhiều trang web trong khi vẫn bảo đảm quyền riêng tư của người dùng. Tuy nhiên, các trường hợp sử dụng khác của cookie của bên thứ ba phải chuyển sang các giải pháp thay thế tập trung vào quyền riêng tư.
Hộp cát về quyền riêng tư cung cấp một loạt API được thiết kế riêng cho các trường hợp sử dụng cụ thể mà không cần cookie của bên thứ ba:
- Quản lý thông tin xác thực liên kết (FedCM) cho phép các dịch vụ danh tính liên kết giúp người dùng đăng nhập vào các trang web và dịch vụ.
- Mã thông báo trạng thái riêng tư giúp chống gian lận và thư rác bằng cách trao đổi thông tin hạn chế, không xác định danh tính trên các trang web.
- Chủ đề cho phép quảng cáo dựa trên mối quan tâm và cá nhân hoá nội dung.
- Protected Audience hỗ trợ tính năng tái tiếp thị và đối tượng tuỳ chỉnh.
- Báo cáo phân bổ cho phép đo lường lượt hiển thị quảng cáo và lượt chuyển đổi.
Ngoài ra, Chrome hỗ trợ API truy cập bộ nhớ (SAA) để sử dụng trong iframe có hoạt động tương tác của người dùng. SAA đã được hỗ trợ trên Edge, Firefox và Safari. Chúng tôi tin rằng đây là một giải pháp cân bằng để duy trì quyền riêng tư của người dùng, đồng thời vẫn hỗ trợ chức năng quan trọng trên nhiều trang web nhờ khả năng tương thích trên nhiều trình duyệt.
Xin lưu ý rằng Storage Access API sẽ hiển thị lời nhắc cấp quyền cho trình duyệt cho người dùng. Để mang lại trải nghiệm tối ưu cho người dùng, chúng tôi sẽ chỉ nhắc người dùng nếu trang web gọi requestStorageAccess() đã tương tác với trang được nhúng và trước đó đã truy cập vào trang web của bên thứ ba trong ngữ cảnh cấp cao nhất. Khi cấp quyền thành công, trang web đó sẽ có quyền truy cập vào cookie trên nhiều trang web trong 30 ngày. Các trường hợp sử dụng tiềm năng là các tiện ích được xác thực được nhúng trên nhiều trang web, chẳng hạn như tiện ích bình luận trên mạng xã hội, nhà cung cấp dịch vụ thanh toán, dịch vụ video theo yêu cầu.
Nếu vẫn còn các trường hợp sử dụng cookie của bên thứ ba không thuộc phạm vi áp dụng của các lựa chọn này, bạn nên báo cáo vấn đề cho chúng tôi và xem xét xem có phương án triển khai thay thế nào không phụ thuộc vào chức năng có thể cho phép theo dõi trên nhiều trang web hay không.
Hỗ trợ doanh nghiệp
Chrome do doanh nghiệp quản lý luôn có các yêu cầu riêng biệt so với việc sử dụng web thông thường. Chúng tôi sẽ đảm bảo rằng quản trị viên doanh nghiệp có các chế độ kiểm soát thích hợp đối với việc ngừng sử dụng cookie của bên thứ ba trong trình duyệt của họ.
Giống như hầu hết các thử nghiệm của Chrome, hầu hết người dùng cuối doanh nghiệp sẽ tự động được loại trừ khỏi 1% người dùng ngừng sử dụng cookie của bên thứ ba. Đối với một số ít trường hợp có thể bị ảnh hưởng, quản trị viên doanh nghiệp có thể đặt chính sách BlockThirdPartyCookies thành false để chọn không sử dụng các trình duyệt được quản lý trước khi thử nghiệm và dành thời gian để thực hiện các thay đổi cần thiết để không dựa vào chính sách này hoặc cookie của bên thứ ba. Bạn có thể đọc thêm trong ghi chú phát hành của Chrome Enterprise.
Chúng tôi cũng dự định cung cấp thêm báo cáo và công cụ để giúp xác định việc sử dụng cookie của bên thứ ba trên các trang web doanh nghiệp. Chúng tôi có ít thông tin hơn về trình duyệt dành cho doanh nghiệp trong các chỉ số về mức sử dụng của Chrome. Điều này có nghĩa là các doanh nghiệp đặc biệt cần kiểm thử lỗi và báo cáo vấn đề cho chúng tôi.
Các dịch vụ tích hợp SaaS dành cho doanh nghiệp sẽ có thể sử dụng bản dùng thử tính năng ngừng sử dụng của bên thứ ba được mô tả bên dưới.
Yêu cầu gia hạn thêm thời gian thử nghiệm ngừng sử dụng cookie của bên thứ ba cho các trường hợp sử dụng không phải quảng cáo
Chúng tôi từng nhiều lần chứng kiến một yếu tố nào đó ngừng hoạt động trên web. Theo đó, chúng tôi hiểu rằng có những trường hợp trang web cần thêm thời gian để điều chỉnh cho phù hợp. Khi nói đến những thay đổi liên quan đến quyền riêng tư như vậy, chúng tôi cũng phải cân bằng điều đó với lợi ích tốt nhất của những người sử dụng web.
Chúng tôi dự định cung cấp một bản dùng thử ngừng sử dụng để giúp các trang web hoặc dịch vụ được sử dụng trong ngữ cảnh trên nhiều trang web đăng ký tiếp tục truy cập vào cookie của bên thứ ba trong một khoảng thời gian giới hạn.
Chúng tôi sẽ chia sẻ thêm thông tin chi tiết khi kế hoạch tiến triển, nhưng hiện tại, chúng tôi sẽ bắt đầu bằng một số nguyên tắc chính:
- Đây sẽ là chương trình thử nghiệm ngừng sử dụng cookie của bên thứ ba, cho phép các phần nhúng của bên thứ ba chọn tạm thời tiếp tục sử dụng cookie của bên thứ ba.
- Việc đăng ký sẽ yêu cầu một quy trình xem xét để đảm bảo rằng bản dùng thử ngừng sử dụng chỉ được dùng cho các hàm ảnh hưởng đáng kể đến hành trình quan trọng của người dùng và các yêu cầu đăng ký sẽ được xem xét theo từng trường hợp.
- Điều này sẽ không ảnh hưởng đến hoạt động thử nghiệm quảng cáo dự kiến bắt đầu từ đầu năm 2024, như CMA mô tả. Do đó, các trường hợp sử dụng quảng cáo sẽ không được xem xét cho bản dùng thử về việc ngừng sử dụng.
Bước tiếp theo: Chúng tôi sẽ phát hành một Ý định lên danh sách gửi thư blink-dev kèm theo thông tin chi tiết khác trong tháng này và tiếp tục cập nhật tài liệu tại đây.
Duy trì trải nghiệm quan trọng của người dùng
Cookie trên nhiều trang web đã là một phần quan trọng của web trong hơn một phần tư thế kỷ. Điều này khiến mọi thay đổi, đặc biệt là thay đổi có thể gây lỗi, trở thành một quy trình phức tạp đòi hỏi phải có phương pháp phối hợp và tăng dần. Mặc dù các thuộc tính cookie bổ sung và API mới tập trung vào quyền riêng tư chiếm phần lớn các trường hợp sử dụng, nhưng có một số trường hợp cụ thể mà chúng tôi muốn đảm bảo không làm gián đoạn trải nghiệm của những người sử dụng các trang web đó.
Chủ yếu, đây là các quy trình xác thực hoặc thanh toán, trong đó một trang web cấp cao nhất mở một cửa sổ bật lên hoặc chuyển hướng đến một trang web bên thứ ba để thực hiện một thao tác, sau đó quay lại trang web cấp cao nhất, sử dụng một cookie trên hành trình trả về đó hoặc trong ngữ cảnh được nhúng. Chúng tôi dự định cung cấp một bộ suy luận tạm thời để xác định những trường hợp này và cho phép cookie của bên thứ ba trong một khoảng thời gian giới hạn, giúp các trang web có thêm thời gian để triển khai những thay đổi cần thiết.
Bước tiếp theo: Chúng tôi sẽ phát hành một Ý định cho danh sách gửi thư blink-dev kèm theo thông tin chi tiết hơn trong tháng này và tiếp tục cập nhật tài liệu tại đây.
Báo cáo vấn đề về cookie của bên thứ ba và yêu cầu trợ giúp
Chúng tôi muốn đảm bảo rằng chúng tôi đang ghi lại nhiều tình huống trang web gặp sự cố khi không có cookie của bên thứ ba để đảm bảo rằng chúng tôi đã cung cấp hướng dẫn, công cụ và chức năng để cho phép các trang web rời bỏ và không còn phụ thuộc vào cookie của bên thứ ba. Nếu trang web của bạn hoặc dịch vụ mà bạn phụ thuộc vào đang gặp sự cố do cookie của bên thứ ba bị vô hiệu hoá, thì bạn có thể gửi vấn đề đó đến công cụ theo dõi lỗi của chúng tôi tại goo.gle/report-3pc-broken.
Nếu có thắc mắc về quy trình ngừng sử dụng và kế hoạch của Chrome, bạn có thể gửi vấn đề mới bằng cách sử dụng thẻ "ngừng sử dụng cookie của bên thứ ba" trong kho lưu trữ hỗ trợ nhà phát triển của chúng tôi.