คุกกี้ของบุคคลที่สามมีประโยชน์หลายอย่าง แต่ก็เป็นตัวกระตุ้นที่สำคัญของการติดตามข้ามเว็บไซต์ด้วย
คุกกี้ของบุคคลที่สามอาจถูกบล็อกโดยข้อจำกัดของเบราว์เซอร์ การตั้งค่าของผู้ใช้ Flag ของนักพัฒนาแอป หรือนโยบายขององค์กร
คุณต้องทำให้เว็บไซต์หรือบริการมอบประสบการณ์การใช้งานที่ยอดเยี่ยมแก่ผู้ใช้ทั้งหมด ไม่ว่าจะมีหรือไม่มีคุกกี้ของบุคคลที่สาม
ในหน้านี้ คุณจะเห็นข้อมูลเกี่ยวกับโซลูชันการรักษาความเป็นส่วนตัวสำหรับ สถานการณ์ที่ฝังไว้ซึ่งเดิมอาศัยคุกกี้ของบุคคลที่สาม และ กลยุทธ์ที่จะช่วยคุณเลือกโซลูชันที่เหมาะกับความต้องการของคุณมากที่สุด
บริการที่ฝังหรือการฝังรวมถึงเนื้อหาของบุคคลที่สาม (เช่น วิดีโอ แผนที่) คอมโพเนนต์แบบอินเทอร์แอกทีฟ (เช่น แชท ระบบแสดงความคิดเห็น หรือบริการ ชำระเงิน) บริการเข้าสู่ระบบ และอื่นๆ
งานส่วนใหญ่ในการเปลี่ยนจากคุกกี้ของบุคคลที่สามต้องดำเนินการโดย นักพัฒนาซอฟต์แวร์ที่ฝัง แทนที่จะเป็นเว็บไซต์ที่โฮสต์การฝัง คู่มือนี้จะกล่าวถึงโซลูชันสำหรับนักพัฒนาซอฟต์แวร์ที่สร้างบริการแบบฝังเป็นหลัก
หากเว็บไซต์ของคุณใช้การฝังที่ใช้คุกกี้ของบุคคลที่สาม โปรดตรวจสอบและทดสอบเส้นทางที่เกี่ยวข้องกับการฝัง และติดต่อผู้ให้บริการฝังหากพบการหยุดทำงาน
ตรวจสอบและทดสอบเส้นทางของผู้ใช้ที่เกี่ยวข้องกับการฝัง
วิธีที่ดีที่สุดในการพิจารณาว่าการฝังจะได้รับผลกระทบจากคุกกี้ของบุคคลที่สามหรือไม่คือการทดสอบโฟลว์ผู้ใช้ของการฝังของบุคคลที่สามโดยเปิดใช้แฟล็กการทดสอบคุกกี้ของบุคคลที่สาม
เมื่อจำกัดคุกกี้ของบุคคลที่สามแล้ว ให้ทดสอบสถานการณ์การฝังทั่วไปต่อไปนี้
- วิดเจ็ตแชท: คุณเริ่มเซสชันแชทได้ไหม คุณรีเฟรชหน้าเว็บได้ไหม โดยไม่ทำให้เซสชันขาดหายไป คุณไปยังหน้าอื่นๆ และคงเซสชันไว้ได้ไหม
- การฝังเนื้อหา: คุณดูเนื้อหาวิดีโอหรือเนื้อหาอื่นๆ ที่ฝังได้ไหม ระบบจะรักษาค่ากำหนดของผู้ใช้ เช่น ภาษาหรือคำบรรยายแทนเสียงไหม คุณเห็นโฆษณาตามที่คาดไว้หรือไม่ เช่น ไม่เห็นโฆษณาในฐานะสมาชิก Premium
- การเข้าสู่ระบบ: การเข้าสู่ระบบ รวมถึงการเข้าสู่ระบบแบบ Single Sign On (SSO) ใช้งานได้กับ การฝังที่รองรับหรือไม่ มีการคงค่าไว้เมื่อโหลดหน้าเว็บซ้ำและ ไปยังหน้าเว็บที่ใช้การฝังเดียวกันหรือไม่
- วิดเจ็ตความคิดเห็น: คุณแสดงความคิดเห็น กดชอบ และโหวตความคิดเห็นได้ไหม
- โซลูชันการชำระเงินแบบฝัง: คุณชำระเงินสำเร็จไหม
ในส่วนถัดไป คุณจะเห็นข้อมูลที่เฉพาะเจาะจงมากขึ้นเกี่ยวกับวิธีที่โฟลว์เหล่านั้นอาจได้รับผลกระทบ
กรณีการใช้งานทั่วไป
มี API หลายรายการที่ใช้ได้กับการฝังซึ่งเดิมอาศัยคุกกี้ของบุคคลที่สาม ตารางต่อไปนี้แสดงเวิร์กโฟลว์ทั่วไปบางส่วน และ API ที่แนะนําให้ใช้เป็นข้อมูลสรุปในระดับสูง ส่วนต่อไปนี้ จะอธิบายเหตุผลของคำแนะนำเหล่านี้
| กรณีการใช้งาน | API ที่แนะนำสำหรับการใช้คุกกี้ของบุคคลที่สาม |
|---|---|
| วิดเจ็ตแชท | CHIPS |
| การฝังแผนที่ | CHIPS |
| โดเมนแซนด์บ็อกซ์สำหรับเนื้อหาของผู้ใช้ที่ไม่น่าเชื่อถือ (เช่น googleusercontent.com และ githubusercontent.com) ซึ่งต้องมีขอบเขตสถานะต่อผู้เผยแพร่โฆษณา |
CHIPS |
| โฆษณาที่ฝังซึ่งต้องมีขอบเขตระดับรัฐต่อผู้เผยแพร่โฆษณา | CHIPS |
| เข้าสู่ระบบผ่านผู้ให้บริการข้อมูลประจำตัว | FedCM |
| ฝังในต้นทางที่แตกต่างกันแต่เกี่ยวข้อง | Storage Access API กับชุดเว็บไซต์ที่เกี่ยวข้อง |
| การฝังเนื้อหาที่มีค่ากำหนดตามการเข้าสู่ระบบ (เช่น เนื้อหาวิดีโอที่ไม่มีโฆษณา หรือค่ากำหนดภาษา/คำบรรยายแทนเสียง) |
Storage Access API |
| วิดเจ็ตแสดงความคิดเห็นบนโซเชียลมีเดียที่ต้องเข้าสู่ระบบ | Storage Access API |
เลือก API ที่เหมาะสมสำหรับกรณีการใช้งานของบุคคลที่สามที่ฝังไว้
ส่วนนี้จะอธิบายวิธีเลือก API ทางเลือกที่เหมาะสมและ อธิบาย API ที่แนะนํา
แผนผังต่อไปนี้จะช่วยให้คุณเลือกจากตัวเลือกที่มีอยู่ได้
แผนผังนี้จะถามคำถามหลัก 3 ข้อ และเราจะดูรายละเอียดเพิ่มเติมเกี่ยวกับคำถามเหล่านั้น รวมถึงเหตุผลที่แนะนำให้ใช้ API ที่กำหนดในแต่ละกรณี
1. คุกกี้มีไว้เฉพาะสำหรับเว็บไซต์ที่ฝังหรือไม่
การฝังของบุคคลที่สามจำนวนมากใช้แยกกันในเว็บไซต์ที่ไม่เกี่ยวข้องโดยสิ้นเชิง ตัวอย่างเช่น วิดเจ็ตแชทสำหรับการสนับสนุนลูกค้ามักต้องใช้คุกกี้จึงจะทำงานได้ แต่ไม่จำเป็นต้องแชร์คุกกี้เหล่านี้ระหว่าง 2 องค์กรที่แตกต่างกันโดยสิ้นเชิง ซึ่งต่างก็ใช้โซลูชันวิดเจ็ตแชทเดียวกัน ในความเป็นจริง เราไม่ควรอนุญาตให้แชร์คุกกี้ในหลายๆ กรณี เหล่านี้ด้วยซ้ำ
หากคุณให้บริการฝังของบุคคลที่สามแก่เว็บไซต์อื่นๆ และบริการนั้นต้องอาศัยคุกกี้ ให้พิจารณาว่าคุกกี้เหล่านั้นเจาะจงสำหรับบริการในเว็บไซต์ที่ฝังอยู่หรือไม่ มีการแชร์โดยอินสแตนซ์ของการฝังในเว็บไซต์อื่นๆ หรือไม่
หากไม่จำเป็นต้องแชร์คุกกี้ การแบ่งพาร์ติชันคุกกี้โดยใช้ CHIPS เป็นตัวเลือกที่ง่ายที่สุด API นี้จะเชื่อมโยงคุกกี้ของบุคคลที่สาม
กับเว็บไซต์ระดับบนสุด แทนที่จะอนุญาตให้เว็บไซต์ทั้งหมด
ที่ใช้การฝังของบุคคลที่สามเดียวกันแชร์คุกกี้ CHIPS ใช้งานได้ง่ายเนื่องจาก
เพียงเพิ่มแอตทริบิวต์ Partitioned ลงในคุกกี้ที่มีอยู่
เท่านั้น การดำเนินการนี้จะช่วยให้บริการที่ฝังไว้ยังคงบันทึกสถานะได้ แต่จะนำที่เก็บข้อมูลข้ามเว็บไซต์ที่แชร์ออก ซึ่งจะช่วยป้องกันการติดตามข้ามเว็บไซต์
นอกจากนี้ เว็บไซต์ควรตรวจสอบว่ามีการใช้คุกกี้ด้วยเหตุผลที่ถูกต้องหรือไม่ ควรใช้คุกกี้ เฉพาะเมื่อมีการตั้งค่าหรือจำเป็นต้องส่งพร้อมกับคำขอ HTTP เท่านั้น หากไม่ใช่กรณีนี้ และใช้คุกกี้เป็นเพียงตัวเลือกพื้นที่เก็บข้อมูลที่สะดวก คุณควรพิจารณาใช้API พื้นที่เก็บข้อมูลต่างๆ แทน ซึ่งจะช่วยให้ข้อมูลอยู่ในเครื่องเมื่อไม่จำเป็นต้องส่ง API พื้นที่เก็บข้อมูลได้รับการแบ่งพาร์ติชันแล้ว ในเบราว์เซอร์หลักทั้งหมดในลักษณะเดียวกับที่ CHIPS แบ่งพาร์ติชันคุกกี้
2. เป็นคุกกี้สำหรับผู้ให้บริการข้อมูลประจำตัวบุคคลที่สามใช่ไหม
การใช้คุกกี้ของบุคคลที่สามที่พบบ่อยอย่างหนึ่งใน Embed คือการให้ความสามารถในการเข้าสู่ระบบ ที่จัดการโดยผู้ให้บริการเข้าสู่ระบบบุคคลที่สาม เช่น ลงชื่อเข้าใช้ด้วย Google ในกรณีนี้ คุกกี้ที่แบ่งพาร์ติชันไม่ใช่ ตัวเลือก
Federated Credential Management (FedCM) เป็น API เฉพาะ สําหรับกรณีการใช้งานนี้โดยเฉพาะ และทํางานได้โดยไม่ต้องใช้คุกกี้ของบุคคลที่สาม หากผู้ให้บริการข้อมูลประจำตัวรองรับ FedCM ก็อาจไม่จำเป็นต้องใช้คุกกี้ของบุคคลที่สาม
คุณอ่านข้อมูลเพิ่มเติมเกี่ยวกับการรับมือผลกระทบของคุกกี้ของบุคคลที่สามต่อเวิร์กโฟลว์การเข้าสู่ระบบได้ในคู่มือข้อมูลประจำตัว
3. คุกกี้ใช้ในเว็บไซต์ที่เกี่ยวข้องจำนวนน้อยใช่ไหม
หากตัวเลือกก่อนหน้าไม่สามารถใช้แทนคุกกี้ได้ คุณจะต้องพิจารณาเปิดใช้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามอีกครั้งสำหรับการฝัง ซึ่งจะ เปิดใช้ได้ใน Use Case ที่เฉพาะเจาะจงและมีการควบคุมด้วย Storage Access API API นี้จะเปิดใช้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามอย่างเต็มรูปแบบอีกครั้ง (ขึ้นอยู่กับการควบคุม) จึงเป็นตัวเลือกที่มีประสิทธิภาพมากที่สุด ด้วยเหตุนี้ เราจึงแนะนำให้หลีกเลี่ยงการใช้ตัวเลือกนี้หากมีตัวเลือกอื่นที่จำกัดมากกว่า
การใช้ Storage Access API มีข้อกำหนดบางประการ ดังนี้
- ผู้ใช้ต้องเคยเข้าชมเว็บไซต์ของการฝังที่ระดับบนสุดมาก่อน เช่น หากฝังระบบแสดงความคิดเห็น ผู้ใช้จะต้องไปที่เว็บไซต์ของระบบแสดงความคิดเห็นนั้นด้วย
- ผู้ใช้ต้องโต้ตอบ กับวิดีโอที่ฝังก่อนจึงจะแชร์คุกกี้ได้ ซึ่งหมายความว่าระบบอาจโหลดเนื้อหาแบบฝังทั้งหมดก่อนที่ผู้ใช้จะโต้ตอบไม่ได้
- ผู้ใช้อาจต้องอนุมัติการแชร์คุกกี้กับป๊อปอัปของเบราว์เซอร์ โดยเฉพาะใน อินสแตนซ์แรกและเป็นระยะๆ หลังจากนั้น
- เว็บไซต์ที่ฝังอาจต้องตั้งค่าแอตทริบิวต์แซนด์บ็อกซ์เพิ่มเติมด้วย
ข้อจำกัดเหล่านี้ช่วยให้มั่นใจได้ว่าการดำเนินการที่มีประสิทธิภาพในการเปิดใช้คุกกี้ของบุคคลที่สามอีกครั้ง จะเกิดขึ้นเมื่อผู้ใช้และเว็บไซต์คาดหวังเท่านั้น อย่างไรก็ตาม ในบางสถานการณ์ ระบบอาจข้ามการดำเนินการของผู้ใช้ ตัวอย่างเช่น หากผู้ใช้เพิ่งอนุมัติ การเข้าถึง คุณอาจไม่จำเป็นต้องแสดงข้อความแจ้งอีกครั้งในช่วงระยะเวลาหนึ่ง (ตามที่ เบราว์เซอร์กำหนด)
อีกสถานการณ์หนึ่งที่ผู้ใช้มีแนวโน้มที่จะคาดหวังให้เป็นเช่นนี้คือเว็บไซต์ที่เกี่ยวข้อง เช่น บางองค์กรใช้ต้นทางที่แตกต่างกันหลายรายการ ซึ่งเบราว์เซอร์ถือว่าเป็นแบบข้ามเว็บไซต์ ดังนั้นการใช้คุกกี้ในต้นทางเหล่านั้นจึงถือว่าเป็นของบุคคลที่สาม ตัวอย่างเช่น แบรนด์ที่มีเว็บไซต์เฉพาะประเทศ (เช่น example.com และ example.co.uk) หรือเว็บไซต์เฉพาะแบรนด์ (เช่น example.car และ example.house)
ในกรณีที่มีเว็บไซต์ที่เกี่ยวข้องจำนวนเล็กน้อย คุณสามารถใช้ชุดเว็บไซต์ที่เกี่ยวข้องได้ ระบบจะส่งเว็บไซต์ไปยัง Chrome เพื่อให้ Chrome ทราบว่าเว็บไซต์เหล่านั้นเกี่ยวข้อง ซึ่งช่วยให้เข้าถึง Storage Access API ได้อย่างเป็นมิตรกับผู้ใช้มากขึ้น โดยมีข้อความแจ้งผู้ใช้น้อยลง
สำหรับเว็บไซต์ที่ไม่เกี่ยวข้องซึ่งเป็นบุคคลที่สามจริงๆ และต้องมีสิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามแบบเต็มเนื่องจาก API ทางเลือกไม่เพียงพอ การใช้ Storage Access API จะเป็นไปตามข้อกำหนดและข้อความแจ้งทั้งหมด
การเปรียบเทียบ API ต่างๆ
โซลูชันแต่ละรายการมีลักษณะและข้อจำกัดที่แตกต่างกันเล็กน้อย ซึ่งทำให้โซลูชันเหล่านั้นเป็นตัวเลือกที่ดีกว่าสำหรับ Use Case บางอย่าง ตารางต่อไปนี้ สรุปความแตกต่างหลักๆ
| CHIPS | พื้นที่เก็บข้อมูลที่แบ่งพาร์ติชัน | FedCM | Storage Access API กับชุดเว็บไซต์ที่เกี่ยวข้อง | Storage Access API | |
|---|---|---|---|---|---|
| ผู้ใช้ไม่จำเป็นต้องเคยเข้าถึงบุคคลที่สามที่ฝังในฐานะเว็บไซต์ระดับบนสุดมาก่อน | |||||
| ไม่ต้องมีข้อความแจ้งให้ผู้ใช้เพื่ออนุมัติการเข้าถึง | |||||
| ไม่ต้องให้ผู้ใช้โต้ตอบกับวิดีโอที่ฝัง | (อาจเป็นจริงสำหรับเว็บไซต์ที่มีการฝังที่มีสิทธิ์เข้าถึงระดับบนสุดด้วย) |
||||
| ความพยายามในการติดตั้งใช้งาน | ต่ำมาก | ต่ำ | สูง | ปานกลาง | ปานกลาง |
| ใช้เพื่อแชร์คุกกี้ในเว็บไซต์/ต้นทางระดับบนสุดหลายแห่งได้ | (ข้อเสนอที่อยู่ระหว่างการพิจารณา) |
||||
| พร้อมใช้งานในเบราว์เซอร์ที่ไม่ใช่ Chromium | (กลับไปใช้ Storage Access API) |
รองรับกรณีการใช้งานในเบราว์เซอร์ต่างๆ
ความเข้ากันได้ของเบราว์เซอร์เป็นปัจจัยสำคัญอย่างหนึ่งเมื่อตัดสินใจเลือกโซลูชัน ดังที่ระบุไว้ในบรรทัดสุดท้ายของตาราง API บางรายการ (CHIPS, FedCM, ชุดเว็บไซต์ที่เกี่ยวข้อง) จะใช้ได้ในเบราว์เซอร์ Chromium เท่านั้น ปัจจุบันมีเพียง 2 โซลูชันที่ใช้ได้กับหลายเบราว์เซอร์ ได้แก่ Storage API ที่แบ่งพาร์ติชัน (เมื่อไม่จำเป็นต้องใช้คุกกี้) และ Storage Access API (เมื่อจำเป็นต้องใช้คุกกี้)
อย่างไรก็ตาม ดังที่ได้กล่าวไว้ก่อนหน้านี้ Storage Access API มีข้อจำกัดหลายประการที่อาจส่งผลต่อประสบการณ์ของผู้ใช้ในเว็บไซต์ของคุณ ทีม Chrome ได้ทำงานเพื่อเพิ่ม API อื่นๆ ซึ่งออกแบบมาเพื่อตอบสนอง Use Case ที่เฉพาะเจาะจงและมอบประสบการณ์การใช้งานที่คล้ายกับที่ทำได้ด้วยคุกกี้ของบุคคลที่สาม ดังนั้น เราขอแนะนำให้คุณ พิจารณาตัวเลือกที่ดีที่สุดและถือว่าตัวเลือกเหล่านี้เป็นการปรับปรุงแบบค่อยเป็นค่อยไป โดยใช้ Storage Access API เป็นตัวเลือกสำรองสำหรับเบราว์เซอร์ที่ไม่รองรับ
เนื่องจากคุกกี้อาจถูกบล็อกด้วยเหตุผลหลายประการ (เช่น การตั้งค่าเบราว์เซอร์ ส่วนขยาย) การตรวจหาฟีเจอร์ที่รองรับ API อาจไม่เพียงพอ แต่ควรทดสอบว่ามีคุกกี้ที่คาดไว้หรือไม่ และหากไม่มี ให้ใช้เวิร์กโฟลว์ Storage Access API เพื่อขอสิทธิ์เข้าถึงคุกกี้ของบุคคลที่สาม
ดำเนินการเลย
หากการฝังของบุคคลที่สามไม่ทำงานอีกต่อไปโดยไม่ใช้คุกกี้ของบุคคลที่สาม คุณสามารถใช้โซลูชันต่างๆ ที่พร้อมใช้งานซึ่งจะช่วยรับมือกับผลกระทบที่อาจเกิดขึ้นได้ตามที่อธิบายไว้ในทอล์กนี้ ตอนนี้เป็นเวลาที่เหมาะสมในการตรวจสอบ บริการเพื่อหาคุกกี้ของบุคคลที่สามแล้ว
สำหรับผู้ที่พบปัญหาเกี่ยวกับการฝังในขณะนี้เนื่องจาก Chrome กำลังทดสอบ การนำคุกกี้ของบุคคลที่สามออก เรามีตัวเลือกระยะสั้นหลายอย่างที่จะช่วยคุณได้ในระหว่างการย้ายข้อมูลไปยัง ทางเลือกอื่นที่อธิบายไว้ในโพสต์นี้ ดูข้อมูลเพิ่มเติมได้ในเอกสารประกอบเกี่ยวกับการรักษาประสบการณ์ของผู้ใช้ที่สำคัญ
หากมีคำถามเกี่ยวกับกรณีการใช้งานการฝังของบุคคลที่สามที่ไม่ได้กล่าวถึงในคำแนะนำนี้ โปรดแจ้งปัญหาใหม่โดยใช้แท็ก "การเลิกใช้งานคุกกี้ของบุคคลที่สาม" ในที่เก็บการสนับสนุนนักพัฒนาแอปของเรา