หน้านี้ได้รับการแปลโดย Cloud Translation API

ตรวจสอบผลกระทบที่เกิดจากการยกเลิกการใช้งานคุกกี้ของบุคคลที่สามต่อเวิร์กโฟลว์การลงชื่อเข้าใช้

คุกกี้ของบุคคลที่สามใช้งานได้อย่างถูกต้อง แต่ก็เปิดใช้การติดตามข้ามเว็บไซต์ด้วย Chrome วางแผนที่จะจำกัดคุกกี้ของบุคคลที่สามสำหรับผู้ใช้ 1% ตั้งแต่ไตรมาสที่ 1 ปี 2024 เพื่ออำนวยความสะดวกในการทดสอบ จากนั้นค่อยๆ เลิกใช้งานคุกกี้ของบุคคลที่สามสำหรับผู้ใช้ 100% ตั้งแต่ต้นปี 2025 โดยแก้ไขปัญหาด้านการแข่งขันที่เหลืออยู่ของหน่วยงานด้านการแข่งขันและตลาด (CMA) ของสหราชอาณาจักร หากเว็บไซต์มีขั้นตอนการลงชื่อเข้าใช้ที่อาศัยคุกกี้ของบุคคลที่สาม ก็มีโอกาสที่เว็บไซต์จะได้รับผลกระทบจากการเปลี่ยนแปลงนี้ได้ คุณต้องตรวจสอบว่าเว็บไซต์พร้อมใช้งาน

ในหน้านี้ คุณจะพบข้อมูลเกี่ยวกับสถานการณ์การลงชื่อเข้าใช้ที่มีแนวโน้มว่าจะได้รับผลกระทบมากที่สุด รวมถึงการอ้างอิงถึงวิธีแก้ไขปัญหาที่เป็นไปได้

หากเว็บไซต์จัดการเฉพาะขั้นตอนภายในโดเมนและโดเมนย่อยเดียวกัน เช่น publisher.example และ login.publisher.example เว็บไซต์จะไม่ใช้คุกกี้ข้ามเว็บไซต์และขั้นตอนการลงชื่อเข้าใช้ไม่น่าจะได้รับผลกระทบจากการยกเลิกการใช้งาน

อย่างไรก็ตาม หากเว็บไซต์ใช้โดเมนแยกต่างหากสำหรับการเข้าสู่ระบบ เช่น ด้วย Google Sign-In หรือการเข้าสู่ระบบ Facebook หรือเว็บไซต์จำเป็นต้องแชร์การตรวจสอบสิทธิ์ผู้ใช้ในหลายโดเมนหรือโดเมนย่อย ก็มีโอกาสที่คุณจะต้องทำการเปลี่ยนแปลงเว็บไซต์เพื่อให้การเปลี่ยนจากคุกกี้ข้ามเว็บไซต์เป็นไปอย่างราบรื่น

ทดสอบเส้นทางของผู้ใช้ที่เกี่ยวข้องกับข้อมูลประจำตัว

วิธีที่ดีที่สุดในการทดสอบว่าขั้นตอนการลงชื่อเข้าใช้ของคุณได้รับผลกระทบจากการหยุดใช้คุกกี้ของบุคคลที่สามหรือไม่คือขั้นตอนการลงทะเบียน การกู้คืนรหัสผ่าน การลงชื่อเข้าใช้ และการออกจากระบบโดยเปิดใช้การแจ้งการทดสอบการยกเลิกการใช้งานคุกกี้ของบุคคลที่สาม

นี่คือรายการตรวจสอบของสิ่งที่ต้องตรวจสอบเมื่อจำกัดคุกกี้ของบุคคลที่สามแล้ว

การลงทะเบียนผู้ใช้: การสร้างบัญชีใหม่จะได้ผลตามที่คาดไว้ หากใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม โปรดตรวจสอบว่าการลงทะเบียนบัญชีใหม่ใช้งานได้กับทุกการผสานรวม
การกู้คืนรหัสผ่าน: การกู้คืนรหัสผ่านจะทำงานได้ตามปกติ ตั้งแต่ UI ของเว็บไปจนถึง CAPTCHA และรับอีเมลการกู้คืนรหัสผ่าน
การลงชื่อเข้าใช้: เวิร์กโฟลว์การลงชื่อเข้าใช้ทำงานภายในโดเมนเดียวกันและเมื่อไปยังโดเมนอื่น อย่าลืมทดสอบการผสานรวมการลงชื่อเข้าใช้ทุกครั้ง
ออกจากระบบ: ขั้นตอนการออกจากระบบทำงานตามที่คาดไว้ และผู้ใช้ยังคงออกจากระบบหลังจากขั้นตอนการออกจากระบบ

นอกจากนี้ คุณควรทดสอบว่าฟีเจอร์อื่นๆ ของเว็บไซต์ที่ผู้ใช้ต้องลงชื่อเข้าใช้นั้นยังคงทำงานได้โดยไม่มีคุกกี้ข้ามเว็บไซต์ โดยเฉพาะอย่างยิ่งหากเกี่ยวข้องกับการโหลดทรัพยากรแบบข้ามเว็บไซต์ ตัวอย่างเช่น หากคุณใช้ CDN เพื่อโหลดรูปโปรไฟล์ของผู้ใช้ โปรดตรวจสอบว่าวิธีนี้ยังคงใช้งานได้ หากคุณมีเส้นทางที่สำคัญของผู้ใช้ เช่น การชำระเงิน ที่มีการจำกัดเวลาในการลงชื่อเข้าใช้ ให้ตรวจดูว่าเส้นทางเหล่านี้ทำงานต่อไปได้

ในส่วนถัดไป คุณจะพบข้อมูลที่เฉพาะเจาะจงมากขึ้นว่าขั้นตอนเหล่านั้นอาจได้รับผลกระทบอย่างไร

ข้อมูลประจำตัวแบบรวมศูนย์

ปุ่มลงชื่อเข้าใช้ เช่น ลงชื่อเข้าใช้ด้วย Google, การเข้าสู่ระบบ Facebook และเข้าสู่ระบบด้วย Twitter เป็นสัญญาณที่ชัดเจนว่าเว็บไซต์ของคุณใช้ผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์ เนื่องจากผู้ให้บริการข้อมูลประจำตัวแบบรวมศูนย์แต่ละรายจะมีการใช้งานของตนเอง วิธีแก้ปัญหาที่ดีที่สุดคือดูเอกสารของผู้ให้บริการหรือติดต่อเพื่อขอคำแนะนำเพิ่มเติม

หากคุณกำลังใช้เลิกใช้งานแล้ว ไลบรารีแพลตฟอร์ม Google Sign-In JavaScript คุณสามารถดูข้อมูลเกี่ยวกับวิธีย้ายข้อมูลไปยังไลบรารีบริการ Google Identity รุ่นใหม่ สำหรับการตรวจสอบสิทธิ์

เว็บไซต์ส่วนใหญ่ที่ใช้ไลบรารี Google Identity Services ที่ใหม่กว่าพร้อมแล้วสำหรับการเลิกใช้งานคุกกี้ของบุคคลที่สาม เนื่องจากไลบรารีจะย้ายข้อมูลเงียบๆ ไปใช้ FedCM เพื่อความเข้ากันได้ เราขอแนะนำให้ทดสอบเว็บไซต์โดยเปิดใช้ Flag การทดสอบการยกเลิกการใช้งานคุกกี้ของบุคคลที่สาม และหากจำเป็น ให้ใช้รายการตรวจสอบการย้ายข้อมูล FedCM เพื่อเตรียมความพร้อม

โดเมนการลงชื่อเข้าใช้แยกต่างหาก

บางเว็บไซต์ใช้โดเมนอื่นเพื่อการตรวจสอบสิทธิ์ผู้ใช้ที่ไม่ตรงตามเกณฑ์ใช้คุกกี้ของเว็บไซต์เดียวกันเท่านั้น เช่น เว็บไซต์ที่ใช้ example.com สำหรับเว็บไซต์หลักและ login.example สำหรับขั้นตอนการเข้าสู่ระบบ ซึ่งอาจต้องมีการเข้าถึงคุกกี้ของบุคคลที่สามเพื่อให้แน่ใจว่าผู้ใช้ได้รับการตรวจสอบสิทธิ์ในทั้ง 2 โดเมน

เส้นทางการย้ายข้อมูลที่เป็นไปได้สำหรับสถานการณ์นี้ ได้แก่

อัปเดตเพื่อใช้คุกกี้ของบุคคลที่หนึ่ง ("เว็บไซต์เดียวกัน"): การเปลี่ยนโครงสร้างพื้นฐานของเว็บไซต์เพื่อให้ขั้นตอนการเข้าสู่ระบบโฮสต์บนโดเมน (หรือโดเมนย่อย) เดียวกันกับเว็บไซต์หลัก ซึ่งจะใช้เฉพาะคุกกี้ของบุคคลที่หนึ่งเท่านั้น ซึ่งอาจต้องใช้ความพยายามมากกว่า โดยขึ้นอยู่กับการตั้งค่าโครงสร้างพื้นฐาน
ใช้ชุดเว็บไซต์ที่เกี่ยวข้อง (RWS): ชุดเว็บไซต์ที่เกี่ยวข้องจะเปิดใช้การเข้าถึงคุกกี้ข้ามเว็บไซต์แบบจำกัดระหว่างกลุ่มโดเมนที่เกี่ยวข้องกัน RWS คือ Privacy Sandbox API ที่สร้างขึ้นเพื่อรองรับ Use Case นี้ อย่างไรก็ตาม RWS รองรับเฉพาะการเข้าถึงคุกกี้ข้ามเว็บไซต์ในโดเมนจำนวนหนึ่งเท่านั้น
หากคุณตรวจสอบสิทธิ์ผู้ใช้ในโดเมนที่เชื่อมโยงมากกว่า 5 โดเมน ลองดู FedCM: การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federated Credentials Management หรือ FedCM) ช่วยให้ผู้ให้บริการข้อมูลประจำตัวใช้ Chrome ในการจัดการกระบวนการที่เกี่ยวข้องกับข้อมูลประจำตัวได้โดยไม่ต้องใช้คุกกี้ของบุคคลที่สาม ในกรณีของคุณ "โดเมนสำหรับลงชื่อเข้าใช้" อาจทำหน้าที่เป็นผู้ให้บริการข้อมูลประจำตัวของ FedCM และใช้ในการตรวจสอบสิทธิ์ผู้ใช้ทั่วทั้งโดเมนอื่นๆ ของคุณ

หลายโดเมน

เมื่อธุรกิจมีผลิตภัณฑ์หลายรายการที่โฮสต์ในโดเมนหรือโดเมนย่อยที่แตกต่างกัน ธุรกิจอาจต้องการแชร์เซสชันผู้ใช้ในผลิตภัณฑ์เหล่านั้น ซึ่งเป็นสถานการณ์ที่อาจต้องมีการเข้าถึงคุกกี้ของบุคคลที่สามระหว่างหลายโดเมน

ในสถานการณ์นี้ การโฮสต์ผลิตภัณฑ์ทั้งหมดภายใต้โดเมนเดียวกันมักทำไม่ได้ วิธีแก้ไขที่เป็นไปได้ในกรณีนี้คือ

ใช้ชุดเว็บไซต์ที่เกี่ยวข้อง: เมื่อต้องใช้การเข้าถึงคุกกี้ข้ามเว็บไซต์ระหว่างกลุ่มโดเมนที่เกี่ยวข้องกลุ่มเล็กๆ
ใช้การจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์ (Federation Credential Management หรือ FedCM): เมื่อโดเมนมีจำนวนมาก คุณสามารถใช้โดเมนการลงชื่อเข้าใช้แยกต่างหากเพื่อทำหน้าที่เป็นผู้ให้บริการข้อมูลประจำตัว และตรวจสอบสิทธิ์ผู้ใช้ทั่วทั้งเว็บไซต์โดยใช้ FedCM ได้

โซลูชันการลงชื่อเข้าใช้

การลงชื่อเพียงครั้งเดียว (SSO) ของบุคคลที่สาม

เนื่องจากความซับซ้อนของการใช้โซลูชัน SSO บริษัทจำนวนมากจึงเลือกใช้ผู้ให้บริการโซลูชันบุคคลที่สามเพื่อแชร์สถานะการลงชื่อเข้าใช้ระหว่างต้นทางหลายแห่ง ตัวอย่างผู้ให้บริการ ได้แก่ Okta, Ping Identity, Google Cloud IAM หรือ Microsoft Entra ID

เมื่อใช้ผู้ให้บริการที่เป็นบุคคลที่สาม วิธีที่ดีที่สุดคือการขอคำแนะนำจากผู้ให้บริการว่าการยกเลิกการใช้งานคุกกี้ของบุคคลที่สามจะส่งผลต่อโซลูชันดังกล่าวอย่างไร รวมถึงแนวทางที่ผู้ให้บริการแนะนำสำหรับบริการของตน

โซลูชัน SSO แบบโอเพนซอร์ส

บริษัทจำนวนมากที่ดูแลโซลูชัน SSO ของตนเองจะใช้มาตรฐานอุตสาหกรรมอันเป็นที่ยอมรับ เช่น OpenID Connect, OAuth หรือ SAML หรือโครงการโอเพนซอร์สที่จัดตั้งขึ้น เช่น Keycloak, WSO2, Auth.js หรือ Hydra

เราขอแนะนำให้อ่านเอกสารประกอบสำหรับผู้ให้บริการเพื่อทำความเข้าใจว่าการยกเลิกการใช้งานคุกกี้อาจส่งผลต่อโซลูชันของตนอย่างไร รวมถึงเส้นทางการย้ายข้อมูลที่ดีที่สุดสำหรับโซลูชันเฉพาะดังกล่าว

โซลูชันภายในที่กำหนดเอง

หากโซลูชันการลงชื่อเข้าใช้ของคุณจัดอยู่ใน Use Case ใดกรณีหนึ่งก่อนหน้านี้และมีการผสานรวมไว้ให้ภายในบริษัท "เตรียมพร้อมสําหรับการเลิกใช้คุกกี้ของบุคคลที่สาม" จะอธิบายถึงรายละเอียดเพิ่มเติมเกี่ยวกับวิธีตรวจสอบโค้ดและเตรียมพร้อมสําหรับการยกเลิกการใช้งานคุกกี้ของบุคคลที่สาม

ดำเนินการตอนนี้เลย

หากเว็บไซต์เป็นหนึ่งใน Use Case หนึ่ง เรามีโซลูชันมากมายที่พร้อมช่วยแก้ปัญหาที่อาจเกิดขึ้นได้ ตั้งแต่การย้ายขั้นตอนการตรวจสอบสิทธิ์ไปยังโดเมนหลักเพื่อให้ใช้เฉพาะคุกกี้ของบุคคลที่หนึ่ง การใช้ชุดเว็บไซต์ที่เกี่ยวข้องเพื่ออนุญาตให้แชร์คุกกี้ระหว่างโดเมนกลุ่มเล็กๆ หรือใช้ประโยชน์จากการจัดการข้อมูลเข้าสู่ระบบแบบรวมศูนย์

ช่วงเวลาในการตรวจสอบบริการและเตรียมพร้อมสําหรับการเลิกใช้งานคุกกี้ของบุคคลที่สามตอนนี้แล้ว