ทำความเข้าใจคุกกี้ของบุคคลที่สาม
คุกกี้ที่ส่งในบริบทแบบข้ามเว็บไซต์ เช่น คำขอ iframe หรือคำขอทรัพยากรย่อย โดยทั่วไปจะเรียกว่าคุกกี้ของบุคคลที่สาม
กรณีการใช้งานสำหรับคุกกี้ของบุคคลที่สาม ได้แก่
- เนื้อหาที่ฝังซึ่งแชร์จากเว็บไซต์อื่นๆ เช่น วิดีโอ แผนที่ ตัวอย่างโค้ด และโพสต์บนโซเชียลเน็ตเวิร์ก
- วิดเจ็ตสำหรับบริการภายนอก เช่น การชำระเงิน ปฏิทิน การจอง และการจอง
- วิดเจ็ต เช่น ปุ่มโซเชียลหรือบริการป้องกันการฉ้อโกง
- ทรัพยากร
<img>
หรือ<script>
ระยะไกลที่ใช้คุกกี้ในการส่งไปพร้อมกับคำขอ (มักจะใช้สำหรับการติดตามพิกเซลและการปรับเปลี่ยนเนื้อหาในแบบของคุณ)
ในปี 2019 เบราว์เซอร์ได้เปลี่ยนลักษณะการทำงานของคุกกี้
การจำกัดคุกกี้ที่มีสิทธิ์เข้าถึงของบุคคลที่หนึ่งโดยค่าเริ่มต้น
คุกกี้ที่ใช้ในบริบทข้ามเว็บไซต์ในปัจจุบันต้องตั้งค่าด้วยแอตทริบิวต์ SameSite=None
Set-Cookie: cookie-name=value; SameSite=None; Secure
ตรวจสอบการใช้คุกกี้ของบุคคลที่สาม
คุกกี้ที่มีการทำเครื่องหมายสำหรับการใช้งานของบุคคลที่สามสามารถระบุด้วยค่า SameSite=None
ของคุกกี้นั้นๆ คุณควรค้นหาโค้ดเพื่อหาอินสแตนซ์ที่ตั้งค่าแอตทริบิวต์ SameSite
เป็นค่านี้ หากคุณทำการเปลี่ยนแปลงเพื่อเพิ่ม SameSite=None
ลงในคุกกี้ในช่วงปี 2020 ไว้ก่อนหน้านี้ การเปลี่ยนแปลงเหล่านั้นอาจเป็นจุดเริ่มต้นที่ดี
หากพบคุกกี้ที่มีเครื่องหมาย SameSite=None
ซึ่งดูเหมือนไม่ได้ใช้ในบริบทแบบข้ามเว็บไซต์ ให้ตรวจสอบว่าคุกกี้ดังกล่าวมีเจตนาหรือไม่ เนื่องจากอาจมีการใช้คุกกี้ในบริบทแบบข้ามเว็บไซต์ในที่อื่นๆ ไม่เช่นนั้น ระบบอาจตั้งค่า SameSite=None
โดยไม่ได้ตั้งใจ และคุณควรนำการใช้งาน SameSite=None
ที่ไม่จำเป็นออก
คุกกี้ที่แบ่งพาร์ติชัน ซึ่งเป็นชุดที่มีแอตทริบิวต์ Partitioned
จะยังคงแสดงต่อไปหลังจากเลิกใช้งานคุกกี้ของบุคคลที่สามในเบราว์เซอร์ที่รองรับแอตทริบิวต์นี้
เครื่องมือสำหรับนักพัฒนาเว็บใน Chrome
แผง Chrome DevTools Network จะแสดงชุดคุกกี้และส่งตามคำขอ ในแผงแอปพลิเคชัน คุณจะเห็นส่วนหัวคุกกี้ในส่วนพื้นที่เก็บข้อมูล คุณสามารถเรียกดูคุกกี้ที่จัดเก็บไว้สำหรับแต่ละเว็บไซต์ที่เข้าถึงโดยเป็นส่วนหนึ่งของการโหลดหน้าเว็บ คุณจะจัดเรียงตามคอลัมน์ SameSite
เพื่อจัดกลุ่มคุกกี้ None
ทั้งหมดได้
ใน Chrome 118 แท็บปัญหาเกี่ยวกับเครื่องมือสำหรับนักพัฒนาเว็บจะแสดงปัญหาการเปลี่ยนแปลงที่ส่งผลกับส่วนอื่นในระบบ "คุกกี้ที่ส่งในบริบทข้ามเว็บไซต์จะถูกบล็อกใน Chrome เวอร์ชันต่อๆ ไป" ปัญหาจะแสดงรายการคุกกี้ที่อาจได้รับผลกระทบสำหรับหน้าปัจจุบัน
เครื่องมือวิเคราะห์ Privacy Sandbox (PSAT)
นอกจากนี้ เรายังได้สร้างเครื่องมือวิเคราะห์ Privacy Sandbox (PSAT) ซึ่งเป็นส่วนขยายเครื่องมือสำหรับนักพัฒนาเว็บเพื่ออำนวยความสะดวกในการวิเคราะห์การใช้คุกกี้ในระหว่างเซสชันการท่องเว็บ ส่วนนี้มอบเส้นทางการแก้ไขข้อบกพร่องสําหรับคุกกี้และฟีเจอร์ของ Privacy Sandbox พร้อมจุดเข้าใช้งานเพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับโครงการริเริ่ม Privacy Sandbox
ส่วนขยายนี้เสริมความสามารถใหม่ของ DevTools โดยใช้ความสามารถพิเศษในการวิเคราะห์และแก้ไขข้อบกพร่องที่เกี่ยวข้องกับการเลิกใช้งานคุกกี้ของบุคคลที่สามและการนำทางเลือกใหม่ๆ ที่รักษาความเป็นส่วนตัวมาใช้
คุณสามารถดาวน์โหลดส่วนขยายจาก Chrome เว็บสโตร์หรือเข้าถึง ที่เก็บ PSAT และ wiki
ตรวจสอบกับผู้ให้บริการบุคคลที่สาม
หากคุณระบุคุกกี้ที่ตั้งค่าโดยบุคคลที่สาม คุณควรสอบถามผู้ให้บริการเหล่านั้นว่ามีแผนการยกเลิกการใช้งานคุกกี้ของบุคคลที่สามหรือไม่ เช่น คุณอาจต้องอัปเกรดไลบรารีที่คุณใช้อยู่ เปลี่ยนตัวเลือกการกำหนดค่าในบริการ หรือไม่ต้องดำเนินการใดๆ หากบุคคลที่สามจัดการการเปลี่ยนแปลงที่จำเป็นด้วยตนเอง
ปรับปรุงคุกกี้ของบุคคลที่หนึ่ง
หากคุณไม่เคยใช้คุกกี้ในเว็บไซต์ของบุคคลที่สาม เช่น หากตั้งค่าคุกกี้เพื่อจัดการเซสชันในเว็บไซต์ แต่ไม่เคยใช้ใน iframe แบบข้ามเว็บไซต์ คุณก็ควรทําเครื่องหมายคุกกี้เป็น SameSite=Lax
หรือ SameSite=Strict
อย่างชัดแจ้ง มีค่าเริ่มต้นที่เหมาะสมอื่นๆ อีกจำนวนหนึ่งที่ใช้กับคุกกี้ของบุคคลที่หนึ่ง ดูรายละเอียดเพิ่มเติมได้ที่ สูตรอาหารสำหรับคุกกี้ของบุคคลที่หนึ่ง