Mulai Chrome 100, uji coba origin CHIPS memungkinkan keikutsertaan cookie ke penyimpanan yang "dipartisi", dengan wadah cookie terpisah per situs tingkat atas.
Perubahan
- September 2022: Lihat informasi terbaru tentang cara memperpanjang uji coba origin hingga Chrome 106.
- Juni 2022: Mulai Chrome 104, menyetel cookie dengan atribut
Partitioned
tidak perlu lagi menghapus atributDomain
. - Mei 2022: Mulai Chrome 103, Anda tidak perlu lagi mengirimkan header
Accept-CH: Sec-CH-Partitioned-Cookies
untuk ikut serta dalam uji coba origin.
Apa itu CHIPS?
Cookie Memiliki Status Terpartisi Independen (CHIPS) adalah proposal Privacy Sandbox yang memungkinkan developer mengikutsertakan cookie ke dalam penyimpanan yang "dipartisi", dengan toples cookie terpisah per situs tingkat atas.
Cookie pihak ketiga yang dipartisi dikaitkan dengan situs tingkat teratas tempat cookie pertama kali ditetapkan dan tidak dapat diakses dari tempat lain. Tujuannya adalah agar cookie dapat ditetapkan oleh layanan pihak ketiga, tetapi hanya dapat dibaca dalam konteks situs tingkat atas tempat cookie tersebut ditetapkan pertama kali.
Untuk siapa uji coba origin?
Uji coba ini tersedia sebagai uji coba origin pihak ketiga, yang memungkinkan penyedia konten tersemat untuk mencoba fitur baru di beberapa situs.
Jika situs terdaftar dalam uji coba sebagai pihak pertama, fungsi partisi cookie juga akan tersedia untuk penyedia konten pihak ketiga di situs tersebut. Penyedia pihak ketiga tersebut juga akan menerima header HTTP tambahan, yang menunjukkan pendaftaran mereka dalam uji coba origin.
Berapa lama uji coba akan berjalan?
Uji coba akan tersedia mulai Chrome 100 hingga Chrome 105. Periksa jadwal rilis Chrome untuk mengetahui tanggal rilis yang direncanakan.
Cara mendaftar ke uji coba origin
Prasyarat
Stabil Chrome 103.
Langkah
Untuk mendaftar ke uji coba origin dan mendapatkan token untuk domain Anda, buka halaman uji coba origin CHIPS.
Sertakan header
Origin-Trial
dengan token yang valid dalam respons apa pun dengan headerSet-Cookie
yang menyertakanPartitioned
:Origin-Trial: <ORIGIN TRIAL TOKEN>
Tambahkan atribut
Partitioned
ke cookie dengan salah satu dari dua cara berikut:Di header
Set-Cookie
:Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
Dalam JavaScript:
cookieStore.set({ name: '__Host-name', value: 'value', secure: true, path: '/', sameSite: 'none', // Set a partitioned cookie using the attribute below. partitioned: true, });
Contoh
Situs yang berpartisipasi dalam uji coba origin harus menyertakan header berikut dalam responsnya:
Origin-Trial: <ORIGIN TRIAL TOKEN>
Set-Cookie: __Host-name=value; Secure; Path=/; SameSite=None; Partitioned;
Memverifikasi bahwa perintah tersebut berfungsi
Memeriksa header
Jika Anda berhasil memilih ikut serta dalam uji coba origin dan menetapkan cookie yang dipartisi, permintaan berikutnya dari klien Chrome akan menyertakan header permintaan Sec-CH-Partitioned-Cookies: ?0
hingga sesi saat ini berakhir.
Sec-CH-Partitioned-Cookies: ?0
Cookie: __Host-name=value
Jika situs Anda menerima cookie tanpa petunjuk klien ini, keikutsertaan dalam uji coba origin tidak akan berhasil dan cookie yang Anda terima tidak dipartisi.
Respons yang tidak menyertakan header Set-Cookie
dengan Partitioned
tidak akan memengaruhi status partisipasi uji coba origin situs.
Jika Anda tidak merespons dengan token yang valid di header Origin-Trial
, cookie yang dipartisi di komputer akan dikonversi menjadi cookie yang tidak dipartisi.
Untuk detail selengkapnya, lihat dokumentasi CHIPS di chromium.org.
DevTools
- Buka
chrome://flags/#partitioned-cookies
dan ubah setelan ke "Enabled". - Mulai ulang Chromium dengan mengklik tombol "Luncurkan Ulang" di pojok kanan bawah, atau dengan membuka chrome://restart.
- Buka
chrome://settings/cookies
dan pastikan tombol pilihan disetel ke "Izinkan semua cookie" atau "Blokir cookie pihak ketiga dalam mode Samaran". - Muat situs dengan sematan.
- Buka Open DevTools ke Application > Cookies > yourSite, lalu cari kolom Partition Key di DevTools.
Detail tambahan
Persyaratan cookie
- Cookie yang dipartisi harus ditetapkan dengan
Secure
danPath=/
. - Atribut
SameParty
tidak dapat digunakan bersamaPartitioned.
Chrome akan menerapkan aturan ini untuk cookie yang ditetapkan dengan atribut Partitioned
, baik partisi cookie diaktifkan atau dinonaktifkan. Cookie yang tidak disetel dengan benar akan ditolak.
Jika partisi cookie dinonaktifkan, tetapi cookie ditetapkan dengan atribut yang benar, Chrome akan mengabaikan atribut Partitioned
dan cookie yang dihasilkan akan tetap dikirim dalam permintaan ke host-nya di situs tingkat teratas yang berbeda dengan tempat cookie ditetapkan.
Cookie yang dipartisi juga harus menyertakan atribut SameSite=None
, agar cookie dapat dikirim dalam konteks pihak ketiga di browser yang tidak mendukung partisi cookie.
JavaScript dan pekerja layanan
Frame yang ikut serta dalam uji coba origin akan memiliki akses untuk membaca dan menulis cookie yang dipartisi melalui JavaScript API seperti document.cookie
dan CookieStore API. Frame yang tidak ada dalam skrip uji coba tidak akan dapat membaca atau menulis cookie yang dipartisi.
Uji coba origin CHIPS saat ini tidak didukung di pekerja layanan.
Berinteraksi dan berbagi masukan
- Ajukan masalah dan ikuti diskusi di GitHub.
- Ajukan pertanyaan dan ikuti diskusi tentang repo Dukungan Developer Privacy Sandbox.
- Pelajari berbagai cara untuk memberikan masukan terkait proposal Privacy Sandbox.