Nhiều API Hộp cát về quyền riêng tư đang được tăng cường lên giai đoạn Phát hành rộng rãi (GA) trong Bản ổn định của Chrome để chuẩn bị cho việc ngừng sử dụng cookie của bên thứ ba kể từ năm 2024. Một số API này sẽ giúp duy trì các trường hợp sử dụng cookie quan trọng trên nhiều trang web, chẳng hạn như CHIPS và API hiện được gọi là Nhóm bên thứ nhất (FPS). Trong bài đăng này, chúng tôi giới thiệu tính năng Bộ trang web có liên quan (RWS) – tên mới của chúng tôi cho FPS phản ánh tốt hơn mục đích của nó, đồng thời cung cấp thông tin cập nhật về các trường hợp sử dụng chính cùng với nội dung cập nhật về giới hạn miền tập hợp con được liên kết.
Duy trì hành trình trọng yếu của người dùng
RWS được thiết kế để giảm thiểu tình trạng gián đoạn đối với một số tính năng cụ thể dành cho người dùng sau khi Chrome bắt đầu giới hạn quyền truy cập vào cookie của bên thứ ba theo mặc định. Mục tiêu của chúng tôi là giúp người dùng duyệt web mà ít bị gián đoạn nhất trong khi vẫn duy trì các mục tiêu về quyền riêng tư của Hộp cát về quyền riêng tư. Để tạo ra sự cân bằng này, RWS nhắm đến các trường hợp sử dụng cụ thể liên quan đến chức năng của trang web:
- Trường hợp sử dụng ccTLD (miền cấp cao nhất theo mã quốc gia) xử lý các sự cố rò rỉ dữ liệu, chẳng hạn như mẫu đăng nhập được lưu trong công cụ theo dõi công khai của chúng tôi. Những trường hợp như vậy thường được giải quyết trong hệ sinh thái thông qua các ngoại lệ dựa trên phương pháp phỏng đoán (Xem tham khảo 1).
- Trường hợp sử dụng miền dịch vụ hướng đến một phương pháp phổ biến của nhà phát triển để tách biệt các hàm nhạy cảm (như hỗ trợ quy trình xác thực) với các miền dành cho người dùng. Những trường hợp như vậy có thể được giải quyết trong hệ sinh thái thông qua các trường hợp ngoại lệ được nhắm đến (Xem tài liệu tham khảo 2).
- Trường hợp sử dụng miền liên kết giúp bạn linh hoạt hơn đối với những loại miền có thể yêu cầu quyền truy cập vào cookie của bên thứ ba đối với những hành trình trọng yếu của người dùng (Xem tài liệu tham khảo 3). Mặc dù ccTLD (miền cấp cao nhất theo mã quốc gia) và các trường hợp sử dụng miền dịch vụ có triển khai các bước kiểm tra kỹ thuật nghiêm ngặt dựa trên đặc điểm của miền để giảm thiểu hành vi sử dụng sai mục đích, nhưng miền liên kết sẽ sử dụng một giới hạn về số. Đọc thêm về điều này trong phần tiếp theo.
Đã tăng hạn mức miền liên kết lên 5 miền
Trước đây, Chrome đề xuất giới hạn số lượng là 3 miền cho Tập hợp con được liên kết (cộng với một miền chính), theo mục tiêu của chúng tôi nhằm ngăn chặn việc theo dõi trên diện rộng. Chúng tôi đã nhận được ý kiến phản hồi từ những người tham gia chương trình tiêu chuẩn web rằng giới hạn này quá thấp cho nhiều loại trường hợp sử dụng.
Chúng tôi đã quyết định tăng hạn mức miền có liên quan lên 5 miền (cộng với 1 miền chính), phù hợp nhất với cách triển khai tương đồng nhất do một trình duyệt chính khác cung cấp (Xem tài liệu tham khảo 4). Thay đổi này sẽ có hiệu lực kể từ Chrome 117.
Vì RWS không nhằm mục đích cung cấp giải pháp quảng cáo, nên chúng tôi không xem xét ý kiến phản hồi về cách cải thiện RWS để phân phát quảng cáo hiệu quả hơn. Đối với các trường hợp sử dụng quảng cáo, nhà phát triển nên tìm hiểu cách sử dụng Topics API, Protected Audience API và API Báo cáo phân bổ, đồng thời đưa ra ý kiến phản hồi về các API đó cho phù hợp.
Người dùng có thể chọn các trường hợp sử dụng mở rộng, ngoài 5 miền liên kết
Đối với những trải nghiệm ảnh hưởng đến người dùng không được hỗ trợ theo giới hạn này, Chrome đang hoạt động để đưa ra lời nhắc cho người dùng cũng sử dụng Storage Access API (SAA), một tiêu chuẩn được các trình duyệt khác sử dụng. Đối với những trường hợp sử dụng cần nhiều hơn 5 miền liên kết, các nhà phát triển nên đánh giá cách hỗ trợ SAA trong các bối cảnh không phải RWS. Chúng tôi đang thực hiện theo quy trình ra mắt Blink riêng cho tính năng này. Tính năng này sẽ ra mắt trong Chrome Desktop kể từ phiên bản Chrome 117.
Các bước tiếp theo
Chúng tôi rất biết ơn những ý kiến phản hồi về hệ sinh thái đã giúp định hình API cho đến nay. Chúng tôi đã đầu tư vào RWS như một phương thức cung cấp cho nhà phát triển khả năng dự đoán, khả năng kiểm soát và công ty trong việc duy trì trải nghiệm người dùng cuối trên các trang web mà họ xây dựng. Chúng tôi rất vui khi được chứng kiến cách các nhà phát triển áp dụng và sử dụng RWS trong quá trình chúng tôi phát triển. Quy trình gửi hiện đang diễn ra và công cụ tạo JSON RWS là điểm xuất phát tuyệt vời để hỗ trợ gửi nội dung.
Làm theo chuỗi ý định vận chuyển để theo dõi tiến độ và tham khảo những tài liệu này để biết hướng dẫn triển khai.
Tài liệu tham khảo
- Các trình duyệt đều thống nhất rằng các trường hợp sử dụng cookie trên nhiều trang web này là cần thiết, nhưng họ đã áp dụng nhiều phương pháp để kích hoạt. Firefox (mã) và Safari (mã) đều triển khai phương pháp phỏng đoán bật lên giúp giải quyết sự cố phát hiện được, ví dụ như trong luồng đăng nhập Ninja.
- Ngoài ra còn có nhiều ví dụ, trong đó trình duyệt có các trường hợp ngoại lệ về mã cứng để giảm thiểu sự gián đoạn cho người dùng. Firefox cấp quyền truy cập bộ nhớ trên luồng chuyển hướng giữa Microsoft Teams và sign.microsoftonline.us.
- Firefox cung cấp một "shim" giúp gọi requestStorageAccessForOrigin thay mặt cho facebook.com khi người dùng đăng nhập trên instagram.com. Bạn cũng có thể xem ví dụ về nhóm trang web trong các ngoại lệ được mã hoá cứng của Safari để nhóm các lời nhắc truy cập bộ nhớ cho nhiều miền.
- Firefox tự động cấp 5 lệnh gọi requestStorageAccess đầu tiên do một trang web bên thứ ba thực hiện (mã) mà người dùng đã truy cập trước đó. Trong Chrome, ngoài miền chính của cùng một nhóm, 5 miền đầu tiên được liệt kê trong tập hợp con đã liên kết sẽ tự động được cấp quyền truy cập vào cookie của bên thứ ba thông qua RWS.