เว็บเบราว์เซอร์กำลังเลิกใช้งานคุกกี้ของบุคคลที่สาม คุณจึงต้องตรวจสอบว่ามีการใช้คุกกี้ของบุคคลที่สามในเว็บไซต์หรือบริการของบุคคลที่สามที่เว็บไซต์ใช้อยู่ไหม
ทำความเข้าใจการใช้คุกกี้ของบุคคลที่สาม
คุกกี้ที่ส่งในบริบทแบบข้ามเว็บไซต์ เช่น iframe หรือคำขอทรัพยากรย่อย มักเรียกว่าคุกกี้ของบุคคลที่สาม แม้ว่าจะไม่ได้มาจากบุคคลที่สามก็ตาม คุกกี้ของบุคคลที่สามอาจมาจากบุคคลที่สาม เช่น บริการวิเคราะห์หรือเทคโนโลยีโฆษณา แต่ก็อาจมาจากเว็บไซต์หรือบริการของคุณเองที่มีโดเมนต่างจากหน้าระดับบนสุด เช่น เซิร์ฟเวอร์รูปภาพหรือไมโครไซต์ก็ได้
กรณีการใช้งานสำหรับคุกกี้ของบุคคลที่สาม ได้แก่
- เนื้อหาแบบฝังที่แชร์จากเว็บไซต์อื่น เช่น วิดีโอ แผนที่ ตัวอย่างโค้ด และโพสต์บนโซเชียลเน็ตเวิร์ก
- วิดเจ็ตสำหรับบริการภายนอก เช่น การชำระเงิน ปฏิทิน การจอง และการจอง
- วิดเจ็ต เช่น ปุ่มโซเชียลหรือบริการป้องกันการฉ้อโกง
- ทรัพยากร
<img>หรือ<script>ระยะไกลที่อาศัยคุกกี้ในการส่งพร้อมกับคำขอ (มักใช้สำหรับพิกเซลการติดตามและการปรับเปลี่ยนเนื้อหาในแบบของคุณ)
ในปี 2019 เบราว์เซอร์ได้เปลี่ยนลักษณะการทำงานของคุกกี้โดยจำกัดคุกกี้ไว้ให้เข้าถึงของบุคคลที่หนึ่งโดยค่าเริ่มต้น
คุกกี้ที่ใช้ในบริบทแบบข้ามเว็บไซต์ในปัจจุบันต้องตั้งค่าด้วยแอตทริบิวต์ SameSite=None
Set-Cookie: cookie-name=value; SameSite=None; Secure
ซึ่งหมายความว่าคุณระบุคุกกี้ของบุคคลที่สามได้ด้วยแอตทริบิวต์ SameSite=None ของคุกกี้เหล่านั้น
ตรวจสอบการใช้คุกกี้ของบุคคลที่สาม
คุณควรค้นหาโค้ดสำหรับอินสแตนซ์ที่ตั้งค่าแอตทริบิวต์คุกกี้ SameSite เป็น None หากก่อนหน้านี้คุณทำการเปลี่ยนแปลงเพื่อเพิ่ม SameSite=None ลงในคุกกี้ในช่วงปี 2020 การเปลี่ยนแปลงเหล่านั้นอาจเป็นจุดเริ่มต้นที่ดี
หากคุณพบคุกกี้ที่มีการทําเครื่องหมายเป็น SameSite=None ซึ่งดูเหมือนจะไม่ได้ใช้ในบริบทข้ามเว็บไซต์ ให้ตรวจสอบว่าเป็นการจงใจหรือไม่ เนื่องจากอาจมีการใช้คุกกี้ในบริบทแบบข้ามเว็บไซต์ที่อื่นๆ ด้วย ไม่เช่นนั้น ระบบอาจตั้งค่า SameSite=None โดยไม่เจตนาและคุณควรนำการใช้งาน SameSite=None ที่ไม่จำเป็นออก
คุกกี้ที่แบ่งพาร์ติชันแล้วซึ่งเป็นชุดที่มีแอตทริบิวต์ Partitioned จะยังคงแสดงต่อไปหลังจากที่เลิกใช้งานคุกกี้ของบุคคลที่สามในเบราว์เซอร์ที่รองรับแอตทริบิวต์นี้
เครื่องมือสำหรับนักพัฒนาเว็บใน Chrome
แผง Chrome DevTools Network จะแสดงคุกกี้ที่ตั้งค่าและส่งตามคำขอ ในแผงแอปพลิเคชัน คุณจะเห็นหัวข้อ "คุกกี้" ใต้ "พื้นที่เก็บข้อมูล" คุณสามารถเรียกดูคุกกี้ที่จัดเก็บไว้สำหรับแต่ละเว็บไซต์ที่เข้าถึงโดยเป็นส่วนหนึ่งของการโหลดหน้าเว็บ คุณสามารถจัดเรียงตามคอลัมน์ SameSite เพื่อจัดกลุ่มคุกกี้ None ทั้งหมด
ใน Chrome 118 แท็บปัญหาเกี่ยวกับเครื่องมือสำหรับนักพัฒนาเว็บจะแสดงปัญหาการเปลี่ยนแปลงที่ส่งผลกับส่วนอื่นในระบบ "คุกกี้ที่ส่งในบริบทแบบข้ามเว็บไซต์จะถูกบล็อกใน Chrome เวอร์ชันต่อๆ ไป" ปัญหาแสดงคุกกี้ที่อาจได้รับผลกระทบสําหรับหน้าปัจจุบัน
เครื่องมือวิเคราะห์ของ Privacy Sandbox
นอกจากนี้ เรายังสร้างเครื่องมือวิเคราะห์ของ Privacy Sandbox (PSAT) ซึ่งเป็นส่วนขยายเครื่องมือสำหรับนักพัฒนาเว็บเพื่ออำนวยความสะดวกในการวิเคราะห์การใช้คุกกี้ในระหว่างเซสชันการท่องเว็บ ซึ่งจะมอบเส้นทางการแก้ไขข้อบกพร่องสำหรับคุกกี้และฟีเจอร์ Privacy Sandbox รวมถึงจุดเข้าใช้งานสำหรับดูข้อมูลเพิ่มเติมเกี่ยวกับโครงการริเริ่ม Privacy Sandbox
ส่วนขยายนี้จะเสริมความสามารถของเครื่องมือสำหรับนักพัฒนาเว็บด้วยความสามารถเฉพาะทางสําหรับการวิเคราะห์และแก้ไขข้อบกพร่องในสถานการณ์ที่เกี่ยวข้องกับการเลิกใช้งานคุกกี้ของบุคคลที่สามและการนำทางเลือกใหม่ๆ ที่รักษาความเป็นส่วนตัวมาใช้
คุณสามารถดาวน์โหลดส่วนขยายได้จาก Chrome เว็บสโตร์ หรือเข้าถึงที่เก็บ PSAT และ wiki
ตรวจสอบกับผู้ให้บริการบุคคลที่สาม
หากคุณระบุคุกกี้ที่บุคคลที่สามตั้งไว้ คุณควรตรวจสอบกับผู้ให้บริการเหล่านั้นเพื่อดูว่ามีแผนสำหรับการเลิกใช้งานคุกกี้ของบุคคลที่สามหรือไม่ เช่น คุณอาจต้องอัปเกรดเวอร์ชันไลบรารีที่ใช้อยู่ เปลี่ยนตัวเลือกการกำหนดค่าในบริการ หรือไม่ดำเนินการใดๆ หากบุคคลที่สามจัดการการเปลี่ยนแปลงที่จำเป็นให้
ปรับปรุงคุกกี้ของบุคคลที่หนึ่ง
หากคุณไม่ใช้คุกกี้บนเว็บไซต์ของบุคคลที่สาม เช่น หากคุณตั้งค่าคุกกี้เพื่อจัดการเซสชันในเว็บไซต์ และไม่ใช้คุกกี้ใน iframe แบบข้ามเว็บไซต์ คุณควรทำเครื่องหมายคุกกี้อย่างชัดแจ้งว่า SameSite=Lax หรือ SameSite=Strict ยังมีค่าเริ่มต้นที่สมเหตุสมผลอื่นๆ อีกหลายประการสำหรับคุกกี้ของบุคคลที่หนึ่ง ดูรายละเอียดเพิ่มเติมได้ที่สูตรอาหารสำหรับคุกกี้ของบุคคลที่หนึ่ง