Mengaudit penggunaan cookie



Periksa apakah cookie pihak ketiga digunakan di situs Anda atau oleh pihak ketiga yang diandalkan situs Anda.

Memahami penggunaan cookie pihak ketiga

Cookie yang dikirim di lintas situs dalam konteks seperti iframe atau permintaan subresource, umumnya disebut cookie pihak ketiga, meskipun cookie tersebut bukan dari pihak ketiga. Cookie pihak ketiga dapat berasal dari pihak ketiga seperti layanan analisis atau teknologi iklan, tetapi mereka juga bisa berasal dari situs atau layanan Anda sendiri yang memiliki domain yang berbeda dari laman tingkat atas, seperti server gambar atau situs mikro.

Kasus penggunaan untuk cookie pihak ketiga mencakup:

  • Konten sematan yang dibagikan dari situs lain, seperti video, peta, contoh kode, dan postingan media sosial.
  • Widget untuk layanan eksternal seperti pembayaran, kalender, pemesanan, dan reservasi.
  • Widget seperti tombol sosial atau layanan antipenipuan.
  • Resource <img> atau <script> jarak jauh yang mengandalkan cookie untuk dikirim bersama permintaan (biasa digunakan untuk piksel pelacakan dan mempersonalisasi konten).
Diagram yang menunjukkan cookie pihak ketiga.
Contoh cookie pihak ketiga.

Pada tahun 2019, browser mengubah perilaku cookie, membatasi cookie ke akses pihak pertama secara default. Semua cookie yang digunakan dalam konteks lintas situs saat ini harus disetel dengan SameSite=None .

Set-Cookie: cookie-name=value; SameSite=None; Secure

Artinya, cookie pihak ketiga dapat diidentifikasi berdasarkan atribut SameSite=None mereka.

Mengaudit penggunaan cookie pihak ketiga Anda

Anda harus menelusuri kode untuk instance saat Anda menetapkan atribut cookie SameSite ke None. Jika sebelumnya Anda melakukan perubahan untuk menambahkan SameSite=None ke cookie sekitar tahun 2020, perubahan tersebut dapat memberikan titik awal yang baik.

Jika Anda menemukan cookie yang ditandai sebagai SameSite=None yang tampaknya tidak digunakan dalam konteks lintas situs, periksa apakah cookie tersebut disengaja, karena cookie tersebut dapat digunakan dalam konteks lintas situs di tempat lain. Jika tidak, SameSite=None mungkin telah ditetapkan secara tidak sengaja dan Anda harus menghapus penggunaan SameSite=None yang tidak diperlukan.

Cookie berpartisi—yang ditetapkan dengan atribut Partitioned—akan terus dikirim meskipun cookie pihak ketiga dibatasi di browser yang mendukung atribut ini.

Chrome DevTools

Panel Jaringan Chrome DevTools menampilkan cookie yang disetel dan dikirim pada permintaan. Di panel Application, Anda dapat melihat judul Cookies di bawah Storage. Anda dapat menjelajahi cookie yang disimpan untuk setiap situs yang diakses sebagai bagian dari pemuatan halaman. Anda dapat mengurutkan menurut kolom SameSite untuk mengelompokkan semua cookie None.

Tab Masalah DevTools menampilkan peringatan untuk cookie SameSite=None.
Tab Masalah DevTools

Mulai Chrome 118, tab Masalah DevTools menampilkan masalah perubahan yang dapat menyebabkan gangguan, "Cookie yang dikirim dalam konteks lintas situs akan diblokir di versi Chrome mendatang". Masalah ini mencantumkan cookie yang berpotensi terpengaruh untuk halaman saat ini.

Privacy Sandbox Analysis Tool

Kami juga telah membangun Privacy Sandbox Analysis Tool (PSAT), sebuah ekstensi DevTools untuk memfasilitasi analisis penggunaan cookie selama sesi penjelajahan. Hal ini menyediakan jalur proses debug untuk fitur cookie dan Privacy Sandbox, dengan titik akses (AP) untuk mempelajari inisiatif Privacy Sandbox lebih lanjut.

Screenshot Privacy Sandbox Analysis Tool (PSAT) menunjukkan jumlah dan jenis cookie yang digunakan dalam modal dan daftar cookie di baliknya beserta alasan pemblokirannya.
Privacy Sandbox Analysis Tool (PSAT)

Ekstensi ini melengkapi DevTools dengan kemampuan khusus untuk menganalisis dan men-debug skenario terkait penggunaan cookie pihak ketiga, dan adopsi alternatif yang menjaga privasi baru.

Anda dapat mendownload ekstensi ini dari Chrome Web Store atau mengakses repositori dan wiki PSAT.

Hubungi penyedia layanan pihak ketiga Anda

Jika Anda mengidentifikasi cookie yang disetel oleh pihak ketiga, Anda harus bertanya kepada penyedia tersebut untuk mengetahui apakah mereka berencana untuk berhenti menyetel cookie lintas situs. Anda mungkin harus mengupgrade versi library yang Anda gunakan, mengubah opsi konfigurasi dalam layanan, atau tidak melakukan tindakan apa pun jika pihak ketiga sendiri yang akan menangani perubahan yang diperlukan.

Meningkatkan kualitas cookie pihak pertama

Jika cookie Anda tidak pernah digunakan di situs pihak ketiga, misalnya jika Anda menetapkan cookie untuk mengelola sesi di situs Anda dan cookie tersebut tidak pernah digunakan di iframe lintas situs, Anda harus menandai cookie tersebut secara eksplisit sebagai SameSite=Lax atau SameSite=Strict. Ada sejumlah default logis lainnya yang dapat digunakan untuk cookie pihak pertama. Untuk mengetahui detail selengkapnya, lihat Resep untuk cookie pihak pertama.