Cara Chrome mengembangkan proposal Set Pihak Pertama

Diagram Set Pihak Pertama

Set Pihak Pertama (FPS) dirancang untuk mendukung pengalaman penjelajahan web pengguna setelah penghentian cookie pihak ketiga di Chrome. Proposal ini telah berkembang secara signifikan di forum web terbuka selama inkubasi FPS, pertama di Grup Komunitas Privasi W3C, dan sekarang di Grup Komunitas Inkubator Web.

Dalam postingan blog ini, kami akan merangkum proses perkembangan, menyoroti perubahan utama, dan membahas alasan kami meyakini bahwa perubahan tersebut dapat meningkatkan privasi di web, sekaligus terus mendukung ekosistem.

Latar belakang

Situs sering kali mengandalkan akses ke cookie mereka dalam konteks pihak ketiga untuk memberikan pengalaman yang lancar dan disesuaikan kepada pengguna. Selain Privacy Preserving Ads API (Topics, Protected Audience API, dan Attribution), tim Chrome berupaya memahami cakupan skenario penggunaan cookie pihak ketiga, di luar tujuan personalisasi atau pengukuran iklan, untuk memberikan pengalaman penjelajahan yang lebih baik bagi pengguna.

Kami mendapati bahwa organisasi mungkin mengandalkan cookie pihak ketiga karena arsitektur web mereka dirancang untuk menggunakan beberapa domain. Misalnya, sebuah organisasi mungkin memiliki satu domain untuk blog kemah dan domain lain untuk toko perkemahan mereka dan ingin mendukung perjalanan pengguna di seluruh situs tersebut. Organisasi juga dapat mengelola beberapa domain kode negara dengan infrastruktur bersama untuk layanan web mereka. Untuk kasus seperti ini, kami memutuskan untuk membuat solusi yang selaras dengan kebutuhan organisasi tersebut, sekaligus menjaga ekspektasi pengguna terkait privasi mereka di web.

Tempat kami memulai

Karena browser saat ini menggunakan batas tingkat situs untuk menafsirkan "pihak pertama" versus "pihak ketiga", untuk memperhitungkan rentang domain yang mungkin dikelola organisasi, tampaknya tepat untuk mengganti batas teknis ini dengan definisi yang lebih terperinci.

Diagram situs dengan iframe tersemat

Pada tahun 2021, Chrome awalnya mengusulkan atribut cookie SameParty untuk Set Pihak Pertama sehingga situs dapat menentukan cookie yang berasal dari situs dalam "pihak yang sama". Kami menggunakan Kebijakan Agen Pengguna untuk menentukan apa saja yang dianggap sebagai "pihak yang sama". Definisi kebijakan ini mencoba mengembangkan framework "pihak" yang sudah ada (misalnya, dari spesifikasi DNT W3C) dan menggabungkan rekomendasi dari wacana privasi yang relevan (seperti laporan Federal Trade Commission 2012 berjudul "Melindungi Privasi Konsumen dalam Era Perubahan Cepat").

Pada saat itu, kami merasa bahwa pendekatan ini memberikan fleksibilitas yang cukup untuk berbagai jenis organisasi, di berbagai industri, sekaligus tetap mematuhi tujuan dasar kami, yaitu meminimalkan pelacakan secara luas melalui cookie pihak ketiga.

Masukan{i> <i}tentang proposal awal

Melalui banyak percakapan dengan pemangku kepentingan dalam ekosistem web, kami menemukan bahwa ada keterbatasan pada desain awal ini.

Vendor browser lain lebih memilih pendekatan aktif untuk akses cookie pihak ketiga yang memerlukan pemanggilan API eksplisit, daripada menetapkan batas untuk mempertahankan akses cookie pasif. Permintaan aktif untuk akses cookie memberikan visibilitas dan kontrol browser sehingga risiko pelacakan tersembunyi melalui cookie pihak ketiga dapat dimitigasi. Selain itu, visibilitas ini akan memungkinkan browser memberi pengguna pilihan untuk mengizinkan atau memblokir akses cookie tersebut.

Untuk tujuan mencari interoperabilitas web di seluruh browser serta meningkatkan manfaat privasi, kami memutuskan untuk bergerak ke arah ini.

Tantangan implementasi dengan kebijakan yang diusulkan

Kebijakan awal mengusulkan tiga persyaratan untuk domain agar berada dalam satu kumpulan: "kepemilikan bersama", "kebijakan privasi umum", dan "identitas grup umum".

Dari ekosistem yang lebih luas, kami menemukan masukan yang kami terima tentang kebijakan ini dengan mengikuti empat tema utama.

Kepemilikan bersama terlalu ketat

Mengenai persyaratan "kepemilikan umum", kami menerima masukan bahwa definisi FPS yang hanya berfokus pada kepemilikan perusahaan akan memberi perusahaan besar kemampuan yang lebih besar untuk menggabungkan data di berbagai domain dan layanan yang ditampilkan kepada pengguna, dibandingkan dengan perusahaan yang lebih kecil. Karena tujuan kami adalah membangun Privacy Sandbox untuk ekosistem secara keseluruhan, kami menanggapi masukan ini dengan serius dan memprioritaskan solusi yang lebih inklusif.

Satu kebijakan membatasi ekstensibilitas pada kasus penggunaan

Meskipun ide kebijakan holistik untuk mengatur batas dimaksudkan untuk memberikan fleksibilitas bagi berbagai jenis domain yang perlu berada di FPS organisasi, kami menemukan bahwa beberapa kasus penggunaan penting tidak dapat memenuhi desain kebijakan ini. Misalnya, domain layanan (seperti yang menghosting konten buatan pengguna) mungkin memerlukan akses ke cookie mereka dalam konteks pihak ketiga untuk mengautentikasi atau mengidentifikasi pengguna. Domain tersebut jarang memiliki halaman beranda yang dapat diakses pengguna, sehingga persyaratan "identitas grup umum" atau "kebijakan privasi umum" dengan domain lain dalam FPS yang sama tidak dapat terpenuhi.

Persepsi dan pemahaman pengguna tentang identitas grup mungkin berbeda

Awalnya kami mengusulkan pagar pembatas untuk menentukan "identitas grup umum" sebagai upaya untuk mencakup domain dalam satu set ke domain yang dapat dengan mudah dikaitkan dengan identitas grup yang sama. Namun, kami tidak dapat menentukan cara teknis untuk mengukur dan menilai apakah identitas grup umum dapat "mudah ditemukan oleh pengguna". Hal ini berpotensi menimbulkan penyalahgunaan dan pertanyaan tentang penegakan kebijakan.

Kami juga menerima masukan yang memahami arti batasan "kepemilikan bersama" yang mungkin berbeda-beda untuk setiap pengguna, sehingga pembuatan panduan yang dapat diterapkan ke semua situs menjadi sulit.

Kebijakan subjektif sulit diterapkan dalam skala besar

Kami menerima banyak permintaan untuk panduan yang lebih mendetail, mengingat sifat subjektif persyaratan tertentu (seperti "identitas grup umum"), dan kebutuhan untuk mencakup pengecualian atau kasus ekstrem untuk orang lain (terkait "kebijakan privasi umum").

Untuk memastikan kebijakan tersebut diterapkan secara adil dan konsisten, Chrome harus memberikan pedoman yang jauh lebih spesifik kepada penulis situs. Kami memutuskan bahwa upaya untuk membuat pedoman yang lebih ketat mungkin bersifat eksklusif untuk merugikan ekosistem.

Meskipun kami awalnya telah mengusulkan agar entitas penegak independen mengambil peran menyelidiki dan menegakkan kepatuhan terhadap kebijakan, dalam ekosistem saat ini, menemukan entitas penegak independen dengan keahlian yang sesuai untuk melaksanakan tanggung jawab ini secara netral adalah tantangan. Sebaliknya, kami berusaha beralih ke kebijakan yang dapat diberlakukan secara teknis untuk memastikan bahwa implementasi dapat diterapkan secara konsisten dan objektif.

Evolusi

Sebagai respons terhadap masukan, kami mendesain ulang FPS. Kami kembali ke masalah spesifik yang sedang kami atasi, dan memutuskan untuk lebih langsung membingkai proposal seputar kasus penggunaan tertentu yang sedang kami pecahkan.

Mengatasi kasus penggunaan utama

Chrome mengembangkan tiga "subset" yang dibuat khusus untuk memenuhi kasus penggunaan utama di web. Pendekatan subset meningkatkan pendekatan lama dengan menjadi lebih pribadi, lebih spesifik, dan lebih mudah diterapkan secara konsisten.

Diagram subset Set Pihak Pertama.
  • "ccTLD" (domain level teratas kode negara) — Organisasi dapat mengelola situs dengan ccTLD yang berbeda untuk pengalaman yang dilokalkan, dan situs ini mungkin masih memerlukan akses ke layanan dan infrastruktur bersama.
  • Domain "layanan" — Situs dapat menggunakan domain terpisah untuk tujuan keamanan atau performa, dan situs ini mungkin memerlukan akses ke identitas pengguna untuk menjalankan fungsinya.
  • Domain "terkait" — Organisasi dapat mengelola beberapa situs untuk merek atau produk terkait yang berbeda. Mereka mungkin ingin akses cookie lintas situs untuk kasus penggunaan seperti analisis perjalanan pengguna di seluruh situs terkait untuk lebih memahami cara basis pengguna organisasi berinteraksi dengan situs mereka, atau untuk mengingat status login pengguna di situs terkait yang mengandalkan infrastruktur login yang sama.

Untuk setiap kasus penggunaan ini, ada persyaratan kebijakan terpisah, pemeriksaan validasi teknis yang sesuai, dan perilaku penanganan browser tertentu (pelajari lebih lanjut di Panduan Pengiriman). Perubahan ini mengatasi batasan dalam proposal asli dengan mengabaikan desain "satu ukuran untuk semua", dan memilih framework berbasis kasus penggunaan yang terkotak-kotak.

Chrome sangat ingin mendukung interoperabilitas dengan browser lain untuk menjaga kesehatan platform web. Karena browser lain seperti Safari, Firefox, dan Edge saat ini menggunakan Storage Access API (SAA) untuk memfasilitasi permintaan cookie yang aktif, kami memilih untuk memanfaatkan SAA di Chrome tidak hanya untuk membantu menangani masukan penting yang kami terima, tetapi juga untuk mendukung interoperabilitas web.

Untuk memberikan fleksibilitas yang lebih besar bagi developer dan mengatasi batasan umum SAA, kami juga telah mengusulkan requestStorageAccessForOrigin API.

Kesempatan untuk menggunakan Storage Access API dan FPS secara bersamaan

Saat mengimplementasikan Storage Access API (SAA), browser dapat memilih untuk meminta izin pengguna secara langsung, dan browser lain dapat memilih untuk mengizinkan permintaan dalam jumlah terbatas tanpa dialog izin.

Chrome yakin bahwa FPS dapat memberikan lapisan transparan melalui SAA, dengan membatasi friksi pengguna dan mencegah kelelahan perintah untuk kasus penggunaan penting yang terbatas. FPS juga memberikan fleksibilitas kepada browser untuk memberikan konteks tambahan kepada pengguna tentang keanggotaan yang ditetapkan, jika mereka memilih untuk meminta izin kepada pengguna.

Dengan FPS, developer memiliki kesempatan untuk mengidentifikasi situs mereka sendiri yang terpengaruh dan melayani kasus penggunaan utama. Dengan begitu, developer dapat memiliki agensi untuk mengantisipasi cara situs mereka akan berfungsi bagi pengguna, dan mengambil tindakan untuk membatasi dampak pada pengalaman pengguna, dengan memanfaatkan FPS atau alternatif cookie pihak ketiga. Selain itu, FPS memberi developer prediktabilitas platform, bukan heuristik yang dapat berubah dari waktu ke waktu atau menghasilkan perilaku yang bervariasi untuk pengguna yang berbeda.

Terakhir, developer yang mengimplementasikan SAA agar dapat digunakan dengan FPS di Chrome juga akan dapat memanfaatkan SAA untuk performa situs mereka di browser lain, bahkan yang tidak mengirimkan FPS.

Diskusi bersambung

Kami yakin proposal terbaru kami mencapai keseimbangan yang tepat dalam ruang kompromi yang menantang, yang mempertimbangkan kebutuhan pengguna dan developer. Kami menghargai masukan yang diajukan oleh pemangku kepentingan ekosistem web yang membantu kami mengembangkan proposal FPS.

Kami menyadari bahwa pemangku kepentingan ekosistem web masih memahami proposal yang diperbarui ini. Bergabunglah dengan kami agar kami dapat terus meningkatkan desain dengan cara yang lebih berguna bagi developer dan terus meningkatkan privasi di web. Google juga akan terus bekerja sama dengan Competition and Markets Authority (CMA) Inggris Raya untuk memastikan kepatuhan terhadap Komitmen.

Untuk melakukannya, lihat referensi berikut:

Bekerja dengan ekosistem

Senang melihat perusahaan seperti Salesforce dan CafeMedia berinteraksi dengan masukan penting dan pengembangan Set Pihak Pertama. Mereka berperan penting dalam memajukan teknologi. Beberapa pengguna lain juga telah berbagi pendapat mereka tentang Set Pihak Pertama dan upaya Chrome untuk bekerja dengan ekosistem web:

"Chrome mengembangkan set pihak pertama agar selaras dengan banyak kasus penggunaan kami, seperti mempertahankan perjalanan pengguna. Hal ini menunjukkan kepada kami bahwa tim Google berupaya memahami berbagai jenis kebutuhan pemilik situs di web." - Mercado Libre

"Di VWO, kami menghargai upaya Google untuk meningkatkan standar privasi, sekaligus memastikan bahwa kasus penggunaan yang asli ditangani. Kami senang karena tim dapat berkolaborasi dengan ekosistem developer, dan terus meningkatkan implementasi proposal set pihak pertama berdasarkan masukan dari pemangku kepentingan web. Kami sangat antusias untuk menjadi bagian dari perjalanan pengujian proposal ini dan menantikan penggabungannya dengan browser." - Nitish Mittal, Director of Engineering, VWO