ชุดเว็บไซต์ที่เกี่ยวข้อง - ชื่อใหม่ของชุดโดเมนของบุคคลที่หนึ่งใน Chrome 117

Privacy Sandbox API จํานวนมากกําลังจะอัปเกรดเป็นเวอร์ชันสำหรับผู้ใช้ทั่วไป (GA) ใน Chrome เวอร์ชันเสถียรเพื่อเตรียมพร้อมสําหรับการเลิกใช้งานคุกกี้ของบุคคลที่สามนับตั้งแต่ปี 2024 API บางส่วนเหล่านี้จะช่วยเก็บรักษากรณีการใช้งานคุกกี้ข้ามเว็บไซต์ที่สำคัญ เช่น CHIPS และ API ที่รู้จักในชื่อชุดโดเมนของบุคคลที่หนึ่ง (FPS) ในปัจจุบันไว้ ในโพสต์นี้ เราจะเปิดตัวชุดเว็บไซต์ที่เกี่ยวข้อง (RWS) ซึ่งเป็นชื่อใหม่สำหรับ FPS ที่สอดคล้องกับวัตถุประสงค์ชัดเจนขึ้น และเป็นการทบทวนกรณีการใช้งานที่สําคัญ พร้อมข้อมูลอัปเดตเกี่ยวกับขีดจํากัดของโดเมนย่อยที่เกี่ยวข้อง

การรักษาเส้นทางของผู้ใช้ที่สำคัญ

RWS ออกแบบมาเพื่อลดการหยุดชะงักของฟีเจอร์บางอย่างที่แสดงต่อผู้ใช้เมื่อ Chrome เริ่มจำกัดการเข้าถึงคุกกี้ของบุคคลที่สามโดยค่าเริ่มต้น เป้าหมายของเราคือการให้ผู้ใช้ท่องเว็บโดยมีการหยุดชะงักน้อยที่สุด ขณะที่ยังคงรักษาเป้าหมายด้านความเป็นส่วนตัวของ Privacy Sandbox ไว้ เพื่อสร้างความสมดุลดังกล่าว RWS จะกำหนดเป้าหมาย Use Case เฉพาะที่เกี่ยวข้องกับฟังก์ชันการทำงานของเว็บไซต์ ดังนี้

  • กรณีการใช้งาน ccTLD จะระบุความเสียหายตามตัวอย่างการเข้าสู่ระบบที่ยื่นในเครื่องมือติดตามสาธารณะของเรา กรณีเช่นนี้มักจะได้รับการแก้ไขในระบบนิเวศผ่านข้อยกเว้นที่อิงตามการเรียนรู้ (ดูข้อมูลอ้างอิง 1)
  • กรณีการใช้งานโดเมนบริการจะระบุแนวทางปฏิบัติทั่วไปของนักพัฒนาซอฟต์แวร์เพื่อแยกฟังก์ชันที่มีความละเอียดอ่อน (เช่น การรองรับขั้นตอนการตรวจสอบสิทธิ์) จากโดเมนที่แสดงต่อผู้ใช้ กรณีเช่นนี้อาจได้รับการแก้ไขในระบบนิเวศผ่านข้อยกเว้นที่กำหนดเป้าหมาย (ดูข้อมูลอ้างอิง 2)
  • กรณีการใช้งานโดเมนที่เชื่อมโยงจะมีความยืดหยุ่นมากขึ้นสำหรับประเภทโดเมนที่อาจต้องมีการเข้าถึงคุกกี้ของบุคคลที่สามสำหรับเส้นทางของผู้ใช้ที่สำคัญ (ดูข้อมูลอ้างอิง 3) แม้ว่ากรณีการใช้งาน ccTLD และโดเมนบริการจะใช้การตรวจสอบทางเทคนิคที่เข้มงวดตามลักษณะของโดเมนเพื่อลดการละเมิด แต่โดเมนที่เกี่ยวข้องจะใช้ขีดจำกัดตัวเลข อ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ในส่วนถัดไป

เพิ่มขีดจำกัดโดเมนที่เชื่อมโยงเป็น 5 โดเมนแล้ว

ก่อนหน้านี้ Chrome ได้เสนอขีดจำกัดตัวเลขในจำนวนโดเมนย่อยที่เชื่อมโยงไว้ 3 โดเมน (รวมโดเมนหลัก 1 โดเมน) เพื่อให้สอดคล้องกับวัตถุประสงค์ของเราในการป้องกันการละเมิดการติดตามในวงกว้าง เราได้รับความคิดเห็นจากผู้เข้าร่วมมาตรฐานเว็บว่าขีดจำกัดต่ำเกินไปสำหรับกรณีการใช้งานประเภทต่างๆ

เราได้ตัดสินใจเพิ่มขีดจำกัดโดเมนที่เกี่ยวข้องเป็น 5 โดเมน (บวกด้วยโดเมนหลัก 1 รายการ) ซึ่งตรงกับการใช้งานที่คล้ายกันที่สุดซึ่งเบราว์เซอร์หลักอื่นๆ นำเสนอ (ดูข้อมูลอ้างอิง 4) การเปลี่ยนแปลงนี้จะมีผลตั้งแต่ Chrome 117 เป็นต้นไป

เนื่องจาก RWS ไม่ได้มีจุดประสงค์เพื่อเป็นโซลูชันโฆษณา เราจึงไม่ได้นำความคิดเห็นในการปรับปรุง RWS มาใช้เพื่อแสดงกรณีการใช้งานโฆษณาให้ดีขึ้น สำหรับกรณีการใช้งานโฆษณา นักพัฒนาแอปควรลองใช้ Topics, Protected Audience และ Attribution Reporting API แล้วแสดงความคิดเห็น

ผู้ใช้มีตัวเลือกสำหรับกรณีการใช้งานเพิ่มเติม นอกเหนือไปจากโดเมนที่เชื่อมโยงถึง 5 โดเมน

สำหรับประสบการณ์ที่มีผลกระทบกับผู้ใช้ที่ขีดจำกัดนี้ไม่รองรับ Chrome กำลังอยู่ระหว่างขั้นตอนแจ้งให้ผู้ใช้ทราบซึ่งใช้ประโยชน์จาก Storage Access API (SAA) ซึ่งเป็นมาตรฐานที่เบราว์เซอร์อื่นนำมาใช้ด้วย สำหรับกรณีการใช้งานที่ต้องใช้โดเมนที่เชื่อมโยงมากกว่า 5 โดเมน เราขอแนะนำให้นักพัฒนาซอฟต์แวร์ประเมินว่า SAA จะได้รับการสนับสนุนในบริบทที่ไม่ใช่ RWS อย่างไร เราทําตามกระบวนการเปิดตัว Blink แยกต่างหากสําหรับฟีเจอร์นี้ ซึ่งจะเปิดตัวใน Chrome สำหรับเดสก์ท็อปตั้งแต่ Chrome 117 เป็นต้นไป

ขั้นตอนถัดไป

เราซาบซึ้งใจที่ได้รับความคิดเห็นเกี่ยวกับระบบนิเวศที่ช่วยกำหนดทิศทางของ API มาโดยตลอด เราได้ลงทุนใน RWS เพื่อเป็นวิธีที่ทำให้นักพัฒนาแอปสามารถคาดการณ์ ควบคุม และเป็นตัวแทนในการรักษาประสบการณ์ของผู้ใช้ปลายทางของเว็บไซต์ที่ตนสร้างขึ้น เรารู้สึกตื่นเต้นที่จะได้เห็นนักพัฒนาแอปปรับมาใช้ RWS ในขณะที่เราเติบโต ขณะนี้เราเผยแพร่ขั้นตอนการส่งแล้ว และเครื่องมือสร้าง JSON ของ RWS ก็ถือเป็นจุดเริ่มต้นที่ดีเพื่อช่วยในการส่ง

ทำตามชุดข้อความเจตจำนงสำหรับการจัดส่งเพื่อติดตามความคืบหน้า และดูเอกสารเหล่านี้เพื่อดูคำแนะนำในการติดตั้งใช้งาน

รายการอ้างอิง

  1. สำหรับเบราว์เซอร์ต่างๆ เห็นพ้องต้องกันว่าการใช้คุกกี้ข้ามเว็บไซต์เหล่านี้มีความจำเป็น แต่ทั้ง 2 อย่างนี้ใช้วิธีการที่แตกต่างกัน ทั้ง Firefox (code) และ Safari (code) ได้นำการเรียนรู้แบบป๊อปอัปมาใช้เพื่อจัดการกับความเสียหายที่พบ เช่น ในขั้นตอนการเข้าสู่ระบบ Nintendo
  2. นอกจากนี้ ยังมีอีกหลายตัวอย่างที่ระบุข้อยกเว้นแบบฮาร์ดโค้ดในเบราว์เซอร์เพื่อลดการรบกวนผู้ใช้ Firefox ให้สิทธิ์เข้าถึงพื้นที่เก็บข้อมูลในกระบวนการเปลี่ยนเส้นทางระหว่าง Microsoft Teams กับ login.microsoftonline.us
  3. Firefox มี "shim" ที่จะเรียกใช้ requestStorageAccessForOrigin ในนามของ facebook.com เมื่อผู้ใช้เข้าสู่ระบบ instagram.com คุณยังดูตัวอย่างการจัดกลุ่มเว็บไซต์ได้ในข้อยกเว้นแบบฮาร์ดโค้ดของ Safari เพื่อจัดกลุ่มข้อความแจ้งการเข้าถึงพื้นที่เก็บข้อมูลสำหรับหลายโดเมน
  4. Firefox จะให้สิทธิ์การเรียกใช้ requestStorageAccess 5 รายการแรกจากเว็บไซต์ของบุคคลที่สาม (โค้ด) ที่ผู้ใช้เคยเข้าชมก่อนหน้านี้โดยอัตโนมัติ ใน Chrome โดเมน 5 โดเมนแรกที่แสดงในกลุ่มย่อยที่เกี่ยวข้องนอกเหนือจากโดเมนหลักของชุดเดียวกันจะให้สิทธิ์เข้าถึงคุกกี้ของบุคคลที่สามโดยอัตโนมัติผ่าน RWS