Banyak Privacy Sandbox API meningkatkan ketersediaannya ke Ketersediaan Umum (GA) di Chrome Stabil sebagai persiapan untuk penghentian penggunaan cookie pihak ketiga mulai tahun 2024. Beberapa API ini akan membantu mempertahankan kasus penggunaan cookie lintas situs yang penting, seperti CHIPS, dan API yang saat ini dikenal sebagai First-Party Set (FPS). Dalam postingan ini, kami memperkenalkan Set Situs Terkait (RWS)—nama baru kami untuk FPS yang lebih mencerminkan tujuannya—dan memberikan pengingat tentang kasus penggunaan utama beserta info terbaru tentang batas subset domain terkait.
Mempertahankan perjalanan penting pengguna
RWS dirancang untuk meminimalkan gangguan pada fitur tertentu yang ditampilkan kepada pengguna setelah Chrome mulai membatasi akses ke cookie pihak ketiga secara default. Tujuan kami adalah memungkinkan pengguna menjelajahi web dengan gangguan minimal sambil tetap mempertahankan tujuan privasi Privacy Sandbox. Untuk mencapai keseimbangan ini, RWS menargetkan kasus penggunaan spesifik yang terkait dengan fungsi situs web:
- Kasus penggunaan ccTLD menangani kerusakan seperti contoh login yang diajukan di pelacak publik kami. Kasus semacam ini sering ditangani dalam ekosistem melalui pengecualian berbasis heuristik (Lihat referensi 1).
- Kasus penggunaan domain layanan membahas praktik umum developer untuk mengisolasi fungsi sensitif (seperti mendukung alur autentikasi) dari domain yang digunakan pengguna. Kasus tersebut dapat ditangani dalam ekosistem melalui pengecualian yang ditargetkan (Lihat referensi 2).
- Kasus penggunaan domain yang dikaitkan memberikan fleksibilitas yang lebih besar untuk jenis domain yang mungkin memerlukan akses cookie pihak ketiga untuk perjalanan penting pengguna (Lihat referensi 3). Meskipun ccTLD dan kasus penggunaan domain layanan menerapkan pemeriksaan teknis yang ketat berdasarkan karakteristik domain untuk meminimalkan penyalahgunaan, domain yang terkait menggunakan batas numerik. Baca selengkapnya tentang hal ini di bagian berikutnya.
Batas domain terkait dinaikkan menjadi lima domain
Chrome sebelumnya mengusulkan batas numerik tiga domain untuk Subset Terkait (ditambah satu domain primer), sesuai dengan tujuan kami untuk mencegah penyalahgunaan pelacakan secara luas. Kami telah mendengar masukan dari peserta standar web bahwa batas terlalu rendah untuk berbagai jenis kasus penggunaan.
Kami telah memutuskan untuk meningkatkan batas domain terkait menjadi lima domain (ditambah satu domain primer) yang paling cocok dengan penerapan paling sebanding yang ditawarkan oleh browser besar lainnya (Lihat referensi 4). Perubahan ini akan berlaku mulai Chrome 117.
Karena RWS tidak dimaksudkan sebagai solusi iklan, kami tidak mempertimbangkan masukan tentang cara meningkatkan RWS agar dapat menayangkan kasus penggunaan iklan dengan lebih baik. Untuk kasus penggunaan iklan, developer harus mempelajari penggunaan Topics, Protected Audience, dan Attribution Reporting API serta memberikan masukan yang sesuai.
Pengguna memiliki pilihan untuk kasus penggunaan yang diperpanjang, di luar lima domain terkait
Untuk pengalaman yang dapat memengaruhi pengguna yang tidak didukung oleh batasan ini, Chrome mengerjakan alur permintaan pengguna yang juga memanfaatkan Storage Access API (SAA), standar yang diadopsi oleh browser lain. Untuk kasus penggunaan yang memerlukan lebih dari lima domain terkait, sebaiknya developer mengevaluasi bagaimana SAA dapat didukung dalam konteks non-RWS. Kami mengikuti proses peluncuran Blink secara terpisah untuk fitur ini, yang akan diluncurkan di Chrome Desktop mulai Chrome 117.
Langkah berikutnya
Kami berterima kasih atas masukan ekosistem yang telah membantu membentuk API sejauh ini. Kami telah berinvestasi dalam RWS sebagai metode untuk memberikan prediktabilitas, kontrol, dan agensi kepada developer dalam menjaga pengalaman pengguna akhir atas situs yang mereka buat. Kami tidak sabar untuk melihat bagaimana developer mengadopsi dan menggunakan RWS seiring kami melakukan peningkatan. Proses pengiriman saat ini sudah aktif, dan alat generator JSON RWS adalah titik awal yang tepat untuk membantu pengiriman tugas.
Ikuti rangkaian pesan Tujuan untuk Mengirimkan guna melacak progres, dan lihat materi ini untuk mendapatkan panduan penerapan.
Referensi
- Di berbagai browser ada kesepakatan umum bahwa kasus penggunaan cookie lintas situs ini diperlukan, tetapi mereka mengambil pendekatan berbeda dalam mengaktifkannya. Firefox (kode) dan Safari (kode) telah menerapkan heuristik pop-up yang mengatasi kerusakan yang diamati, misalnya dalam alur login Nintendo.
- Ada juga beberapa contoh pengecualian kode keras browser untuk meminimalkan gangguan bagi pengguna. Firefox memberikan akses penyimpanan pada alur pengalihan antara Microsoft Teams dan login.microsoftonline.us.
- Firefox menyediakan "shim" yang akan memanggil requestStorageAccessForOrigin atas nama facebook.com saat pengguna login ke instagram.com. Contoh pengelompokan situs juga dapat dilihat di pengecualian hard code Safari untuk mengelompokkan permintaan akses penyimpanan untuk beberapa domain.
- Firefox secara otomatis memberikan 5 panggilan requestStorageAccess pertama yang dilakukan oleh situs pihak ketiga (kode) yang telah dikunjungi pengguna sebelumnya. Di Chrome, lima domain pertama yang tercantum di subkumpulan terkait selain domain primer kumpulan yang sama akan mendapatkan akses cookie pihak ketiga yang diberikan secara otomatis melalui RWS.