Akhir Era 'Cookie Pihak Ketiga' dan Munculnya Teknologi Login Baru

Sumber: https://developers.google.com/privacy-sandbox/3pcd

Akhir dari cookie pihak ketiga (cookie pihak ketiga, cookie pihak lain) sudah dekat. Sebelum memulai pembahasan, mari kita bahas terlebih dahulu apa itu cookie pihak ketiga.

Saat menjelajahi web, kita meninggalkan jejak berupa potongan data kecil yang disebut ‘cookie’. Seperti Hansel dan Gretel (nama cookie sendiri berasal dari Hansel dan Gretel). Kita dapat menggunakan potongan cookie yang kita tinggalkan untuk ‘login’, mengukur ‘lalu lintas web’, atau menjalankan iklan yang ‘dioptimalkan’.

Namun, apa itu cookie ‘pihak ketiga’?

Mari kita lihat contohnya. Misalkan kita mengunjungi situs web ‘example.com’. Untuk mengukur dari mana pengguna berasal dan ke mana mereka pergi, kita dapat menggunakan alat analisis seperti Google Analytics. Untuk menampilkan iklan, kita dapat menggunakan Google Adsense. Pada saat ini, ‘cookie’ Google digunakan. Tentu saja, domainnya akan berbeda dari example.com. Cookie dari ‘domain yang berbeda’ ini disebut cookie pihak ketiga atau cookie pihak ketiga.

Sejak cookie mulai didukung di browser web di awal era internet, sebagian besar browser dapat menangani cookie tanpa memperhatikan domain. Namun, seiring dengan meningkatnya masalah pelanggaran privasi dan pembahasan seputar masalah tersebut, banyak browser, yang dimulai dengan Safari, mulai memblokir cookie pihak ketiga.

Apakah itu berarti semua cookie pihak ketiga telah hilang? Tentu saja tidak. Masih dapat digunakan. Namun, secara umum, telah diubah menjadi tidak nyaman, di mana pengguna harus mengaktifkan sendiri pengaturan di ‘opsi’ untuk mengaktifkan cookie. Jadi, dapat dikatakan bahwa penggunaannya telah berkurang secara signifikan, hampir tidak pernah digunakan saat ini.

Namun, Chrome milik Google, dengan berbagai alasan, belum membatasi cookie pihak ketiga hingga saat ini.

Namun, seiring berjalannya waktu, Google tidak dapat lagi menunda pemblokiran cookie pihak ketiga. Sekarang, Google juga secara bertahap membatasi cookie pihak ketiga di Chrome terbaru dan telah mengumumkan serta mulai menerapkan pemblokiran semua cookie pihak ketiga setelah kuartal ketiga tahun 2024.

Sejauh ini, ini adalah cerita yang sudah banyak diketahui. Artinya, sistem iklan akan berubah, dan hal-hal seperti Google Analytics akan banyak berubah di masa mendatang.

Namun, ada satu fakta lagi yang tidak banyak diketahui orang. Itu adalah ‘login sosial’.

Pada dasarnya, login sosial juga seringkali didasarkan pada cookie pihak ketiga.

Seringkali, saat menjelajahi banyak situs web, kita melihat login Google di bagian kanan atas atau kiri bawah.

Namun, bagian login sosial ini juga akan menimbulkan masalah seiring dengan berakhirnya cookie pihak ketiga. Sebelumnya, pada kasus Chrome yang terus mendukung cookie pihak ketiga, informasi pengguna akan ditampilkan secara otomatis, sehingga mudah untuk dipercaya dan login. Namun, dengan hilangnya cookie pihak ketiga, informasi saya tidak akan lagi ditampilkan, sehingga ada kemungkinan terkena phishing (meskipun dengan sedikit perhatian, phishing dapat dicegah).

Oleh karena itu, Google telah memperkenalkan teknologi login baru yang disebut ‘FedCM (Federated Credential Management)’. Jika diterjemahkan ke dalam bahasa Indonesia, artinya kira-kira ‘Manajemen Kredensial Terfederasi’.

FedCM dapat dipahami sebagai manajemen otentikasi login pihak ketiga terintegrasi. Teknologi ini belum diterapkan di semua browser web dan belum digunakan oleh semua perusahaan, tetapi pada dasarnya telah diterapkan di Chrome desktop, dan Safari dan Firefox menyatakan minatnya.

Mari kita bahas teknologi ini secara singkat.

Pertama-tama, apakah Anda melihat perubahan di jendela di bagian kanan atas seperti yang ditunjukkan di atas? Mungkin Anda akan berpikir bahwa hanya desainnya yang sedikit membulat, tetapi sebenarnya telah berubah sepenuhnya.

Jika jendela sebelumnya adalah ‘halaman web‘ yang merupakan satu komponen atau bagian di atasnya, maka jendela yang baru diubah bukanlah ‘halaman web‘ tetapi jendela kecil dari ‘browser web‘ itu sendiri. Dengan kata lain, ini adalah area yang independen yang tidak dapat dikontrol atau diakses menggunakan HTML atau JavaScript.

Ini sangat penting.

Jika jendela sebelumnya dapat dilewati atau ditipu dengan trik, atau bahkan upaya phishing, metode baru ini membuatnya tidak mungkin dilakukan.

Selain itu, situs web yang menyediakan layanan login sosial dapat menggunakan teknologi ini. Misalnya, layanan seperti Facebook, Naver, dan Daum juga dapat menggunakan FedCM untuk mendukung login. Ini menjadi semacam teknologi standar.

Meskipun belum menjadi teknologi yang sempurna, jika diterapkan sepenuhnya di masa mendatang, pengguna dapat login dengan ‘aman’ melalui FedCM di antara berbagai layanan login sosial yang disediakan saat login ke satu situs web.

Seperti yang telah disebutkan sebelumnya, teknologi ini saat ini hanya tersedia di browser Chrome di komputer. Namun, karena Google secara aktif mengembangkan teknologi ini, saya rasa kita akan segera melihatnya di Chrome mobile.

⁠⁠⁠⁠⁠⁠⁠
Firefoxsedang mengimplementasikan teknologi ini secara eksperimental.

Selain itu, Apple telah menyatakan minatnya terhadap teknologi ini.

Pemblokiran cookie pihak ketiga akan membawa perubahan besar pada lingkungan web. FedCM adalah teknologi baru yang mengatasi perubahan ini dengan menyediakan sistem login yang aman dan nyaman. Diharapkan bahwa penerapan FedCM akan memimpin masa depan sistem login web.

Artikel ini Byline Networkdan durumis diterbitkan bersama.