- Prepare for phasing out third-party cookies | Privacy Sandbox | Google for Developers
การสิ้นสุดของคุกกี้บุคคลที่สาม (คุกกี้ของบุคคลที่สาม คุกกี้ของบริษัทอื่น) กำลังจะมาถึง ก่อนที่จะเริ่มต้นเรื่องราว เราขออธิบายอย่างย่อๆ ว่าคุกกี้บุคคลที่สามคืออะไร
เมื่อเราท่องเว็บ เราจะทิ้งร่องรอยของตัวเองผ่านชิ้นส่วนข้อมูลขนาดเล็กที่เรียกว่า 'คุกกี้' เช่นเดียวกับฮันเซลและเกรเทล (ชื่อคุกกี้มาจากฮันเซลและเกรเทลจริงๆ) เราสามารถใช้ชิ้นส่วนคุกกี้ที่เราทิ้งไว้เพื่อ 'ลงชื่อเข้าใช้' 'วัดปริมาณการเข้าชมเว็บไซต์' หรือดำเนินการ 'โฆษณา' ที่ปรับให้เหมาะสม
แต่ 'คุกกี้บุคคลที่สาม' คืออะไร?
ยกตัวอย่างเช่น สมมติว่าเราเข้าชมเว็บไซต์ 'example.com' เพื่อวัดว่าผู้ใช้มาจากไหนและไปที่ไหน เราสามารถใช้เครื่องมือวิเคราะห์อย่าง Google Analytics ได้ และเพื่อแสดงโฆษณา เราสามารถใช้ Google Adsense ได้ ในกรณีนี้ เราจะใช้คุกกี้ของ 'Google' ซึ่งแน่นอนว่าโดเมนจะแตกต่างจาก example.com คุกกี้ของ 'โดเมนอื่น' นี้เรียกว่าคุกกี้บุคคลที่สาม หรือคุกกี้ของบุคคลที่สาม
ตั้งแต่ที่เว็บเบราว์เซอร์เริ่มรองรับคุกกี้ในยุคแรกๆ ของอินเทอร์เน็ต เว็บเบราว์เซอร์ส่วนใหญ่สามารถจัดการคุกกี้ได้โดยไม่คำนึงถึงโดเมน อย่างไรก็ตาม เนื่องจากปัญหาการละเมิดข้อมูลส่วนบุคคลทวีความรุนแรงขึ้น และการพูดคุยเกี่ยวกับปัญหานี้กลายเป็นประเด็นสำคัญ เว็บเบราว์เซอร์จำนวนมากโดยเริ่มจาก Safari จึงเริ่มบล็อกคุกกี้บุคคลที่สาม
นั่นหมายความว่าคุกกี้บุคคลที่สามหายไปทั้งหมดหรือไม่? แน่นอนว่าไม่ ยังคงใช้งานได้อยู่ เพียงแต่ว่าโดยทั่วไปแล้ว ผู้ใช้จะต้องเข้าไปที่ 'ตัวเลือก' และเปิดใช้งานการตั้งค่าคุกกี้ด้วยตัวเอง ซึ่งไม่สะดวก ดังนั้นจึงสามารถพูดได้ว่าปัจจุบันมีการใช้งานน้อยมากจนแทบไม่นับว่ามีการใช้งานเลย
อย่างไรก็ตาม Google Chrome ยังคงไม่จำกัดคุกกี้บุคคลที่สามด้วยเหตุผลหลายประการ
แต่เมื่อเวลาผ่านไป Google ก็ไม่สามารถเลื่อนการบล็อกคุกกี้บุคคลที่สามออกไปได้อีกต่อไปแล้ว ตอนนี้ Google ได้ประกาศและเริ่มดำเนินการจำกัดคุกกี้บุคคลที่สามใน Chrome เวอร์ชันล่าสุดเป็นขั้นตอน และจะบล็อกคุกกี้บุคคลที่สามทั้งหมดหลังไตรมาสที่ 3 ของปี 2024
สิ่งที่กล่าวมาทั้งหมดนี้เป็นเรื่องที่รู้จักกันดีอยู่แล้ว นั่นคือระบบโฆษณาจะเปลี่ยนไป และ Google Analytics และบริการอื่นๆ จะเปลี่ยนแปลงไปมาก
แต่ยังมีข้อเท็จจริงอีกประการหนึ่งที่ไม่ค่อยมีใครรู้จัก นั่นคือ 'การลงชื่อเข้าใช้ผ่านโซเชียลมีเดีย'
โดยทั่วไป การลงชื่อเข้าใช้ผ่านโซเชียลมีเดียส่วนใหญ่จะใช้คุกกี้บุคคลที่สามเป็นพื้นฐาน
บ่อยครั้งที่เราเห็นการลงชื่อเข้าใช้ Google ที่มุมขวาบนหรือมุมซ้ายล่างของเว็บไซต์ต่างๆ ที่เราเข้าชม นั่นแหละคือตัวอย่าง
แต่ส่วนของการลงชื่อเข้าใช้ผ่านโซเชียลมีเดียนี้อาจเกิดปัญหาเมื่อคุกกี้บุคคลที่สามสิ้นสุดลง ในอดีต เมื่อใช้ Chrome ซึ่งรองรับคุกกี้บุคคลที่สามอย่างต่อเนื่อง ข้อมูลของผู้ใช้จะปรากฏขึ้นโดยอัตโนมัติ ทำให้ผู้ใช้ไว้วางใจและลงชื่อเข้าใช้ได้ง่าย แต่เมื่อคุกกี้บุคคลที่สามหายไป ข้อมูลของเราจะไม่ปรากฏอีกต่อไป ทำให้มีความเสี่ยงที่จะตกเป็นเหยื่อของการหลอกลวง (แม้ว่าเราจะสามารถป้องกันการหลอกลวงได้ง่ายๆ หากเราใส่ใจเล็กน้อย)
ดังนั้น Google จึงได้นำเสนอเทคโนโลยีการลงชื่อเข้าใช้แบบใหม่ที่เรียกว่า 'FedCM (Federated Credential Management)' ถ้าจะแปลเป็นภาษาไทยก็อาจจะเรียกว่า 'การจัดการข้อมูลรับรองแบบรวมศูนย์' ได้
FedCM สามารถเข้าใจได้ว่าเป็นการจัดการการรับรองการลงชื่อเข้าใช้ของบุคคลที่สามแบบรวมศูนย์ เทคโนโลยีนี้ยังไม่ได้นำไปใช้กับเว็บเบราว์เซอร์และบริษัททั้งหมด แต่โดยพื้นฐานแล้ว Chrome บนเดสก์ท็อปได้นำไปใช้แล้ว และ Safari และ Firefox ก็ให้ความสนใจกับเทคโนโลยีนี้เช่นกัน
- Federated Credential Management API | Privacy Sandbox | Google for Developers
- A web platform API that allows users to login to websites with their federated accounts in a manner compatible with improvements to browser privacy.
ก่อนอื่น เราขออธิบายเทคโนโลยีนี้โดยย่อ
ก่อนอื่น คุณสังเกตเห็นหน้าต่างที่เปลี่ยนไปเล็กน้อยที่มุมขวาบนหรือไม่? อาจดูเหมือนว่าเพียงแค่การออกแบบเปลี่ยนเป็นแบบโค้งมน แต่จริงๆ แล้วมันเปลี่ยนไปอย่างสิ้นเชิง
หน้าต่างเดิมเป็น ' หน้าเว็บ ' เป็นส่วนประกอบหรือชิ้นส่วนเดียวเหนือ ' หน้าเว็บ ' แต่หน้าต่างที่เปลี่ยนใหม่ไม่ใช่หน้าเว็บ แต่เป็น ' เว็บเบราว์เซอร์ ' เอง ซึ่งเป็นหน้าต่างขนาดเล็ก กล่าวคือ เป็นพื้นที่อิสระที่ไม่สามารถควบคุมหรือเข้าถึงได้โดยใช้ HTML หรือ JavaScript
สิ่งนี้มีความสำคัญอย่างยิ่ง
หากหน้าต่างเดิมสามารถใช้กลอุบายในการหลีกเลี่ยงหรือพยายามหลอกลวงได้ วิธีการใหม่จะทำให้สิ่งนั้นเป็นไปไม่ได้
นอกจากนี้ เว็บไซต์ที่ให้บริการการลงชื่อเข้าใช้ผ่านโซเชียลมีเดียทุกแห่งสามารถใช้เทคโนโลยีนี้ได้ ตัวอย่างเช่น บริการต่างๆ เช่น Facebook, Naver และ Daum สามารถใช้ FedCM เพื่อสนับสนุนการลงชื่อเข้าใช้ได้ เทคโนโลยีนี้กลายเป็นมาตรฐานชนิดหนึ่ง
ถึงแม้ว่าเทคโนโลยีนี้จะยังไม่สมบูรณ์ แต่เมื่อใช้งานอย่างแพร่หลายในอนาคต ผู้ใช้จะสามารถลงชื่อเข้าใช้ได้อย่างปลอดภัยผ่าน FedCM เมื่อลงชื่อเข้าใช้เว็บไซต์ใดเว็บไซต์หนึ่ง และเลือกใช้การลงชื่อเข้าใช้ผ่านโซเชียลมีเดียที่ 'ปลอดภัย' ได้
อย่างที่กล่าวไปแล้ว ปัจจุบันเทคโนโลยีนี้สามารถใช้งานได้เฉพาะกับ Chrome บนคอมพิวเตอร์เท่านั้น แต่เนื่องจาก Google กำลังพัฒนาเทคโนโลยีนี้อย่างจริงจัง เราจึงคาดว่าจะเห็นเทคโนโลยีนี้บน Chrome สำหรับมือถือในเร็วๆ นี้
ไฟร์ฟอกซ์กำลังทดลองใช้เทคโนโลยีนี้
- Federated Credential Management (FedCM) API - Web APIs | MDN
- The Federated Credential Management API (or FedCM API) provides a standard mechanism for identity providers (IdPs) to make identity federation services available on the web in a privacy-preserving way, without the need for third-party cookies and redirects. This includes a JavaScript API that enables the use of federated authentication for activities such as signing in or signing up on a website.
และ Apple ก็ได้แสดงเจตจำนงว่าให้ความสนใจกับเทคโนโลยีนี้เช่นกัน
การบล็อกคุกกี้บุคคลที่สามจะนำมาซึ่งการเปลี่ยนแปลงครั้งใหญ่ในสภาพแวดล้อมเว็บ FedCM เป็นเทคโนโลยีใหม่ที่ตอบสนองต่อการเปลี่ยนแปลงดังกล่าวโดยการมอบระบบการลงชื่อเข้าใช้ที่ปลอดภัยและสะดวกสบาย การนำ FedCM มาใช้คาดว่าจะเป็นตัวขับเคลื่อนอนาคตของระบบการลงชื่อเข้าใช้บนเว็บ
บทความนี้ ไบไลน์เน็ตเวิร์กและ ดุรุมิส เผยแพร่ร่วมกัน
- 서드파티 쿠키의 종말과 새로운 로그인 기술의 등장 - 바이라인네트워크
- 서드파티 쿠키(제3자 쿠키 , 타사쿠키)의 종말이 다가옵니다. 이야기를 시작하기에 앞서, 서드파티 쿠키가 뭔지 부터 간단히 설명을 하도록 하겠습니다.
ความคิดเห็น0