Đây là bài viết được dịch bởi AI.
Chọn ngôn ngữ
Văn bản được tóm tắt bởi AI durumis
- Sau quý 3 năm 2024, tất cả cookie của bên thứ ba sẽ bị chặn, điều này dự kiến sẽ gây ra những thay đổi trong hệ thống đăng nhập xã hội, và để giải quyết vấn đề này, Google đã giới thiệu một công nghệ đăng nhập mới có tên là FedCM.
- FedCM tạo ra một vùng độc lập bên trong trình duyệt web để ngăn chặn lừa đảo và trở thành tiêu chuẩn công nghệ, cho phép đăng nhập an toàn trên nhiều dịch vụ khác nhau.
- Hiện tại, FedCM có sẵn trên Chrome dành cho máy tính để bàn, và Google đang thúc đẩy việc áp dụng FedCM trên Chrome dành cho thiết bị di động, Firefox và Apple.
Sự kết thúc của cookie bên thứ ba (cookie của bên thứ ba, cookie của bên thứ ba) đang đến gần. Trước khi bắt đầu câu chuyện, hãy để tôi giải thích ngắn gọn cookie bên thứ ba là gì.
Khi lướt web, chúng ta để lại dấu vết của mình thông qua những mẩu dữ liệu nhỏ gọi là "cookie". Giống như Hänsel và Gretel vậy (thực tế, tên gọi "cookie" có nguồn gốc từ Hänsel và Gretel). Chúng ta có thể sử dụng những mẩu cookie mà mình để lại để "đăng nhập", "đo lường lưu lượng truy cập web" hoặc thực hiện "quảng cáo" được tối ưu hóa.
Vậy, "cookie bên thứ ba" là gì?
Hãy lấy một ví dụ. Giả sử chúng ta truy cập vào trang web "example.com". Để đo lường người dùng đến từ đâu và đi đâu, chúng ta có thể sử dụng công cụ phân tích Google Analytics. Chúng ta cũng có thể sử dụng Google Adsense để hiển thị quảng cáo. Trong trường hợp này, cookie của "Google" được sử dụng. Rõ ràng, đó là một miền khác với example.com. Cookie của "miền khác" như vậy được gọi là cookie bên thứ ba hoặc cookie của bên thứ ba.
Kể từ khi cookie được hỗ trợ trong trình duyệt web vào những ngày đầu của thời đại internet, hầu hết các trình duyệt đã có thể xử lý cookie bất kể miền nào. Tuy nhiên, khi vấn đề vi phạm quyền riêng tư trở nên nghiêm trọng và những câu chuyện liên quan đến nó trở thành chủ đề nóng, nhiều trình duyệt web, dẫn đầu là Safari, đã chặn cookie bên thứ ba.
Vậy, cookie bên thứ ba đã biến mất hoàn toàn chưa? Tất nhiên là không. Nó vẫn có thể được sử dụng. Tuy nhiên, nó đã trở nên bất tiện hơn, vì người dùng thường phải tự mình bật nó lên bằng cách vào "Tùy chọn" và tự mình bật nó lên. Do đó, có thể nói rằng nó đã giảm đáng kể và gần như không còn được sử dụng trong thực tế.
Tuy nhiên, Chrome của Google vẫn chưa hạn chế cookie bên thứ ba cho đến nay vì nhiều lý do.
Nhưng thời gian trôi qua, Google cũng không thể trì hoãn việc chặn cookie bên thứ ba nữa. Giờ đây, Google cũng đã thông báo và bắt đầu thực hiện việc hạn chế cookie bên thứ ba trên các phiên bản Chrome mới nhất và sẽ chặn tất cả cookie bên thứ ba sau quý 3 năm 2024.
Thực tế này đã được biết đến từ lâu. Điều đó có nghĩa là hệ thống quảng cáo sẽ thay đổi và các dịch vụ như Google Analytics sẽ trải qua nhiều thay đổi trong tương lai.
Tuy nhiên, vẫn còn một thực tế khác ít được biết đến. Đó là "đăng nhập xã hội".
Về cơ bản, đăng nhập xã hội cũng thường dựa trên cookie bên thứ ba.
Khi bạn lướt web trên nhiều trang web, bạn thường thấy "đăng nhập Google" ở góc trên bên phải hoặc góc dưới bên trái. Đó chính là nó.
Tuy nhiên, phần đăng nhập xã hội này cũng gặp vấn đề cùng với sự kết thúc của cookie bên thứ ba. Trước đây, trong trường hợp các trình duyệt như Chrome, trình duyệt vẫn tiếp tục hỗ trợ cookie bên thứ ba, thông tin của người dùng sẽ tự động hiển thị, cho phép người dùng dễ dàng tin tưởng và đăng nhập. Tuy nhiên, khi cookie bên thứ ba biến mất, thông tin của tôi sẽ không còn được hiển thị nữa, dẫn đến nguy cơ bị tấn công lừa đảo (mặc dù bạn có thể ngăn chặn tấn công lừa đảo bằng cách cẩn thận).
Do đó, Google đã đưa ra một công nghệ đăng nhập mới gọi là "FedCM (Federated Credential Management)". Nếu chúng ta dịch nó sang tiếng Việt, nó có thể được gọi là "Quản lý chứng chỉ liên bang".
FedCM có thể được hiểu là quản lý xác thực đăng nhập của bên thứ ba được tích hợp, công nghệ này hiện chưa được áp dụng cho tất cả các trình duyệt web và cũng không được sử dụng bởi tất cả các công ty, nhưng về cơ bản, nó đã được áp dụng cho Chrome trên máy tính để bàn và Safari và Firefox đang quan tâm đến nó.
Trước hết, hãy để tôi giải thích ngắn gọn về công nghệ này.
Trước hết, bạn có thấy cửa sổ ở góc trên bên phải thay đổi một chút so với trước đây? Nó chỉ khác về thiết kế, với các góc tròn hơn, nhưng thực tế nó đã thay đổi hoàn toàn.
Nếu cửa sổ cũ là một "trang web" thành phần hoặc phần của "trang web", thì cửa sổ đã được sửa đổi không phải là "trang web" mà là "trình duyệt web" của riêng nó. Nói cách khác, đó là một miền độc lập mà bạn không thể điều khiển hoặc truy cập bằng HTML hoặc Javascript.
Điều này có ý nghĩa rất lớn.
Nếu cửa sổ cũ có thể sử dụng các thủ thuật để bỏ qua hoặc cố gắng lừa đảo, thì phương thức mới sẽ ngăn chặn hoàn toàn điều đó.
Ngoài ra, bất kỳ trang web nào cung cấp dịch vụ đăng nhập xã hội đều có thể sử dụng công nghệ này. Ví dụ, các dịch vụ như Facebook, Naver và Daum cũng có thể hỗ trợ đăng nhập bằng FedCM. Nó trở thành một loại tiêu chuẩn công nghệ.
Mặc dù nó vẫn chưa phải là một công nghệ hoàn thiện, nhưng khi nó được thiết lập hoàn toàn trong tương lai, người dùng có thể đăng nhập an toàn vào một trang web thông qua FedCM và chọn "an toàn" từ các tùy chọn đăng nhập xã hội được cung cấp.
Như đã đề cập trước đây, công nghệ này hiện chỉ có sẵn trên trình duyệt Chrome trên máy tính thông qua đăng nhập Google. Tuy nhiên, Google đang nỗ lực phát triển công nghệ này nên tôi nghĩ chúng ta sẽ sớm thấy nó trên Chrome di động.
Firefoxhiện đang triển khai công nghệ này một cách thử nghiệm.
Ngoài ra, Apple cũng đã bày tỏ sự quan tâm đến công nghệ này.
Việc chặn cookie bên thứ ba sẽ mang lại những thay đổi lớn cho môi trường web. FedCM là một công nghệ mới cung cấp hệ thống đăng nhập an toàn và tiện lợi để ứng phó với những thay đổi này. Việc áp dụng FedCM được kỳ vọng sẽ dẫn dắt tương lai của hệ thống đăng nhập web.
Bài viết này được đăng trên Byline Networkvà durumis.