Kết thúc của 'Cookie bên thứ ba' và sự xuất hiện của công nghệ đăng nhập mới

Nguồn: https://developers.google.com/privacy-sandbox/3pcd

Thời kỳ kết thúc của cookie bên thứ ba (cookie của bên thứ ba, cookie của bên ngoài) đang đến gần. Trước khi bắt đầu câu chuyện, chúng ta hãy cùng tìm hiểu khái niệm cookie bên thứ ba là gì nhé.

Khi duyệt web, chúng ta để lại dấu vết của mình thông qua những mảnh dữ liệu nhỏ gọi là ‘cookie’. Giống như Hansel và Gretel vậy (thực tế, tên gọi ‘cookie’ bắt nguồn từ câu chuyện Hansel và Gretel). Nhờ những mảnh cookie do chính mình tạo ra, chúng ta có thể ‘đăng nhập’, ‘đo lường lưu lượng truy cập web’ hoặc triển khai ‘quảng cáo’ được tối ưu hóa.

Vậy, ‘cookie bên thứ ba’ là gì?

Hãy lấy một ví dụ. Giả sử chúng ta truy cập vào trang web ‘example.com’. Để đo lường nguồn gốc và đích đến của người dùng, chúng ta có thể sử dụng công cụ phân tích Google Analytics. Để hiển thị quảng cáo, chúng ta có thể sử dụng Google Adsense. Trong trường hợp này, cookie của ‘Google’ sẽ được sử dụng. Tất nhiên, tên miền của Google sẽ khác với tên miền của example.com. Cookie của ‘một tên miền khác’ như vậy được gọi là cookie bên thứ ba hoặc cookie của bên thứ ba.

Kể từ khi cookie được hỗ trợ trên trình duyệt web vào những ngày đầu của kỷ nguyên Internet, hầu hết các trình duyệt đều có khả năng xử lý cookie bất kể tên miền. Tuy nhiên, khi các vấn đề vi phạm quyền riêng tư trở nên nghiêm trọng hơn và được thảo luận nhiều hơn, bắt đầu từ Safari, nhiều trình duyệt web đã chặn cookie bên thứ ba.

Vậy có phải cookie bên thứ ba đã biến mất hoàn toàn không? Tất nhiên là không. Hiện tại, chúng vẫn có thể được sử dụng. Tuy nhiên, chúng đã trở nên bất tiện hơn vì người dùng phải tự mình bật tính năng này trong ‘Tùy chọn’ để sử dụng. Do đó, có thể coi việc sử dụng cookie bên thứ ba đã giảm đáng kể đến mức gần như không còn được sử dụng nữa.

Tuy nhiên, Chrome của Google đã không hạn chế cookie bên thứ ba cho đến tận cùng, với nhiều lý do khác nhau.

Nhưng thời gian đã trôi qua và Google cũng không thể trì hoãn việc chặn cookie bên thứ ba nữa. Giờ đây, Google cũng đã bắt đầu thực hiện việc hạn chế cookie bên thứ ba theo từng giai đoạn trên Chrome mới nhất và thông báo rằng họ sẽ chặn tất cả cookie bên thứ ba sau quý 3 năm 2024.

Đến đây, thực ra đây là những thông tin đã được biết đến khá rộng rãi. Đó là hệ thống quảng cáo sẽ thay đổi và những công cụ như Google Analytics sẽ có nhiều thay đổi trong tương lai.

Tuy nhiên, vẫn còn một sự thật khác không được nhiều người biết đến, đó là ‘đăng nhập xã hội’.

Về cơ bản, đăng nhập xã hội cũng thường dựa trên cookie bên thứ ba.

Thường khi lướt web, bạn sẽ thấy nút đăng nhập của Google ở góc trên bên phải hoặc góc dưới bên trái của nhiều trang web, đó chính là một ví dụ.

Tuy nhiên, phần đăng nhập xã hội này cũng sẽ gặp vấn đề khi cookie bên thứ ba bị loại bỏ. Trước đây, khi sử dụng Chrome và các trình duyệt hỗ trợ cookie bên thứ ba, thông tin người dùng sẽ tự động hiển thị, giúp bạn dễ dàng tin tưởng và đăng nhập. Nhưng giờ đây, khi cookie bên thứ ba biến mất, thông tin của bạn sẽ không còn hiển thị nữa, điều này có thể khiến bạn dễ bị lừa đảo (dĩ nhiên, bạn hoàn toàn có thể ngăn chặn lừa đảo nếu chú ý một chút).

Vì vậy, Google đã đưa ra một công nghệ đăng nhập mới có tên là ‘FedCM (Federated Credential Management)’. Nếu dịch sang tiếng Việt, có thể hiểu là ‘Quản lý thông tin đăng nhập liên kết’.

FedCM có thể được hiểu là một hệ thống quản lý xác thực đăng nhập bên thứ ba tích hợp, công nghệ này hiện chưa được áp dụng trên tất cả các trình duyệt web và cũng chưa được tất cả các công ty sử dụng. Tuy nhiên, về cơ bản, nó đã được áp dụng trên Chrome dành cho máy tính để bàn, và Safari và Firefox cũng đang quan tâm đến công nghệ này.

Trước hết, chúng ta hãy cùng tìm hiểu sơ lược về công nghệ này.

Trước hết, bạn có thấy giao diện ở góc trên bên phải đã thay đổi đôi chút so với trước đây không? Có vẻ như chỉ thay đổi thiết kế với hình dạng tròn hơn một chút, nhưng thực tế thì nó đã thay đổi hoàn toàn.

Nếu giao diện cũ là một ‘trang web’ hoặc một thành phần, một phần nhỏ nào đó ở trên ‘trang web’, thì giao diện mới đã thay đổi hoàn toàn, nó là một cửa sổ nhỏ của chính ‘trình duyệt web’. Nói cách khác, đây là một vùng độc lập, không thể điều khiển hoặc truy cập bằng HTML hoặc Javascript.

Điều này mang một ý nghĩa rất lớn.

Nếu giao diện cũ có thể bị lợi dụng để thực hiện các thủ thuật, tìm cách vượt qua hoặc thực hiện lừa đảo, thì cách thức mới này sẽ hoàn toàn ngăn chặn điều đó.

Ngoài ra, bất kỳ trang web nào cung cấp dịch vụ đăng nhập xã hội đều có thể sử dụng công nghệ này. Ví dụ, các dịch vụ như Facebook, Naver, Daum cũng có thể sử dụng FedCM để hỗ trợ đăng nhập. Nói cách khác, đây là một công nghệ chuẩn.

Mặc dù chưa phải là công nghệ hoàn thiện, nhưng khi được áp dụng rộng rãi trong tương lai, người dùng có thể đăng nhập ‘an toàn’ thông qua FedCM và lựa chọn trong số các dịch vụ đăng nhập xã hội được cung cấp khi đăng nhập vào một trang web nào đó.

Như đã đề cập ở trên, hiện tại, công nghệ này chỉ có thể sử dụng trên trình duyệt Chrome dành cho máy tính. Tuy nhiên, Google đang tích cực phát triển công nghệ này, vì vậy tôi nghĩ rằng chúng ta sẽ sớm thấy nó xuất hiện trên Chrome dành cho thiết bị di động.

⁠⁠⁠⁠⁠⁠⁠
Firefoxđang thử nghiệm triển khai công nghệ này.

Ngoài ra, Apple cũng đã bày tỏ sự quan tâm đến công nghệ này.

Việc chặn cookie bên thứ ba sẽ mang đến những thay đổi lớn cho môi trường web. FedCM là một công nghệ mới giúp giải quyết những thay đổi này bằng cách cung cấp một hệ thống đăng nhập an toàn và tiện lợi. Việc áp dụng FedCM được kỳ vọng sẽ dẫn dắt tương lai của hệ thống đăng nhập web.

Bài viết này Byline Networkvà durumis cùng đăng tải.