Set Pihak Pertama (FPS) dirancang untuk mendukung pengalaman penjelajahan web pengguna setelah penghentian cookie pihak ketiga di Chrome. Proposal ini telah berkembang secara signifikan di forum web terbuka selama inkubasi FPS, pertama kali di Grup Komunitas Privasi W3C, dan sekarang di Grup Komunitas Inkubator Web.
Dalam postingan blog ini, kami akan merangkum proses evolusi, menyoroti perubahan utama, dan membahas alasan kami yakin bahwa perubahan tersebut meningkatkan privasi di web sekaligus terus mendukung ekosistem.
Latar belakang
Situs sering kali mengandalkan akses ke cookie mereka dalam konteks pihak ketiga untuk memberikan pengalaman yang lancar dan disesuaikan kepada pengguna. Selain Privacy Preserving Ads API (Topics, Protected Audience API, dan Attribution), tim Chrome berupaya memahami cakupan skenario tempat cookie pihak ketiga digunakan, di luar tujuan pengukuran atau personalisasi iklan, untuk memberikan pengalaman penjelajahan yang lebih baik bagi pengguna.
Kami mendapati bahwa organisasi mungkin mengandalkan cookie pihak ketiga karena arsitektur web mereka dirancang untuk menggunakan beberapa domain. Misalnya, sebuah organisasi mungkin memiliki satu domain untuk blog pendakian dan domain lain untuk toko berkemah, serta ingin mendukung perjalanan pengguna di situs tersebut. Organisasi juga dapat mengelola beberapa domain kode negara dengan infrastruktur bersama untuk layanan web mereka. Untuk kasus seperti ini, kami berupaya membuat solusi yang selaras dengan kebutuhan organisasi tersebut, sekaligus mempertahankan ekspektasi pengguna terhadap privasi mereka di web.
Awal mulanya
Karena browser saat ini menggunakan batas tingkat situs untuk menafsirkan "pihak pertama" versus "pihak ketiga", untuk memperhitungkan rentang domain yang mungkin dikelola organisasi, tampaknya tepat untuk mengganti batas teknis ini dengan definisi yang lebih bernuansa.
Pada tahun 2021, Chrome awalnya mengusulkan atribut cookie SameParty untuk Set Pihak Pertama sehingga situs dapat menentukan cookie yang berasal dari situs dalam "pihak yang sama". Kami menggunakan
Kebijakan Agen Pengguna
untuk menentukan apa yang akan menjadi "pihak yang sama". Definisi kebijakan ini mencoba
membangun framework "pihak" yang ada (misalnya, dari spesifikasi DNT W3C) dan
menyertakan rekomendasi dari diskusi privasi yang relevan (seperti laporan
Federal Trade Commission 2012 berjudul
"Melindungi Privasi Konsumen di Era Perubahan yang Cepat").
Pada saat itu, kami merasa pendekatan ini memberikan fleksibilitas yang memadai untuk berbagai jenis organisasi, di seluruh industri, sekaligus mematuhi tujuan dasar kami untuk meminimalkan pelacakan yang tersebar luas melalui cookie pihak ketiga.
Masukan tentang proposal awal
Melalui banyak percakapan dengan pemangku kepentingan di ekosistem web, kami menemukan bahwa ada batasan pada desain awal ini.
Tantangan privasi dengan akses cookie pasif melalui atribut SameParty
Vendor browser lain lebih memilih pendekatan aktif untuk akses cookie pihak ketiga yang memerlukan pemanggilan API eksplisit, daripada menetapkan batas tempat akses cookie pasif dapat dipertahankan. Permintaan aktif untuk akses cookie memberikan visibilitas dan kontrol browser sehingga risiko pelacakan tersembunyi melalui cookie pihak ketiga dapat dimitigasi. Selain itu, visibilitas ini akan memungkinkan browser memberikan pilihan kepada pengguna untuk mengizinkan atau memblokir akses cookie tersebut.
Untuk mendapatkan interoperabilitas web di seluruh browser serta meningkatkan manfaat privasi, kami memutuskan untuk mengambil langkah ini.
Tantangan penerapan kebijakan yang diusulkan
Kebijakan asli mengusulkan tiga persyaratan agar domain berada dalam satu kumpulan: "kepemilikan bersama", "kebijakan privasi bersama", dan "identitas grup bersama".
Dari ekosistem yang lebih luas, kami mendapati bahwa masukan yang kami terima terkait kebijakan tersebut mengikuti empat tema utama.
Kepemilikan bersama terlalu membatasi
Sehubungan dengan persyaratan "kepemilikan bersama", kami menerima masukan bahwa definisi FPS yang hanya berfokus pada kepemilikan perusahaan akan memberi perusahaan yang lebih besar kemampuan yang lebih besar untuk menggabungkan data di berbagai domain dan layanan yang ditampilkan kepada pengguna, dibandingkan dengan perusahaan yang lebih kecil. Karena tujuan kami adalah membuat Privacy Sandbox untuk ekosistem secara keseluruhan, kami menanggapi masukan ini dengan serius dan memprioritaskan solusi yang lebih inklusif.
Satu kebijakan membatasi ekstensi untuk kasus penggunaan
Meskipun ide kebijakan menyeluruh untuk mengatur batasan dimaksudkan untuk memberikan fleksibilitas bagi berbagai jenis domain yang harus berada di FPS organisasi, kami mendapati bahwa beberapa kasus penggunaan penting tidak dapat memenuhi desain kebijakan ini. Misalnya, domain layanan (seperti yang menghosting konten buatan pengguna) mungkin memerlukan akses ke cookie-nya dalam konteks pihak ketiga untuk mengautentikasi atau mengidentifikasi pengguna. Domain tersebut jarang memiliki halaman beranda yang dapat diakses pengguna, sehingga persyaratan "identitas grup umum" atau "kebijakan privasi umum" dengan domain lain dalam FPS yang sama tidak dapat dipenuhi.
Persepsi dan pemahaman pengguna tentang identitas grup mungkin berbeda
Awalnya, kami mengusulkan pembatasan untuk menentukan "identitas grup umum" sebagai upaya untuk menentukan cakupan domain dalam satu kumpulan ke domain yang dapat dengan mudah dikaitkan dengan identitas grup umum. Namun, kami tidak dapat menentukan cara teknis untuk mengukur dan menilai apakah identitas grup umum dapat "mudah ditemukan oleh pengguna". Hal ini menimbulkan potensi penyalahgunaan dan pertanyaan tentang penegakan.
Kami juga menerima masukan bahwa pemahaman tentang batas "kepemilikan bersama" dapat bervariasi dari pengguna ke pengguna, sehingga sulit untuk membuat pedoman yang dapat diterapkan ke semua situs.
Kebijakan subjektif sulit diterapkan dalam skala besar
Kami menerima banyak permintaan untuk panduan yang lebih mendetail, mengingat sifat subjektif persyaratan tertentu (seperti "identitas grup umum"), dan kebutuhan untuk mencakup pengecualian atau kasus ekstrem untuk orang lain (terkait "kebijakan privasi umum").
Untuk memastikan kebijakan diterapkan secara adil dan konsisten, Chrome harus memberikan panduan yang jauh lebih spesifik kepada penulis situs. Kami memutuskan bahwa upaya untuk membuat pedoman yang lebih ketat dapat secara eksklusif merugikan ekosistem.
Meskipun awalnya kami mengusulkan agar entitas penegakan independen mengambil peran menyelidiki dan menegakkan kepatuhan terhadap kebijakan, dalam ekosistem saat ini, menemukan entitas penegakan independen dengan keahlian yang sesuai untuk menjalankan tanggung jawab ini secara imparsial merupakan hal yang sulit. Sebagai gantinya, kami berupaya beralih ke kebijakan yang dapat diterapkan secara teknis untuk memastikan bahwa penerapan dapat diterapkan secara konsisten dan objektif.
Evolusi
Sebagai respons atas masukan, kami mendesain ulang FPS. Kami kembali ke masalah tertentu yang kami coba tangani, dan memutuskan untuk membingkai proposal secara lebih langsung berdasarkan kasus penggunaan tertentu yang kami pecahkan.
Mengatasi kasus penggunaan utama
Chrome mengembangkan tiga "subset" khusus yang berbeda untuk memenuhi kasus penggunaan utama di web. Pendekatan subset meningkatkan pendekatan lama dengan menjadi lebih pribadi, lebih spesifik, dan lebih mudah diterapkan secara konsisten.
- "ccTLD" (domain level teratas kode negara) — Organisasi dapat mengelola situs dengan ccTLD yang berbeda untuk pengalaman yang dilokalkan, dan situs ini mungkin masih memerlukan akses ke layanan dan infrastruktur bersama.
- Domain "Layanan" — Situs dapat menggunakan domain terpisah untuk tujuan keamanan atau performa, dan situs ini mungkin memerlukan akses ke identitas pengguna untuk menjalankan fungsinya.
- Domain "Terkait" — Organisasi dapat mengelola beberapa situs untuk merek atau produk yang berbeda dan terkait. Mereka mungkin menginginkan akses cookie lintas situs untuk kasus penggunaan seperti analisis perjalanan pengguna di seluruh situs terkait untuk lebih memahami cara basis pengguna organisasi berinteraksi dengan situs mereka, atau untuk mengingat status login pengguna di situs terkait yang mengandalkan infrastruktur login yang sama.
Untuk setiap kasus penggunaan ini, ada persyaratan kebijakan terpisah, pemeriksaan validasi teknis yang sesuai, dan perilaku penanganan browser tertentu (pelajari lebih lanjut di Panduan Pengiriman). Perubahan ini mengatasi batasan dalam proposal asli dengan meninggalkan desain "satu ukuran untuk semua", dan mendukung framework terkotak-kotak yang berbasis kasus penggunaan.
Peluang untuk interoperabilitas melalui permintaan aktif untuk akses cookie pihak ketiga
Chrome ingin mempromosikan interoperabilitas dengan browser lain untuk mempertahankan kesehatan platform web. Karena browser lain seperti Safari, Firefox, dan Edge saat ini menggunakan Storage Access API (SAA) untuk memfasilitasi permintaan cookie aktif, kami memilih untuk memanfaatkan SAA di Chrome tidak hanya untuk membantu mengatasi masukan utama yang kami terima, tetapi juga untuk mendukung interoperabilitas web.
Untuk memberikan fleksibilitas yang lebih besar bagi developer dan mengatasi batasan yang diketahui dari SAA,
kami juga telah mengusulkan requestStorageAccessForOrigin API.
Peluang untuk menggunakan Storage Access API dan FPS secara bersamaan
Saat menerapkan Storage Access API (SAA), browser dapat memilih untuk meminta izin secara langsung kepada pengguna, dan browser lainnya dapat memilih untuk mengizinkan permintaan dalam jumlah terbatas tanpa permintaan izin.
Chrome yakin bahwa FPS dapat memberikan lapisan transparan di atas SAA, dengan membatasi hambatan pengguna dan mencegah kelelahan perintah untuk kasus penggunaan utama yang terbatas. FPS juga memberikan fleksibilitas kepada browser untuk memberikan konteks tambahan kepada pengguna tentang langganan yang ditetapkan, jika mereka memilih untuk meminta izin kepada pengguna.
Dengan FPS, developer memiliki kesempatan untuk mengidentifikasi situs mereka sendiri yang terpengaruh yang menayangkan kasus penggunaan utama. Hal ini memungkinkan developer mengantisipasi cara situs mereka berfungsi bagi pengguna, dan mengambil langkah-langkah untuk membatasi dampak terhadap pengalaman pengguna, dengan memanfaatkan FPS atau alternatif cookie pihak ketiga. Selain itu, FPS memberikan prediktabilitas platform kepada developer, tidak seperti heuristik yang dapat berubah seiring waktu, atau menghasilkan perilaku yang bervariasi untuk pengguna yang berbeda.
Terakhir, developer yang menerapkan SAA agar berfungsi dengan FPS di Chrome juga akan dapat memanfaatkan SAA untuk performa situs mereka di browser lain, bahkan browser yang tidak mengirimkan FPS.
Diskusi lanjutan
Kami yakin bahwa proposal terbaru kami mencapai keseimbangan yang tepat dalam ruang kompromi yang menantang yang mempertimbangkan kebutuhan pengguna dan developer. Kami menghargai masukan yang diajukan oleh pemangku kepentingan ekosistem web yang membantu kami mengembangkan proposal FPS.
Kami menyadari bahwa pemangku kepentingan ekosistem web masih mempelajari proposal yang diperbarui. Harap hubungi kami agar kami dapat terus meningkatkan desain dengan cara yang lebih berguna bagi developer dan terus meningkatkan privasi di web. Google juga akan terus bekerja sama dengan Competition and Markets Authority (CMA) Inggris Raya untuk memastikan kepatuhan terhadap Komitmen.
Untuk berinteraksi, lihat referensi berikut:
Menggunakan ekosistem
Sangat menyenangkan melihat perusahaan seperti Salesforce dan CafeMedia berinteraksi dengan masukan utama dan pengembangan Set Pihak Pertama. Mereka telah berperan penting dalam memajukan teknologi. Beberapa orang lain juga telah membagikan pendapat mereka tentang Set Pihak Pertama dan upaya Chrome untuk bekerja sama dengan ekosistem web:
"Chrome sedang mengembangkan set pihak pertama agar selaras dengan banyak kasus penggunaan kami, seperti mempertahankan perjalanan pengguna. Hal ini menunjukkan kepada kami bahwa tim Google berupaya memahami berbagai jenis kebutuhan pemilik situs di seluruh web." - Mercado Libre
"Di VWO, kami menghargai upaya Google untuk meningkatkan standar privasi, sekaligus memastikan bahwa kasus penggunaan yang sebenarnya ditangani. Sangat bagus bahwa tim berkolaborasi dengan ekosistem developer, dan terus meningkatkan penerapan proposal set pihak pertama berdasarkan masukan dari pemangku kepentingan web. Kami senang menjadi bagian dari perjalanan pengujian proposal ini dan menantikan pengintegrasiannya ke dalam browser." - Nitish Mittal, Director of Engineering, VWO