ร่างข้อเสนอของ W3C TAG: "คุกกี้บุคคลที่สามต้องถูกนำออกจากเว็บ"

 (w3ctag.github.io)
4 คะแนน โดย GN⁺ 2025-05-03 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • คุกกี้ของบุคคลที่สาม (Third-Party Cookies) ถูกมองว่าเป็น เทคโนโลยีที่ละเมิดความเป็นส่วนตัวของบุคคลอย่างร้ายแรง และควรถูกนำออกจากแพลตฟอร์มเว็บ
  • ตาม หลักการออกแบบเว็บที่ยึดความเป็นส่วนตัวเป็นศูนย์กลาง เบราว์เซอร์หลายตัวได้เริ่มบล็อกคุกกี้ของบุคคลที่สามแล้ว และทุกเบราว์เซอร์ก็ควรเข้าร่วมด้วย
  • ฟังก์ชันที่มีประโยชน์ เดิม เช่น การล็อกอิน การยืนยันตัวตน และการติดตามโฆษณาที่อาศัยคุกกี้ ควรถูกแทนที่ด้วย เทคโนโลยีใหม่ที่ออกแบบตามวัตถุประสงค์เฉพาะ
  • เทคโนโลยีทดแทนจำเป็นต้องได้รับการประเมิน ทั้งในระดับรายตัว และในแง่ของปฏิสัมพันธ์ภายในระบบนิเวศเว็บทั้งหมด
  • มาตรฐานเว็บควร คงความเป็นกลางโดยไม่ผูกติดกับโมเดลธุรกิจใดเป็นพิเศษ พร้อมกับ เสริมความเป็นส่วนตัว ไปด้วย

Third Party Cookies Must Be Removed

  • คุกกี้ของบุคคลที่สาม ติดตามข้อมูลของผู้ใช้เว็บข้ามไซต์ และทำหน้าที่เป็น ปัจจัยที่ละเมิดความเป็นส่วนตัว
  • เอกสารนี้เป็นเอกสารฉันทามติของ W3C Technical Architecture Group (TAG) ที่อธิบายถึง เหตุผลความจำเป็นในการยกเลิกคุกกี้ของบุคคลที่สาม และความจำเป็นของเทคโนโลยีทดแทน

1. Introduction

  • ความเป็นส่วนตัวบนเว็บเป็นหลักการออกแบบสำคัญ และมีความพยายามรับประกันเรื่องนี้ผ่านเอกสารและเครื่องมือต่าง ๆ
  • เบราว์เซอร์บางตัวได้บล็อกคุกกี้ของบุคคลที่สามไปแล้ว แต่ยังจำเป็นต้องมี การตอบสนองที่สอดคล้องกันจากทุกเบราว์เซอร์
  • การนำออกไม่ใช่เรื่องง่าย และต้องมี การพิจารณาทางเทคนิคเพื่อคงฟังก์ชันเดิมไว้

2. Why remove third party cookies?

  • เดิมคุกกี้ถูกออกแบบมาเพื่อ จดจำผู้เยี่ยมชมไซต์ แต่ภายหลังได้ขยายไปสู่การใช้งานหลากหลาย เช่น การติดตาม โฆษณา และการป้องกันการฉ้อโกง
  • คุกกี้ของบุคคลที่สามคือเทคโนโลยีแกนหลักของเครือข่ายการติดตาม และทำการเก็บรวบรวมและแชร์ข้อมูลโดยที่ผู้ใช้ไม่รู้ตัว
  • ความรวมศูนย์ลักษณะนี้อาจก่อให้เกิด ปัญหาการขัดขวางนวัตกรรมและการหลีกเลี่ยงความรับผิดชอบ
  • การละเมิดความเป็นส่วนตัว ยังเชื่อมโยงกับ เสรีภาพในการแสดงออก สุขภาวะของชุมชน และการลดทอนอำนาจควบคุมของผู้ใช้

3. Use cases previously met by third-party cookies

  • การล็อกอิน, Single Sign-On, การให้สิทธิ์เข้าถึงทรัพยากรข้ามไซต์ และ การตรวจจับการฉ้อโกง ปัจจุบันยังพึ่งพาคุกกี้ของบุคคลที่สาม
  • การวัดผลและการกำหนดเป้าหมายโฆษณา ก็เช่นกัน และเทคโนโลยีทดแทนจำเป็นต้องตอบโจทย์ความต้องการเหล่านี้
  • API ใหม่ ๆ เมื่อถูกนำมารวมกันอาจทำให้ เกิดความสามารถในการติดตาม ได้ จึงต้องมีการออกแบบอย่างระมัดระวังและเฝ้าระวังอย่างใกล้ชิด

4. Leaving the web better than we found it

  • ข้อเสนอเทคโนโลยีใหม่ต้องพิสูจน์อย่างชัดเจน ว่า ไม่ทำลายความเป็นส่วนตัว
  • โดยเฉพาะข้อเสนอที่เกี่ยวข้องกับ การทำโปรไฟล์ การระบุตัวผู้ใช้ และการแชร์ข้อมูลข้ามบริบท ควรได้รับการทบทวนอย่างเป็นอิสระ
  • เบราว์เซอร์และเว็บไซต์ต้องไม่กระทำการใด ๆ ที่เป็นการเลี่ยงหรือทำให้การปรับปรุงเหล่านี้อ่อนแอลง
  • ระบบนิเวศเว็บควรเป็นกลางต่อโมเดลธุรกิจ และไม่ควรฝังโครงสร้างที่เอื้อให้กับโมเดลรายได้แบบใดแบบหนึ่งโดยเฉพาะ
  • สรุปแล้ว จำเป็นต้องนำ เทคโนโลยีทดแทนมาใช้อย่างรอบคอบ เพื่อไม่ให้กลายเป็น ช่องทางใหม่ในการคงเทคโนโลยีสอดส่องแบบเดิมไว้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-05-03
ความคิดเห็นจาก Hacker News

  • บทความนี้ให้ความรู้สึกแปลกมาก และทำให้สงสัยว่านี่เป็นส่วนหนึ่งของกระบวนการทำงานของ W3C หรือไม่

    • บทที่ 2: ชี้ให้เห็นว่า third-party cookies กลายเป็นสิ่งที่ไม่ดี
    • บทที่ 3: ระบุว่ามีกรณีใช้งานที่ชอบธรรมของ third-party cookies และเตือนว่าเทคโนโลยีใหม่ ๆ เมื่อนำมารวมกันอาจถูกใช้เพื่อติดตามผู้ใช้ได้
    • บทที่ 4: โต้แย้งว่าเทคโนโลยีใหม่ของเว็บแพลตฟอร์มอาจทำให้ปัญหา third-party cookies แย่ลง จึงควรแก้ไขเรื่องนี้อย่างรวดเร็ว
    • เนื่องจากไม่คุ้นเคยกับบริบททางวัฒนธรรมของ W3C มากนัก จึงคาดเดาว่าเอกสารนี้อาจเป็นฉบับร่างที่ภายหลังจะถูก整理ให้เป็นระเบียบ

  • มีการร่าง "เทคโนโลยีทดแทน" อยู่แล้ว และสิ่งนี้จะถูกเพิ่มเข้ามาควบคู่กับ third-party cookies

    • งานวิจัยของ Google ระบุว่าการลบ third-party cookies ทำให้รายได้ลดลง ส่วนการติดตามแบบ "คุ้มครองความเป็นส่วนตัว" ทำให้รายได้เพิ่มขึ้น
    • ดังนั้นพวกเขาจะใช้ทั้งสองวิธี

  • กรณีใช้งานที่ชอบธรรมของ third-party cookies คือการคง session ไว้สำหรับเว็บไซต์เดียวกันในเชิงตรรกะที่ครอบคลุมหลายโดเมน

    • สงสัยว่ายังมีกรณีอื่นอีกหรือไม่
    • โดยส่วนตัวหวังว่าแม้แต่ first-party cookies ก็จะไม่ถูกใช้ในบริบทของบุคคลที่สาม
    • อยากให้ยกเลิก cookies ไปทั้งหมด และเลือกใช้ client certificates เพื่อติดตามสถานะแทน

  • หาก third-party cookies ถูกยกเลิก ผู้ติดตามก็จะขอให้เว็บไซต์ฝังสคริปต์ของตนเพื่อทำให้คุกกี้กลายเป็น "first-party"

    • จำเป็นต้องมีมาตรการป้องกันที่หยุดการติดตามนั้นเอง ไม่ใช่แค่หยุดวิธีการติดตาม

  • ปัญหาเรื่องคุกกี้เป็นเพียงฉากบังหน้าเท่านั้น และถ้าเปิดใช้ JavaScript ก็ยังสามารถติดตามได้แม้ไม่มีคุกกี้

    • จำเป็นต้องทุ่มเทมากกว่านี้เพื่อทำให้สเปกของเว็บไม่สามารถติดตามผู้ใช้ได้ แม้จะเปิด JavaScript อยู่ก็ตาม
    • เบราว์เซอร์อย่าง Brave และ Firefox ไม่ได้ทำอะไรกับเรื่องนี้เลย
    • จึงสงสัยว่าหากต้องการความเป็นส่วนตัวอย่างแท้จริง จำเป็นต้องใช้เบราว์เซอร์ที่ปิด JavaScript หรือไม่

  • Google จะไม่นำสเปกนี้ไปใช้งาน

    • ปัจจุบันยังไม่ได้รับอนุญาตตามกฎหมาย และผู้ลงโฆษณาอ้างว่าไม่สามารถแข่งขันได้หากไม่มี third-party cookies
    • Google กำลังขยาย Privacy Sandbox และถอนแผนการบล็อกออกไป

  • กรณีใช้งานที่ต้องการโซลูชันเฉพาะทาง ได้แก่ federated identity, การมอบสิทธิ์เข้าถึงทรัพยากรข้ามเว็บไซต์ และการป้องกันการฉ้อโกง

    • มีการโต้แย้งว่าไม่มีวิธีที่รับประกันความเป็นส่วนตัวได้สำหรับการป้องกันการฉ้อโกง
    • จึงต้องยอมรับการฉ้อโกงเป็นต้นทุนทางธุรกิจ หรือไม่ก็ยอมสละความเป็นส่วนตัว

  • ตราบใดที่ Google ยังควบคุม Chrome การถกเถียงนี้ก็ไร้ความหมาย

    • หากหน่วยงานกำกับดูแลบังคับให้ Google ขาย Chrome ก็ไม่ได้คาดหวังว่าเจ้าของใหม่จะทำได้ดีกว่า

  • บล็อก third-party cookies มาตลอด และปัญหาเดียวคือวิดีโอที่ฝังอยู่ในบางหน้าเว็บไม่ยอมเล่น

  • การลบ third-party cookies โดยไม่มีวิธีทดแทน จะทำให้การทำ fingerprinting แบบก้าวร้าวกลายเป็นเรื่องปกติ