CHIPS istället för cookies för tredjepartlösningar

Utvecklingen av webben går ständigt framåt. Ibland är det nya tekniker som ger nya och roliga möjligheter, och ibland är det underliggande förändringar för att göra internet säkrare. Under 2024/2025 kommer alla webbläsare att sluta stödja tredjepartscookies för att öka sekretessen, du ska inte längre kunna bli spårad hur som helst och av vem som helst när du surfar runt.

Att ta bort tredjepartscookies från webben har varit på gång länge (vi skrev en artikel om stödet för tredjepartscookies redan 2021). Men nu när det börjar rullas ut dyker problemen upp, bland annat för iframes. Lösningen heter CHIPS.  

Vänta, vad var nu en tredjepartscookie?

Cookies en liten textfil som en webbsajt sparar på besökarens dator. Med den kan webbsajten komma ihåg dig och de val och inställningar du gjort, eller till exempel spara dina varor som du lagt i en varukorg. Den hjälper dig alltså att få en bättre upplevelse. Cookies används också av olika verktyg för att mäta, analysera och sammanställa statistik.

Det finns förstapartscookies och tredjepartscookies. Förstapartscookies är en cookie som kommer ifrån den webbplats (domän) man är inne på och är den säkraste typen av cookie. Tredjepartscookies hanteras och ägs av en annan part än den webbplats som besöks av användaren.  Om en webbsajt exempelvis använder en videomodul från Youtube så kan Youtube sätta en cookie som de kan läsa. Cookies för att mäta besöksstatistik via exempelvis Google Analytics är också tredjepartscookies. Den här typen av cookie kan dessutom användas av flera olika webbplatser som samarbetar, till exempel för remarketing (eller retargeting). Det betyder att besökare som besökt en webbplats kan exponeras för riktade annonser för den webbplatsen (eller det företagets produkter och tjänster) när de besöker en annan webbplats inom ett nätverk eller när de gör en sökning på Google.

Webbläsarna fasar bort tredjepartcookies

Webbläsare som Safari och Firefox har redan blockerat tredjepartscookies i sina webbläsare. Från och med 2024 kommer också den mest använda webbläsaren, Google Chrome, att fasa ut tredjecookies - för att ge användarna mer kontroll över sin data. Och säkert också för att tredjepartscookies inte är lika effektiva längre. Google har därför skapat något som kallas Privacy Sandbox, där de utvecklar nya tekniker för att ersätta tredjepartscookies. 

Det kommer såklart att påverka statistik och remarketing, och det kommer att bli svårare att visa relevanta annonser till potentiella kunder som har visat intresse för ett visst erbjudande eller produkt.

Användarna får större kontroll över sin egen data, och slipper att bli spårad av olika aktörer på nätet. Men man kommer också att få mindre relevanta annonser. 

Så vad är problemen?

Iframes har funnits länge och är ett enkelt och smidigt sätt att placera innehåll från en webbsida i en annan. Du stöter på det nästan dagligen i form av youtube-filmer som ligger inbäddade på en webbsajt. Det finns också andra typer av tjänster som använder iframes för att bädda in hela system. Den typen av lösning kan vara beroende av cookies för att skicka data mellan en sajt och iframe:n, till exempel för att kolla om du är inloggad på sajten och i så fall automatiskt bli inloggad i systemet i iframe:n. 

Problemet med cookies som det har varit implementerat tidigare är att tredjepartscookies har varit tillgängliga för alla att läsa, men framöver alltså inte kommer att vara det. 

Vad är lösningen?

Alla problem har en lösning, och lösningen för att fortsätta kunna använda tredjepartscookies heter CHIPS, eller Cookies Having Independent Partitioned State, och är en teknologi som finns i nya versioner av webbläsare, exempelvis Chrome från v 114. Vad det i praktiken innebär är att tredjepartscookies endast kommer kunna användas i det sammanhang som de är skapade i, och kommer därför inte vara läsbara av andra sajter eller tjänster, dvs ingen spårning.

CHIPS, Storage Access API och relaterade webbplatsuppsättningar kommer att vara det enda sättet att läsa och skriva cookies från cross-site-kontexter, såsom iframes, när tredjepartscookies blockeras.

Än så länge verkar implementeringen av CHIPS se lite olika ut för olika webbläsare vilket gör att det i vissa fall fortfarande uppstår problem, som för en av våra kunder vars inloggning i supportsystemet fungerar för vissa användare men inte för andra. Som alltid med nya teknologier och standarder så tar det lite tid, men lösningen är definierad och är snart på plats.

Tills dess får vi webbutvecklare hitta andra alternativ och lösningar runt problemen - t ex att öppna supportsystemet i en egen webbläsarflik.

Här finns en översikt över vilka läsare det fungerar i.

Vad behöver jag göra?

Just nu egentligen ingenting - mer än att hålla ett extra öga på att allt på din sajt fungerar och din data kommer in i mätverktygen som den ska.

Men introduktionen av CHIPS kommer att medföra en stor förändring i våra onlineupplevelser framöver.  Samtidigt som det garanterar ökad integritet, kräver CHIPS också att webbsajter, användare och utvecklare gör nödvändiga justeringar för att anpassa sig till de nya kraven. 

Googles kommer att implementera CHIPS stegvis, de har börjat med en liten procentandel av Chrome-användare i januari 2024 och har som mål att nå alla användare under hösten 2024. Då (om inte förr) kan det behövas justeringar i befintliga lösningar.