Ngobrolin Privacy Sandbox - Ngobrolin WEB ep44

1:49Nah ini yang kemarin ketemu Eka ya, minta tanda tangan ya, Audi ya.

1:53Tepinya dipakai.

1:55Udah minta tanda tangan seri saya juga.

1:57Udah tinggal Ivan nih.

1:59Samparin aja ke Semarang.

2:01Samparin ke Semarang.

2:03Samparin aja ke Semarang.

2:05Samparin aja ke Semarang.

2:07Samparin aja ke Semarang.

2:09Samparin aja ke Semarang.

2:11Samparin aja ke Semarang.

2:13Samparin aja ke Semarang.

2:15Samparin aja ke Semarang.

2:17Lawan setan.

2:19Terus souvenir speakernya sih, ini rada utopik.

2:23Cuma souvenir speakernya lucu banget.

2:25Surabaya kan kota pahlawan.

2:27Temanya pahlawan.

2:29Terus masing-masing speaker.

2:31Dikasih frame sama foto editan.

2:35AI generated photo gitu.

2:37Tapi ya mukanya dibagusin lah.

2:39Temanya pahlawan Indonesia.

2:45Itu super hero gitu ya.

2:47Keren, keren, keren.

2:49Wah ide-nya bagus sekali tuh.

2:51Bisa kemikirannya luar biasa.

2:53Kreatif, kreatif.

2:55Oke, malam hari ini kita akan ngomongin sebuah inisiatif.

3:01Yang namanya Privacy Sandbox.

3:03Privacy Sandbox, ada yang udah pernah dengar?

3:05Ada yang belum pernah dengar?

3:07Ada yang baru dengar sekarang?

3:09Nah, sama dong.

3:11Nggak sih, kita udah dengar beberapa minggu yang lalu.

3:13Tapi kita juga belum mendalami ya.

3:15Kita cuma sekadar tahu.

3:17Jadi malam hari ini kita akan cari tahu sama-sama kenapa.

3:21Karena ini akan berpengaruh besar pada development app.

3:25Pembuatan aplikasi, autentikasi mungkin ya.

3:29Autentikasi, iklan.

3:31Iklan, terus third party API dan lain-lain.

3:35Ini akan berpengaruh.

3:37Jadi kita harus mempersiapkan karena ini di depan ya.

3:41Di masa depan. Sekarang sih mungkin masih aman-aman aja.

3:43Sekarang belum terlalu kerasa ke depannya.

3:45Kita harus prepare banget nih. Ini hal-hal yang nggak bisa.

3:49Ya, agak sulit kalau dibilangkan.

3:51Hal ini juga salah satu yang sangat berpengaruh.

3:55Di development ya.

4:01Kayak saya sekalian tuh handle banyak.

4:03Nggak banyak sih, beberapa klien yang enterprise.

4:07Dan minggu lalu saya sudah mulai sounding.

4:10Kalau private sandbox ini is upcoming thing gitu.

4:14Dan kita sudah harus ready gitu.

4:16Harus ngetes dan ready untuk mulai effort untuk ngetes aplikasi kita

4:22kalau third party cookies yang nanti ini sudah di face out, apa yang akan terjadi?

4:28Jadi kita sama-sama.

4:30Jangan sampai aplikasinya tiba-tiba tidak bisa jalan error dan lain-lain ya.

4:35Tiba-tiba nggak bisa login atau appnya nggak muncul semua.

4:37Kalau app nggak muncul, nggak ada duit masuk.

4:39Duitnya nggak masuk.

4:41Bayangkan sebuah shopping cart, tapi kita nggak bisa login, terus nggak bisa check out.

4:47Nah, gimana tuh, ya kan?

4:50Nah, kita mulai dari sebenarnya apa sih ini prekesi sandbox ini?

4:56Ada yang bisa menjelaskan?

4:59Jadi mulai dari kita lihat sejarahnya dulu ya.

5:06Kita kan tahu ya, kalau teknologi web.

5:10Kita pertama bahas teknologi web, kenapa cuma web?

5:14Karena kita fokusnya di web sekarang ya.

5:16Karena private sandbox itu nggak cuma di web, tapi juga di Android.

5:20Android juga ada.

5:21Tapi ini mengenai web, bukan mengenai Android.

5:24Jadi kita bahas mengenai webnya.

5:26Kita tahu ya, cookies itu berhubungan dengan sebuah tracking ya.

5:32Jadi web itu dengan menggunakannya teknologi cookies,

5:39baca nanti kita bisa kalau kalian pengen tahu mengenai cookies,

5:42lebih dalam bisa menonton episode-episode sebelumnya tuh.

5:46Ya, kita kan pernah NBC khusus cookies.

5:50Nah, dari cookies, teknologi cookies, dan teknologi lainnya juga ada fingerprint dan segala macam,

5:56user itu bisa di tracking dari satu website ke website lain.

6:00Dan itu ternyata akhir-akhir ini menjadi sebuah masalah ya.

6:04Makanya ada muncul, itu apa namanya, GDPR, muncul.

6:12Apa ya?

6:15Ya, punya aturan-aturan perkaya privacy.

6:19Cookie, cookie, cookie consent, cookie consent.

6:22Cookie consent itu kan muncul ya.

6:25Jadi jangan cuma di accept-accept aja, karena cookie consent itu bisa kayak functional cookies,

6:32ada marketing cookies, ada cookies-cookies yang lain.

6:35Itu kalau kita nggak setuju, bisa nggak setuju.

6:38Itu kalau implementasinya benar, ya mereka harusnya kalau kita nggak setuju dengan marketing cookies,

6:43berarti marketing cookies dan trackingnya harusnya nggak boleh jalan.

6:47Nah, kalau privacy sandbox ini sendiri adalah effort ya, effort yang baru diinisiat oleh,

6:59saya nggak tahu siapa, tapi kayaknya Google sih, tim Google.

7:03Google sama perusahaan-perusahaan advertising lah, makanya yang terkait sama industry.

7:08Karena sudah mulai maraknya untuk, karena tracking cookies itu nggak cuma untuk nge-tracking aja,

7:15tetapi sudah mulai mengarah ke profiling user.

7:20Jadi sudah mulai ke, bisa dengan adanya cookies ini kita bisa,

7:25baiklah si company yang menggunakan teknologi ini bisa nge-profile kita.

7:32Apa website yang kita kunjungi, apa search keyword yang kita lakukan,

7:38terus kemudian apa interest kita, umur kita, segala macam itu bisa diprofile

7:46dan akhirnya kita bisa ditargetkan oleh, target oleh iklan atau marketing-marketing lainnya,

7:54atau bisa untuk propaganda yang lain.

7:58Nah, muncul lah term privacy sandbox, itu adalah sebenarnya effort untuk mengamankan,

8:10untuk mengamankan kita dalam menggunakan aplikasi web secara online.

8:18Ini ya, privacy sandbox reduce cross-site and cross-app tracking,

8:25while helping to keep online content and service free for all.

8:30Free disini maksudnya bebas ya?

8:33Bukan gratis.

8:35Ya, free, bebas, betul-betul.

8:38Jadi sebetulnya ini sih, kalau mau nambahin dikit soal third party cookies,

8:43bisa buka yang third party cookies tadi.

8:46Nah, yes, scroll ke bawah dikit.

8:49Nah, ini kan ada third party cookies itu kan bisa powerful banget tuh tadi yang disebut event profiling.

8:59Apa ya, cakupan kekuatanya tuh luas banget.

9:03Jadi pertama bisa nge-track di berbagai website yang berbeda,

9:09terus bisa retargeting dan lain-lain, terus ke bawah lagi coba scroll.

9:17Nah, terus ini sekali kita, sekali user gunjungin,

9:22itu kan cookies-nya bisa di-set expire-nya, lama banget ya, nggak expire-expire.

9:27Itu bisa nempel terus.

9:29Nah, itu tuh kekuatannya kan agak over ya.

9:33Maksudnya cakupannya luas dan kekuatannya powerful banget.

9:37Dan itu oke lah kalau memang dipakai di pihak yang bertanggung jawab dan baik,

9:42tapi kan nggak semua orang dan nggak semua perusahaan itu bisa baik.

9:46Dan dari situ muncul hukum-hukum yang tadi apa?

9:49Hukum privasi kayak GDPR, hukum konsen yang nggak pernah dibaca.

9:53Nah, intinya privasi sandbox itu.

9:56Terus third party cookies jadi akhirnya di face out sama berbagai browser.

10:01Firefox sama Safari udah nge-block third party cookies.

10:07Chrome tahun depan ya, awal tahun depan di Chrome akan nge-block.

10:13Ya, itu September tahun depan.

10:16Quarter 3 tahun depan third party cookies dan?

10:23Nah, jadi breakdown-nya seperti itu.

10:26Kenapa? Karena implikasinya seberat gitu.

10:31Jadi kayaknya third party cookies itu udah lah nggak ada masa depannya.

10:35Nah, tapi kan sebetulnya ada keperluan-keperluan tadi yang apalah.

10:39Maksudnya kan nggak salah juga kalau industri atau bisnis mau iklanin produk.

10:46Ada sistem ekosistem industri iklan digital, website butuh duit.

10:52Untuk operasional misalnya mau cari uang dari iklan, sah-sah aja.

10:56Jadi terus misalnya kalau buat authentication service yang berasal dari origin berbeda misalnya,

11:03kan itu penggunaan yang sah juga.

11:05Jadi Privacy System Works itu sekelompok provosal bukan satu API atau satu teknologi doang,

11:12tapi sebenarnya banyak API yang berusaha menggantikan tujuan-tujuan yang valid itu

11:18yang tadinya dipakai, yang tadinya merupakan fungsinya third party cookies,

11:24tapi sekarang digantiin sama teknologi baru yang jadi bagian dari Privacy System Works itu.

11:30Backgroundnya seperti itu.

11:35Bisa buka link dari saya, Mas Dizah.

11:38Jadi ada third party cookies face out.

11:43Nah, jadi apa yang akan terjadi ke depannya?

11:48Kalau kita tahu ya seperti yang sudah saya jelasin tadi,

11:51kalau first party cookies itu adalah cookies yang diset oleh website kita sendiri.

11:57Itu aman kan?

11:59Itu karena kita butuh buat login, buat...

12:02Karena kan di situ doang, di tempat kita sendiri.

12:05Bisa scroll ke bawah sedikit, terus terus terus, ada gambarnya kok.

12:09Jadi kita bahas gambarnya aja biar gampang.

12:11Nah, kita situsnya travel.site.

12:16Kita set cookie, ya sudah, itu cookie itu namanya first party, kan?

12:21Nah, kalau third party gimana? Coba turun ya sedikit.

12:26Kalau misalkan kita pakai login service seperti OZiru, Cognito, atau yang lain itu gimana?

12:32Itu third party.

12:33Itu termasuk third party, ya?

12:34Nah, kalau misalnya kita punya travel.site ini,

12:38terus di travel.site itu kita punya, kita menunjukkan map.

12:42Kita punya service lain.

12:43Map.

12:44Dan map ini muncul di situs kita, dan dia ternyata menyimpan cookiesnya sendiri.

12:49Tetapi origin domain kita kan travel.site,

12:53dan dia itu hanya muncul di iframe sebenarnya, atau embed, ya kan?

12:58Dia muncul di iframe, dan tapi dia bisa set cookies di situs kita.

13:03Itu namanya third party cookies.

13:06Apa yang terjadi adalah, bisa turun lagi.

13:11Yang terjadi adalah, kalau semisal, oh nggak bisa.

13:15Up dikit, semisalnya dia map.site yang sama ini, itu muncul di situs yang lain.

13:25Ya, situs abcd.site, ya kan?

13:29Akhirnya adalah, si map.site ini bisa mengetahui perjalanan hidup kita.

13:34Jadi kalau misalnya kita kunjungi travel.site, terus kita kunjungi abc.site, dia tahu, oh ini orang yang sama.

13:40Ya tinggal dikumpulin aja. / Karena cookiesnya masih sama, masih tersimpan di browser.

13:46Dan dia tahu kalau kita ke abc.site, akhirnya si map.site ini menyimpan semua data itu, dan memprofile kita.

13:56Itu contohnya map, tetapi dulu kan sempat ada yang namanya,

14:00ingat nggak, itu yang twitter live, facebook button, apalah itu semua button-button social media button itu, itu kan muncul di semua website kan.

14:11Ya. / Nah itulah dikumpulkan.

14:14Jadi kita kunjungi dari situs ke situs, semua data kita tahu, kita itu udah pernah ke mana aja.

14:19Jadi kalau analogi fisiknya ini kali ya, jadi di seluruh jalan di kota kita ada CCTV, beneran di ujung jalan ini CCTV,

14:31di ujung sana ada CCTV lagi.

14:33Nah orang yang punya akses ke panel CCTV kan beneran bisa ngikutin perjalanan seseorang pagi keluar dari rumahnya dimana.

14:42Tahu di rumahnya, tahu di mana kerjanya, di mana hangoutnya. / Kalau makan dimana tinggal dikumpulin aja data dari semua CCTV.

14:51Nah betul. Jadi, quarter 3 2024, third party cookie ini sudah nggak bisa lagi nge-set cookie-nya di situs manapun.

15:06Jadi kalau misalnya map.site muncul di travel.site, dia nggak bisa lagi nge-set cookie-nya di travel.site. That's it.

15:14Itu artinya facing out third party cookie akan ke block secara otomatis oleh browser.

15:21Efeknya apa? / Efeknya ada 2 yang paling besar.

15:28Pertama dunia marketing, digital marketing terutama ads ya.

15:33Makin sulit. / Makin sulit. Jadi kayak kalau bahasanya kan ada kita itu retargeting ya.

15:41Ada satu fitur kan misalnya gini, kita belanja di toko hijau ya, toko hijau gitu ya.

15:49Kita beli kukas. / Bukan, kita belum beli kukas.

15:53Kita lihat produk tertentu yang kita suka dan mungkin masukin ke wishlist atau masukin ke kranjang tapi belum check out.

16:04Kita mengunjungi blognya Mas Riza dan Mas Riza kebetulan menggunakan ads di sidebar.

16:14Ads yang muncul di sidebar adalah kulkas tadi.

16:18Itu namanya retargeting, mungkin correct me if I'm wrong ya.

16:32Jadi retargeting ads itu.

16:36Dan kita akan dihantui ads yang sama sampai beberapa waktu ke depan.

16:41Sampai kita udah beli kulkas pun ditawarin kulkas terus.

16:45Kalau buat orang yang gak tau kenapa itu pasti kan sedih marah-marah.

16:49Emang berapa sering sih orang mau beli kulkas.

16:51Cuma ya itu kan di luar.

16:54Jadi retargeting itu otomatis sudah susah karena gak bisa lagi ngasih kuk kita sebut kan.

17:03Itu pertama. Yang kedua, yang paling kena itu adalah autentication.

17:14Jadi untuk, apa istilahnya, oauth bahasanya sih oauth.

17:26Third party service yang untuk login misalnya login with facebook, login with github, social login.

17:34Ingat pernah notice gak kalau kita misalnya login di stack overflow pakai login by google.

17:44Terus kita ke stack exchange itu otomatis kita udah login tanpa perlu lakukan apa-apa lagi.

17:53Dan juga demikian dengan grup-grup stack-stack yang lainnya, stack exchange, stack apa, stack apa.

17:58Kalau kalian kunjungi ke yang domainnya berbeda ya, stack overflow dan stack exchange itu domainnya berbeda.

18:05Tetapi kita bisa otomatis login di tempat yang sama.

18:09Itu karena social login tadi login by party services itu sudah ada kukinya.

18:15Dan kita tinggal login. Sudah authenticated bahasanya.

18:20Dan kita gak perlu lakukan apa-apa lagi.

18:22Fitur tersebut, single sign on bahasanya. Single sign on dengan teknik seperti itu sudah gak akan bisa lagi.

18:34Karena third party cookies yang tadi misalnya kita login with google, google account.

18:42Maka si authentication yang si google tadi gak bisa lagi nempel di situs stack overflow karena sudah di block.

18:53Jadi kalau kita login ke stack exchange harus login ulang.

18:58Nah itu memang sepeleh, ya bagi kita ya udah login aja lagi, tetapi bagi yang situs. Ya kalau service-nya bergantung sama jadi satu login-nya ya gak sepeleh.

19:13Yes betul. Kalau kasusnya yang saya hadapi itu adalah dia enterprise company yang mengatur semua dengan SSO dengan menggunakan IDP service apalah namanya, gue lupa.

19:25Yang dari Microsoft. Jadi active directory.

19:30Jadi pakai itu untuk login. Jadi company-nya login pakai account tersebut, SSO, terus kemudian balik dan kita set kukinya.

19:43Nah ternyata kan dia juga punya situs yang berbeda. Enterprise company itu kan gak punya satu domain, tapi domain-domain lagi juga ada kan.

19:51Nah dulunya working sekarang jadi gak working lagi kalau sudah terparti kukus sudah di block.

19:57Jadi kita harus buat minimal... / Like login page buat masing-masing.

20:02Nggak sih, harus ada nanti namanya FedCM, nanti federated CM itu akan kita bahas di lain waktu.

20:08Tetapi bisa dengan menggunakan federated CM, jadi hanya bisa login dengan menggunakan API baru sebenarnya.

20:16Jadi privacy sandbox ini biasanya ya bahasa KAG kita murah waktu kita di Bangalore itu mengatakannya gini.

20:30Selama ini web, pekembangan web development itu terus nambah, nambah, nambah, nambah, nambah.

20:38Ada web API baru, teknologi baru, hardware baru, user experience baru itu nambah terus.

20:45Tetapi privacy sandbox ini kayak memangkas kayak kita kembali lagi... / Menahan, menestrain ya.

20:54Iya kembali lagi, mundur lah, membatasi banyak hal.

21:03Jadi tadinya bisa single sign on dengan mudah, sekarang lebih susah.

21:09Karena kebocoran data atau profiling data user secara online itu sudah mulai di fase yang mengkhawatirkan.

21:21Makanya ada inisiatif ini.

21:25That's privacy sandbox. / Mantap.

21:30Berarti kita sebagai developer apa yang harus kita siapkan? Audit lagi ya?

21:36Itu tadi ada ini, ada bisa share tadi yang linknya tadi third party cookie face out.

21:44Itu kan kita preparing untuk third party cookie face out tuh, bisa turun lagi.

21:51Jadi pertama kita bisa debugging cookie kita.

21:54Nanti bisa debugging dan tes itu bisa pakai flag.

22:01Pake flag, tes third party cookies face out, nanti akan otomatis nge-block semua third party cookie di Chrome.

22:11Jadi sudah bisa. / Cek aja apa yang nggak jalan ya.

22:14Terus tes situs kita ada yang rusak.

22:19Pertama ini, nanti kalau misalnya rusak nih, apa yang harus dilakukan?

22:27Itu tergantung dari apa yang mau, fitur apa. Bisa turun sedikit.

22:33Itu nanti ada namanya partition cookie chips ya, partition cookie.

22:38Jadi kita tetap masih bisa share third party cookie tapi hanya si developer yang mengijinkan.

22:47Kita yang mengijinkan, contohnya dia digambar.

22:52Kita punya situs A dan situs B dan kita pakai third party service namanya C.

23:01Si developer kita, kita lah yang menentukan si A.

23:06Si cookiesnya si C boleh di-share ke B.

23:11Jadi si developer yang menentukan itu.

23:16Kita yang menentukan itu boleh.

23:19Nanti pakai header-header same side blablabla itu nanti bisa baca lebih lanjut di lilin ini nantinya.

23:27Dan juga selanjutnya, itu kan kalau kita share semua nanti kasih asterisk jadinya bisa semua.

23:38Bukan, nanti bisa juga kita partition.

23:41Kita partitionnya begini, situs A dan situs B kita partition.

23:47Jadi si C itu tetap bisa set dia punya cookies sebagai third party cookies.

23:56Tetapi tidak bisa di-share ke B, kita partition dia.

24:01Itu namanya, bahasanya chips ya tadi.

24:07Cookies having independent partition state, chips.

24:14Jadi C tetap bisa set cookiesnya hanya di situs A.

24:17B tetap bisa share cookiesnya hanya di situs B.

24:20Jadi dia dipartisin.

24:21Jadi ini bisa contohnya nanti turun sedikit bisa untuk mencegah evil side untuk mengakses.

24:30Cross cookies.

24:41Jadi tadi kembali ke pertanyaan Mas Riza, pertama kali coba matiin third party cookies pakai flag yang tadi.

24:50Audit dulu ya?

24:51Audit, apa yang merusak dan nanti solusinya depends on kebutuhan kita apa.

24:58Kalau masih tetap butuh share cookie yang sama misalnya karena single sign on atau segala macam.

25:03Bisa pakai chips dan share hanya ke situs yang kita targetkan saja, hanya boleh saja.

25:10Jadi si third party service itu hanya bisa mendapatkan cookies hanya dari situs yang kita izinkan.

25:21Jadi kalau misalkan katakanlah web kita menggunakan third party authentication

25:29misalkan kayak firebase, atau supabase, atau outzero, apapun gak bisa jalan jadinya.

25:43Atau ada kemungkinan bisa jalan kalau mereka melakukan update gitu.

25:47Kalau supabase, gue lagi bingung supabase emang itu kan.

25:54Ada outnya dia punya.

25:56Ada outnya sama kayak firebase.

25:58Jadi ekonominya firebase selain database, selain hosted database, ada out service nya.

26:05Ada out service nya, termasuk juga login with facebook dan lain-lain kan ada disediakan kan.

26:10Ya, cuma kayaknya sih mereka ngebalikin token doang.

26:14Jadi ekspektasinya adalah kalau yang basic ya, misalnya kalau gak pakai itu custom, gak pakai custom solution.

26:20Kalau defaultnya firebase out sama supabase out, itu mereka pakai workflow OAuth 2.

26:27Kalau mereka balikin akses token, ekspektasinya kita konsumer, maksudnya website yang mengkonsum menyimpan itu di cookies kita sendiri.

26:36Jadi itu masuknya first party, jadi gak disturb di supabase atau firebase nya.

26:41Oke, oke.

26:43Kalau tadi contohnya maps, apakah google maps akan tidak bisa bekerja?

26:51Atau karena ini inisiatifnya google, seharusnya google maps nya juga berbenah dong?

26:57Google maps tetap bekerja, cuma cookies yang di set hanya bisa ada di situs itu.

27:04Jadi misalnya gini, contohnya ya, google maps nya itu...

27:13Kita menyimpan informasi lokasi terakhir ada di cookies, itu gak bisa.

27:19Jadi kita misalnya sudah mungkin waktu kita lagi browsing di travel site, kita menyimpan lokasi kita yang di travel site dibekasi.

27:30Jadi waktu kita mengunjungi airtravel.site, kalau dia gak share, maka state nya si google map nya di airtravel terreset.

27:38Terreset lagi, default lagi.

27:40Karena dia gak bisa share.

27:41Kembali ke lokasi utama.

27:43Ini tuh sesuatu bahasan kita di cookies episode dulu ya.

27:47Web request response itu basically stateless.

27:50Cookies adalah teknologi yang digunakan buat nyakalin kondisi stateless web itu jadi stateful.

27:59Tapi disini untuk third party di remove.

28:02Dan bahkan kalau ngomong-ngomong produk google nih, google analytics baru kan ya, yang versi lama kan udah di face out bulan lalu pasti yang...

28:10kalau web dev in house pasti sibuk menggantiin migrate GA4.

28:17Dan satu lagi, pokoknya semua face out kecuali GA4 yang kan baru dan itu udah gak pakai third party sama sekali.

28:27Jadi emang pas pertama itu kayak semacam mengirim request lah.

28:31Tapi semua cookies nya udah di first party, di tempat kita sendiri.

28:35Jadi ngirim datanya ya kayak cuma klien side request aja.

28:41Ngirim analytics, events dan lain-lain.

28:44Jadi intinya produk google pun ya gak bisa dapet perkecualian atau perlakuan khusus dari ini.

28:51Jadi tetap di update untuk menyesuaikan face outnya third party cookies ini.

28:58Bisa buka ini Mas Riza yang chips khusus, nah ini dia.

29:06Jadi dengan API, ini salah satu yang akan di roll out untuk chips itu akan di roll out.

29:23Masih dalam development sih ini chips.

29:26Ntar baca dulu sebelum salah.

29:29Chips API origin trial, sedang origin trial di 2022 sekarang sudah selesai.

29:39Berarti tinggal roll out, tinggal roll out aja chips ini.

29:44Bisa turun sedikit biar ada gambarnya yang cukup keren.

29:50Sebelumnya seperti tadi, kalau unpartition, C bisa set di A, ada cookies nya dan bisa di access di B.

29:58Jadi bisa di tracking.

30:00Kalau di partition, bisa turun.

30:06Ini use case nya pakai kayak chat support ya, chat support yang live chat misalnya.

30:14Kalau di partition nanti jadi begini.

30:17C hanya bisa di set di A saja dan punya jar nya sendiri.

30:22Dan B pakai live chat yang sama hanya bisa set di situsnya sendiri.

30:29Exactly like this partition.

30:31Intinya berarti cookies nya tetap bisa kita set di host site kita.

30:42Orang sebagai visitor tapi tidak bisa digunakan di site yang lain.

30:48Tidak bisa cross ya, tidak bisa digunakan kembali.

30:51Hanya bisa digunakan di web yang sama.

30:54Misalnya A set di C dan C mau access.

30:58Kalau kita buka situs C nya pun, tidak ada cookies yang dari A tadi.

31:03Jadi kalau kita buka situs C nya sendiri pun, yang cookies yang C set di A, itu tidak akan ada lagi.

31:13Tetap undefined bahasanya.

31:17Itu cookie partitioning, jadi itu chips.

31:21Dan ini akan roll out soon sebagai model ini akan di roll out.

31:26Saat nanti terpaktik cookie face out tahun depan.

31:31Jadi bisa saja sebenarnya website kita baik-baik saja.

31:35Tapi ada kemungkinan juga kita bisa berentakan juga.

31:40Mungkin ada yang hilang, seperti tadi travel site.

31:43Kalau teman-teman pakai Google Maps atau service maps yang lain, itu harus di chat juga.

31:50Bahkan sebenarnya ada pengalaman pribadi sih soal ini.

31:54Jadi kebetulan di tempat kerja, awal tahun ini ada task harus integrate login.

32:04Sebenarnya mirip yang kasusnya Ivan tadi, tapi bukan enterprise level.

32:08Jadi intinya ada misalnya A.com.

32:12Main product kita di tempat kerja adalah A.com.

32:16Ada loginnya sudah jalan, sudah ada system out nya sendiri.

32:20Terus kita dapet kayak hidbah.

32:26Apalagi kita maintain service layanan lain namanya di origin B.com.

32:33B.com ini ada loginnya juga.

32:37Cuma pas itu dalam keadaan tau terpaktik ke quiz masa depannya surum sih.

32:43Jadi kalau solusi simpelnya adalah waktu login, bikin request ke B.com,

32:54pasang first party cookies di B.com,

33:01terus redirect lagi ke A.com, pasang first party cookies di A.com.

33:06Tapi itu cuma bisa kalau service nya ada 10, tidak mungkin redirect 10 kali.

33:13Ini solusi simpel karena jumlah layanannya, jumlah redirectnya sedikit.

33:19Dan kedua-duanya emang punya kita.

33:22Jadi itu salah satu solusi simpelnya juga.

33:25Perlu khawatir tidak kita dengan first party cookies ini?

33:34Gak usah lah.

33:36Itulah pentingnya testing. Benar gak sih?

33:39Menurut gue sih kalau teman-teman itu, saya melihat ini sebuah peluang.

33:46Kalau teman-teman itu sebagai developer atau sebagai agensi,

33:52ini peluang yang bagus untuk pertama dapat kerjaan baru.

34:00Maksudnya dapat task baru atau dapat project baru?

34:06Karena ini perlu di testing dan di audit.

34:09Kalau istilahnya testingnya udah mungkin yang integration atau end-to-end testing,

34:16jadi kita tinggal jalanin, bukan tinggal jalanin, kita jalanin aja misalkan NPM test.

34:22Dia jalanin, dia cek semua autentikasinya, dia cek visualnya.

34:28Make sure kalau maps-nya tetap jalan, ads-nya tetap ada, muncul dan lain-lainnya,

34:34harusnya kita gak perlu terlalu worry.

34:37Jadi ketika sudah di roll, kita jalanin aja tesnya.

34:42Tapi kalau yang gak ada tes, bingung.

34:45Orang-orang dari dunia digital marketing sih, karena gak bisa lagi re-targeting.

34:51Ya sama, bukan cuma dari digital marketingnya doang, tapi website yang cari makan dari ads,

34:58kan mungkin kalau ads yang sesuai gak ditampilin,

35:02yang ditampilin gak sesuai, gak lebih sedikit yang nge-click,

35:05masukannya juga kurang.

35:07CTR-nya rendah.

35:09Ya, mungkin gue atur kalau yang gitu, cuma kebetulan kerjaan aku bukan di situ.

35:16Sebagai pemilik perusahaan, mungkin harus worry ya?

35:24Iya.

35:26Karena marketingnya jadi sulit ya.

35:28Kemarin itu waktu ada discussion di IOX Bangalore itu.

35:35IO Connect.

35:37IO Connect di Bangalore itu kemarin, yang didatangkan itu kan,

35:43narasumbernya pemilik business dan dari Google, si Eiji.

35:51Jadi memang worry-nya si pemilik business ini adalah untuk marketing, ads dan segala macam,

35:58targeting itu jadi akan jauh lebih susah.

36:02Karena gak bisa lagi nge-profile user-nya gitu, gak bisa lagi nge-profile dan nge-targeting.

36:08Gak bisa re-targeting lagi, gak bisa nge-profile lagi.

36:11Jadi dinilai sebuah kemunduran di dunia wab.

36:16Jadi kembali seperti inkog itu aja semuanya ya?

36:20Ya, sebagian.

36:23Dalam hal cookies, karena itu kekuatannya lebih bisa nempel terus, itu gak hilang-hilang.

36:29Tapi mungkin dari sisi industri, ini juga kayak ngedorong buat promosi yang lebih bentuk promosi

36:38atau perspektif sudut pandang yang beda.

36:42Misalnya ini, tadinya bisa sembarang targeting punya dana sekian,

36:47pasang ads, targetkan ke kelompok umur sekian, yang intresnya, blablabla.

36:53Tapi sekarang mungkin udah gak bisa segampang itu.

36:56Mungkin kalau punya produk atau layanan yang dipromosiin ke kelompok intres tertentu,

37:02harus mulik cari misalnya influencer apa yang terkenal, yang relevan di bidang itu,

37:08atau komunitas-komunitas apa yang relevan di bidang itu.

37:12Ya udah, jadi bentuk kerjasamanya, duit yang tadinya buat ads

37:16dipakai buat kerjasama atau featuring sama komunitas itu.

37:21Misalnya, activate lah, mau promosiin ke anak SMA,

37:25atau anak gak tau kelompok umur apa gitu ya, kelompok pelajar atau mahasiswa.

37:31Yang mau lulus kali ya, mau lulus.

37:33Tertarik coding, nah, berarti harus mulik misalnya ex-school robotika,

37:39atau apa lah, GDSC, atau apa, komunitas yang relevan.

37:45Jadi kayak perusahaan, kalau mau promo, harus mikir lebih organik.

37:50Ya udah, itu salah satu alternatifnya kan, kalau dari sudut pandang industri.

37:55Jadi, kalau mau ngiklan itu, jangan ngiklan di Baliho,

38:00semua orang bisa lihat, semua segmen bisa lihat, tapi sekarang...

38:03Baliho mahal, semua orang bisa lihat, tapi mahal.

38:06Nah, ini kalau misalnya dengan dana yang sekian terbatas,

38:10kan berarti harus mulik mana yang paling sesuai.

38:13Ya udah, berarti harus siap-siap.

38:16Sebenarnya agak ini juga ya, inisiatif ini lucu juga.

38:26Dari sisi bisnis, Google itu kan dari...

38:31Menggunakan ini ya.

38:34Menggunakan ads ya.

38:37Yang terbesar kalau nggak salah, salah satu yang terbesar,

38:40pemasukan Google adalah dari ads.

38:43Dan dengan adanya ini akan mempersulit.

38:49Ya soalnya di Eropa, di Amerika, kayak hukum udah ketat sih,

38:54jadi realistis mengikuti kebutuhan jaman.

39:00Ya, tapi pasti nanti akan ada cara-cara baru lah orang temukan

39:05dengan ada aja konstrain ini.

39:07Setiap ada batasan pasti ada ide-ide kreatif lain yang muncul kan.

39:13Ya itu, ya trakis di sandbox itu.

39:16Itu kan sebenarnya ada beberapa API banyak,

39:19jadi yang tadi udah dibahas tips,

39:21itu kan untuk to this dan mungkin...

39:25Masih ada namanya storage.

39:27Ada storage position ini, ada shared storage, itu masih ada,

39:32tapi jadi begini, dengan adanya professor namanya bukan berarti membatasi.

39:37Sorry, bukan artinya benar-benar menutup semua,

39:44tetapi tidak membebaskan.

39:46Memurangi.

39:47Bukan, tidak membebaskan.

39:49Tetap masih bisa kebuka, tapi tidak membebaskan.

39:52Kalau sekarang kan cookies itu bebas.

39:54Mereka bisa set kemana-mana asalkan dia di-board, dia let.

39:58Bahkan hanya munculin image-image yang satu pixel aja bisa nge-tracking

40:02kemana-mana kan.

40:03Oh iya, keren itu transparent pixel.

40:06Nah, itu kan bebas.

40:09Kalau sekarang dengan adanya privacy sandbox initiative,

40:14tetap masih bisa, makanya API-API baru ini tetap dibuat dengan constrain.

40:23Jadi si developer lah atau si business owner lah yang membuka kemana dia boleh.

40:30Jadi atas konsen dari si owner, atas konsen dari si owner of the site

40:39kemana si user-nya boleh di-share.

40:44Nah, ini sebetulnya ada banyak.

40:50Jadi misalnya kita pasang social button.

40:55Jadi social button ini kita hanya boleh share ke situs saya yang lain.

41:02Yang hanya...

41:04Yang satu domain.

41:06Mungkin domain kita sendiri, tetapi domain kita sendiri gitu.

41:11Oh, domain berbeda tapi punya pilihan kita.

41:14Kalau itu kayaknya ada API-nya sendiri, trusted talker, dan semacamnya.

41:18Lupa-lupa ingat.

41:20Nah, kita coba scroll ke bawah deh.

41:26Scroll lagi.

41:29Nah, jadi sebetulnya itu dibagi jadi banyak banget.

41:34Yang quote dari Spider-Man atau apa ya?

41:37"With great power comes great responsibility."

41:40Ya, Spider-Man.

41:42Nah, terparti cookies itu kan kekuatannya besar banget.

41:46Terus ya pasti banyak disalahgunakan.

41:49Makanya itu tadi di-phase out.

41:51Nah, privacy sandbox sebagai penggantinya.

41:53Ini kayaknya jadi secara filosofi, secara pendekatan, pendekatan teknis dipecah jadi banyak API.

42:02Jadi satu hal itu men tackle concern tertentu aja.

42:09Jadi kayaknya dibagi-bagi.

42:11Jadi misalnya ini yang udah aku lihat baru topics API sih.

42:16Cuma itu juga masih... apa ya? Masih proposal.

42:20Origin trial.

42:22Cuma Chromium.

42:24Chromium doang.

42:26Chromium doang.

42:28Sudah propose di W3 standard proposal.

42:32Tapi respon dari browser engine lain belum bagus.

42:38Cuma maksudnya topics API ini men tackle kebutuhan menampilkan konten berdasarkan interest tertentu.

42:46Misalnya website yang temanya olahraga gitu.

42:50Ads-nya itu berarti kan pengunjung yang tertarik dengan olahraga ad content pun bisa disesuaikan dan seterusnya.

42:59Jadi tadi ada chips, ada topics.

43:02Nah, terus state tokens itu kayaknya tadi yang kita bisa define token antar origin.

43:10Ya pokoknya jadi dipecah kekuatan yang tadinya semua ini kan tadinya ngumpul jadi satu di third party cookies bisa melakukan segalanya.

43:19Sekarang dipecah-pecah berdasarkan tujuannya.

43:24Yang untuk authentication tadi itu bisa pakai namanya FedCM atau Federated Credential Management API yang paling bawah.

43:34Masih baru Chromium, jadi makanya belum saya bahas terlalu mendalam.

43:42Ini ada screenshot-nya dari Mas Eji itu di bawah.

43:49Jadi kayak gitu tuh, otomatis sign in to bla bla bla dengan yang kita sudah pernah login sebelumnya.

43:57Dia bisa ngedetek otomatis tapi itu hanya yang si developer yang nge-set.

44:01Kita masukin, kita define ya?

44:03Ya kita yang define, kita pakai Google account dan Google account-nya bisa muncul.

44:11Namanya relying party.

44:14Yang tadi gue mention tadi, kita pakai Stack Overflow, kita tiba-tiba ada, kita udah bisa login.

44:23Sudah otomatis di sana udah login, authenticated.

44:27Tanpa perlu melakukan apapun.

44:29Nah, terus itu tadi yang contoh gue tadi misalnya kalau yang akal-akalan gue tadi kan karena cuma dua service, pas login yaudah redirect aja.

44:41Redirect pasang cookie, redirect balikin A sama B.

44:43Tapi kan kalau 10, kita punya 10 service, origin-nya lain-lain, domain-nya lain-lain, bakal glusing juga redirect 10 kali.

44:52Nah, ini Federated CM tadi bisa jadi solusi, yaudah kan kita tinggal masukin aja, tinggal define ke 10 domain service kita.

45:02Sekali login, udah bisa ke login di semuanya ya.

45:06Federated CM masih federated ya, masih origin-trial.

45:10Masih origin-trial, premium only.

45:14Jadi, next time kita bahas lah kalau sudah dia stable atau gimana.

45:19Kita lihat perkembangannya.

45:21Pertanyaan berikutnya, ini kan inisiatifnya untuk web dan Android, gimana kabarnya dengan iOS?

45:28iOS sudah nggak bisa shared kan?

45:31Udah nggak bisa, udah lama ya?

45:32Udah lama.

45:33Malah dia duluan ya?

45:34Iya.

45:35Bahkan dia profile anonimos lagi.

45:37Kayak kita kalau misalnya hide my email, hide my ip, dia sudah duluan.

45:41Kalau nggak salah, kalau kita buka aplikasi pertama kali itu dia ada pilihan as app not to track biasanya.

45:54Minta aplikasi untuk tidak nge-track kita.

45:57Mungkin itu ya maksudnya ya?

45:59Betul.

46:01Itu kenapa nggak di-automatiskan aja?

46:03Itu jawabannya nggak usah dikasih.

46:05Mungkin ada orang yang, ya nggak apa-apalah, di-track biar personalisasi ya.

46:10Ya, misalnya dia complain kenapa pas udah login Stack Overflow, kenapa Stack Exchange belum ke login?

46:18Kenapa harus login manual lagi?

46:20Mungkin ada yang ngejawab, oh kalau bisa tadi, emang kayak gitu.

46:22Makanya harus sentang, apa?

46:24Enable particle case.

46:27Kalau Safari kan web, aplikasi, aplikasi yang iOS.

46:33Oh, aplikasi.

46:35Hanya yang aplikasi, kan yang berjalan di iOS selain web gitu.

46:42Ya kalau Safari kan berarti web kan.

46:44Itu kan berarti sama inisiatifnya masih masuk di sini kan.

46:47Makanya Facebook nggak suka sama iOS.

46:52Memang Facebook sukanya sama siapa?

46:55Ya, sarang nggak suka.

46:58Facebook, Instagram, aplikasi Facebook kan nggak suka sama iOS.

47:06Karena nggak bisa di-tracking semua kan.

47:08Cuma masalahnya API Privacy Sandbox ini yang harusnya jadi solusi alternatif,

47:15si iOS-nya juga nggak nge-adopsi sih.

47:18Jadi ya, agak nge-repotin developer juga.

47:22Si iOS-nya tidak mengadopsi?

47:25Enggak mengadopsi, kan privacy sandbox ini digagas oleh Google,

47:32yaitu dan industry ad.

47:34Dijalanin di web, dijalanin di Android.

47:37Jadi maksudnya minimal kedepannya developer web dan Android kan

47:41bakal punya alternatif buat ngakalin itu tadi.

47:45Misalnya chipsa, federated login,

47:49misalnya pelan-pelan bisa mengadoptasi, walaupun nggak ada third party cookies,

47:55ya udah nggak apa-apa karena bisa dicari alternatifnya.

47:59Nah, iOS itu nggak ada alternatifnya kan,

48:03baik di Safari maupun di iOS app.

48:06Jadi intinya segala macam harus diakalin biar first party cookies,

48:11nggak ada solusi lain kan buat Safari dan iOS native app.

48:17Iya, mungkin karena inisiatifnya pertama kali diinisiasi sama Google,

48:22ya Google otomatis yang bisa dikontrol oleh dia adalah browser,

48:27Chromium Family, sama Android kan.

48:32Mungkin pasti akan ngajak lah, ngajakin iOS pastinya.

48:38Karena ini adalah inisiatif sama-sama, contohnya juga bagus gitu.

48:42Dan sebenarnya secara visi kan sama sama iOS kan.

48:46Terus mereka nggak mau di track juga kan.

48:49Jadi sebenarnya berhubung diawali oleh Google mungkin ya tahap awal ya itu.

48:56Apalagi yang menguasai OS mobile ya cuman dua itu yang paling populer kan.

49:04Betul.

49:06Nah, tapi sampai si Apple mau compact,

49:09berarti kita sebagai developer harus punya fallback

49:12yang harus jadi first party cookies lah berarti kan.

49:17Iya, semuanya harus jadi first party cookies.

49:19Apalagi user yang pakai Safari.

49:23Jadi buat teman-teman yang biasanya pakai service-service kan

49:28kalau sekarang itu kan ngetrend ya.

49:30Maksudnya kalau kita bikin produk itu kan kayaknya gampang kan.

49:33Oh, mau login, bisa pakai firebase, out zero, atau apapun gitu.

49:40Terus misalkan mau, wah saya nggak bisa nih jadi anak backend.

49:44Bisa pakai firebase atau supabase atau backend as a service gitu kan.

49:48Ada third party lain misalkan pakai maps atau apalagi itu.

49:52Komentar pun pakai third party juga semuanya.

49:55Live chat.

49:57Live chat gitu kan.

49:58Banyak banget semuanya kita pakai third party.

50:01Sampai sosialogin pun kita pakai third party.

50:03Nah itu harus hati-hati.

50:04Harus dicek ya, memastikan bahwa third party nya konsen atau ngikutin si privacy sandbox ini

50:12kalau mereka ngikutin ya artinya kita aman.

50:15Tapi kalau ada yang tidak ngikutin, ya berarti website.

50:18Atau versenya belum di update.

50:21Iya versenya belum di update, telat gitu kan.

50:24Udah keburu di roll out, web kita sempat mungkin nggak bisa login.

50:28Mungkin nggak muncul sosial sharingnya.

50:32Atau mungkin nggak muncul komentarnya atau nggak muncul mapsnya.

50:35Ya itu harus dicek.

50:37Oh itu, biasa dulu untuk komentar tuh kan pakai discuss.

50:40Betul.

50:41Discuss.

50:42Itu gagal tuh.

50:43Itu gagal.

50:44Iya.

50:45Karena lo tau kan.

50:46Discuss itu kan, kalau kita login di satu tempat, nanti kita bisa lihat di tempat lain.

50:51Discuss nya udah login.

50:52Iya, iya, iya.

50:53Itu auto login di apa sih yang servicing dulu dipakai WordPress.

50:58Lupa apa namanya kayak intinya.

51:00Open login atau apa semacamnya.

51:02Gravatar.

51:03Open ID.

51:04Open ID.

51:05Iya.

51:06Open ID atau Gravatar.

51:07Gravatar kan avatarnya tuh.

51:10Itu nengkel sama Open ID.

51:11Loginnya kan pakai Open ID.

51:13Itu otomatis ke login dimanapun.

51:15Ya udah, discussnya tetap jalan, tapi loginnya yang nggak jalan.

51:20Plus kalau nggak salah, ya discussnya jadi nggak bisa nge-set cookie-nya sendiri lagi.

51:25Ya itu gagal.

51:26Itu pasti rusak.

51:27Pasti rusak ya.

51:28Berarti dia harus mikirin cara tertentu atau dirombak ya berarti ya servicenya.

51:32Ya update version sih.

51:34Jadi misalnya login, ya itu tadi misalnya loginnya kan di servicenya Open ID.

51:39Belikin, berarti si pemilik site-nya juga harus consent in some way buat terima token dari Open ID.

51:49Ya harus di-source sendiri.

51:51Maksudnya harus ada update dari sisi pemilik site-nya juga kan.

51:56Sebenarnya poin dari semua ini kan consent kan.

51:58Maksudnya saling tahu dan sadar bahwa komunikasinya adalah dari A ke B dan sama-sama oke.

52:06Tapi C, D, E segala macam nggak ada urusan dan nggak bisa nge-access.

52:10Tujuannya untuk saling itu ya, transparan.

52:13Yang penting transparan ya.

52:15Kalau pun kita mau share ya.

52:17Kalau pun kita mau share ya, share aja.

52:19Tapi kita ngeh gitu bahwa ini data kita di-share.

52:24Dan emang cuma dari dua pihat yang sepakat itu.

52:28Jadi misalnya ya itu tadi contoh comment service.

52:31Ya emang kita kan sebagai pemilik website kita butuh comment service.

52:34Ya udah ada loginnya, login di sana, kita terima ya udah itu sepakatan dua pihat.

52:39Tapi pihak lainnya nggak boleh ikut tahu dan nge-tracking data itu.

52:44Nah, teman-teman di chat biasanya pakai service apa yang paling favorit?

52:48Siapa tahu kita bisa mereka-reka, kira-kira bakal breaking atau nggak.

52:54Apa, kalau yang gue pakai sih, pernah pakai SuperBaseOut, FireBaseOut itu aman semua sih.

53:01Karena cuma membolehkan akses tetap saja.

53:03Itu kayak Twitter count atau Facebook like count itu bakal rusak nggak ya?

53:11Kalau like countnya doang sih enggak.

53:14Cuma kalau yang kita bisa langsung like di situ dan data like-nya misalnya kita nge-like nih.

53:20Kan UI-nya berubah jadi dia tahu kita udah nge-like.

53:24Kalau di-repress kan nge-like lagi.

53:26Kalau kita nge-like, itu kan terkonek sama Facebook-nya kita kan.

53:32Iya nggak?

53:33Kalau misalnya kita udah login di Facebook, like button, kita pencet like button itu kan terhubung sama account kita Facebook kan.

53:41Sekarang Facebook-nya nggak bisa lagi login.

53:43Notice nggak?

53:45Jadi karena kita Twitter juga, Twitter like ya kan, Twitter tweet, Twitter like, Twitter tweet.

53:56Hard, ya itulah.

53:57Ya pokoknya ada counternya, ingat nggak ada counternya.

54:02Terus kita Facebook like, karena kita Facebook kita sudah login, kita nge-like, itu kan sudah tercount ke account kita.

54:11Nah, kalau next-nya kalau sudah third party-nya sudah ke blog, maka kita nggak akan terasa login di website itu.

54:18Jadi website itu nggak tahu, button itu nggak tahu kita sudah login di Facebook.

54:23Karena nggak bisa akses.

54:25Nah itu rusak tuh.

54:27Nah ini bahayu nih.

54:29Laravel UI OS.

54:32Kalau first party?

54:34Back-end first party, aman kan?

54:36Aman.

54:37Aman ya?

54:38Itu kan first party.

54:40Iya, iya, iya.

54:42Sayang banget katanya, konten daging yang nonton cuma 2 orang.

54:45Makanya di-share ke teman-teman ya, diajak.

54:47Kan bisa.

54:48Ramai kan, ramai kan.

54:49Kan bisa nonton video on demand.

54:51Kalau nggak bisa, sambil nipis-nipis atau nyapu atau ngapain lah.

54:55Nanti kita ganti, kita bukan konten daging, kita konten durian.

54:58Konten durian.

55:00Padahal kalau, ya itu kalau misalkan ada yang komen gitu kan, ini kontennya daging semua.

55:08Kolesetrol.

55:10Saya pengennya ada tulangnya, ada cabenya.

55:16Ada ganjik.

55:17Jangan daging semua, kolesetrol nanti.

55:19Ada sayur tuh.

55:21Iya ada sayur, ada bawang gitu ya.

55:23Jangan daging semua, bahaya-bahaya.

55:26Kecuali ini ya, apa daging yang ini ya, apa yang itu Korea.

55:35Yang kita makan di... Yang kita makan di Kalifornia.

55:40Yang diajakin makan Andrew.

55:42Itu gila sih itu.

55:44Barbecue Korea ya, Korean Barbecue ya.

55:49Korean Barbecue tapi kita makan di Kalifornia.

55:51Next time Eka ini deh, next time Eka ke Kalifornia lah.

55:57Sayangnya saya belum pernah.

55:59Masuknya first party, iya kalau yang bawaan dari framework kemungkinan besar itu first party.

56:06Ini package nih, package cuma kelihatannya first party emang.

56:10Ya maksudnya, next kan ada itunya kan, ada apa? API route-nya kan.

56:15Ada server side route-nya.

56:17Ada server side-nya.

56:19Belum pernah pakai, ini walaupun ini udah masuk bookmark dari lama sih pengen pakai.

56:24Ada lagi satu lagi contoh.

56:26Misalnya sekarang itu ada, pokoknya dia sesuatu yang konekt ke third party ya.

56:32Pernah gak, inget tau gak itu yang kayak button, ya bisa jadi text to speech.

56:38Text to speech.

56:42Iya, iya, iya.

56:44Kita, ya contohnya ya banyak sih kayak speechify segala macem.

56:50Jadi dia, kalau kita artikel kita panjang.

56:53Dibacain.

56:54Dibacain, tapi ngebacainnya kayak pakai AI yang bukan, ya yang baik ada intonasinya.

57:01Ada full stop-nya dan ada penekanannya itu.

57:04Gak terlalu robot.

57:06Ya, dan dia mungkin bisa konekt dengan, ya kayak discussed tadi.

57:14Jadi kalau misalnya butuh bayar dan itu konekt dan dia hanya bisa first party sekarang.

57:22Jadi kalau kita login hanya di satu website, ya udah bisa pakainya di situ-situ.

57:27Kita pakai di situs lain, kita harus login ulang, contohnya.

57:31Oh, berarti untuk podcast juga ya.

57:36Misalkan ada widget podcast gitu ya.

57:38Kalau butuh login nanti ada...

57:40Itu nanti ada iframe kan, ada iframe.

57:43Nanti ada namanya, nanti lagi akan di roll out itu namanya fans iframe.

57:48Apa tuh?

57:49Ada tuh, fans frames API.

57:52Ada tadi di privacy sandbox.

57:59Fans frames API.

58:02Nah itu ada juga itu nanti tuh.

58:04Tapi masih origin trial.

58:08Ini mana?

58:09Oh ini udah.

58:11Fans frame, ini ya.

58:13Fans frames API.

58:15Fans chat.

58:16Fans chat.

58:19Ini juga dipagerin.

58:22Frame-nya dikasih, keren banget dikasih pager.

58:26Iframe juga salah satu tag HTML yang cukup berbahaya ya.

58:32Bisa digunakan untuk hal-hal yang diinginkan dan juga tidak diinginkan.

58:38Kayaknya kita kalau nanti DevFest di Bogor, kita bahas privacy sandbox bergantian.

58:45Ini dalam banget ini privacy sandbox ini.

58:49Ya banyak banget ya.

58:51Susah ya.

58:53Kalau satu orang yang jelasin nih, tim Google-nya ada banyak yang jelasin masing-masing beda bidang.

59:00Karena luas banget cokokannya.

59:04Oke.

59:10Oke sebagai kesimpulan jadi privacy sandbox ini adalah inisiatif di awali dari Google.

59:20Sekarang mungkin akan jadi inisiatif global.

59:23Untuk menjaga apa, membuat pengalaman berselancar dengan lebih transparan ya.

59:33Menjaga privacy data kita.

59:35Lebih aman.

59:37Dimulai dari web dan juga Android karena memang di inisiasi oleh Google.

59:43Tapi tidak menutup kemungkinan iOS akan juga ikutan.

59:47Karena iOS sendiri memang sudah melakukannya sendiri sebenarnya.

59:51Jadi ini kayaknya Google ngajakin, ayo tim web kita bareng-bareng sama Android untuk membuat menjaga privacy kita secara online.

1:00:02Kayak nggak cuma ngelarang third party cookies doang, tapi nggak sih ini alternatifnya untuk memudahkan hal-hal yang sebelumnya.

1:00:08Banyak dilakukan pakai third party cookies.

1:00:11Ya, third party cookies ini bisa dimanfaatkan untuk retargeting remarketing.

1:00:15Jadi kalau misalkan teman-teman browsing mau beli sepatu cats gitu kan tiba-tiba di Facebook.

1:00:22Begitu buka Facebook, Instagram atau Twitter, kok muncul iklannya yang sama gitu ya.

1:00:27Sepatu cats juga, seolah-olah dia membaca pikiran kita merayu kita untuk segera etuk card dan check out.

1:00:41Padahal itu adalah cookies yang kita tanam di sebuah website mungkin pada saat kita mau belanja.

1:00:51Itu juga dimanfaatkan oleh website-website lain.

1:00:55Nah, dengan ada privacy sandbox ini, jadi hilang itu.

1:01:00Bisa, tapi harus dengan persetujuan masing-masing pihak.

1:01:04Kalau sekarang kan bebas ya, nggak perlu minta ijin, kita ambil gitu.

1:01:09Dan user juga tidak sadar.

1:01:10Jadi itu yang dicegah, yang berusaha dicegah oleh si privacy sandbox ini.

1:01:17Oke, jadi ini akan di roll out di Q3 2024.

1:01:25Jadi masih ada waktu kurang lebih setahun, tahun depan.

1:01:28Masih ada setahun teman-teman bisa cek website atau aplikasi atau proyeknya masing-masing.

1:01:33Jangan sampai kok tiba-tiba nggak bisa login, kok tiba-tiba mapsnya nggak bisa muncul atau komentarnya hilang.

1:01:39Widgetnya nggak jalan dan lain-lain, banyak error gitu ya.

1:01:44Jadi pastiin, karena masih ada waktu cukup lama, kita bisa siap-siap juga.

1:01:50Oke, mungkin untuk malam ini sudah cukup, itu aja.

1:01:54Terima kasih buat teman-teman yang sudah hadir.

1:01:56Kita ketemu lagi minggu depan dengan topik yang berbeda.

1:01:59Jangan lupa kalau ada saran-saran topik, bisa ke bit.ly/ngobrolinweb.

1:02:04Kita tunggu saran-sarannya.

1:02:07Sampai ketemu lagi minggu depan.

1:02:09Bye-bye.

1:02:11Bye.