Ngobrolin Cookies - Ngobrolin WEB ep17

2:32- Ga dibaca dulu atau ini apa. - Cookie apa, terus apa yang terjadi pas accept

2:36juga kelihatannya sebagian besar pengguna web ya, ga begitu tahu.

2:42Terus kayaknya juga sekalian kayaknya kalau webdev diminta,

2:47diminta selalu buatin cookies ya pokoknya pasang-pasang aja.

2:51Pasang-pasang aja tuh bannernya, tinggal install leveler-nya,

2:551 install plug-nya yang penting jadi gitu.

2:57- Ya kita akan mulai dari apa itu cookies, digunakan di bagian mananya,

3:04dan kenapa kok beberapa tahun belakangan ini tiba-tiba cookies itu seperti sebuah...

3:09- Seperti di mana-mana? - Seperti keharusan.

3:12Kalau dulu kok ga ada gitu kan, ya kita pakai cookies biasanya untuk session gitu kan.

3:16Biasanya untuk session, untuk autotifikasi dan lain-lain.

3:19Tapi ga ada tuh yang accept cookies, reject cookies gitu.

3:22Terus tiba-tiba beberapa tahun belakangan ini tiba-tiba kayaknya beberapa website

3:27terutama Eropa gitu ya, itu harus ada accept cookies sebelum kita baca gitu,

3:32harus ada kayak semacam pop-up atau ada banner di bawahnya itu yang harus kita

3:36klik dulu baru bisa kita nikmati website. - Nah, sisa kalaman.

3:42- Jadi cookies itu apa? Ini Ivan ya, Ivan? Mari kita baca sama-sama.

3:49- Kita baca sama-sama. - Sebenarnya awalnya...

3:52- Ada sejarahnya ternyata. - Iya. Cookies itu secara singkat aja ya.

3:58Itu cara temporary storage yang ada di browser untuk menyimpan data.

4:06Itu aja sih sebenarnya simpelnya, tapi kita lihat sejarahnya dulu ya.

4:09Kalau kita tahu ya HTTP request atau hypertext transfer protocol itu sebenarnya

4:15ya kalau tahu web, cara requestnya kan via HTTP ya, HTTP itu protokolnya dan itu sebenarnya stateless.

4:25Stateless itu waktu terjadi request dari this one itu sebenarnya servernya bodoh amat,

4:31ga tau siapa yang request, yang penting ada request itu, halaman itu,

4:35gue respond ini gitu. Intinya kan seperti itu stateless.

4:39Gak peduli itu siapa, dimana gitu ya. Ada service, gue minta minum gitu,

4:49kasih minum, udah gitu aja. Gak peduli siapa. - Ya ga tau sebelumnya udah kasih minum atau belum.

4:54- Kalau istilah di programmingnya pure function gitu ya, apapun yang negasi hasil akhirnya tetap sama gitu ya.

5:00- Input, output selalu sama. - Jadi memang dulu awalnya,

5:05kalau back to tahun 90-an, jamannya web itu awal-awal itu kan sebenarnya simpel informasi aja ya.

5:13Kayak semua, kayak library online aja pokoknya semua text gitu.

5:16- Dokumen lah ya. - Dokumen, orientasinya pada sharing dokumen.

5:21Betul. Terus si Mas Lomontuli ini itu dari Netscape ya, di 90-an awal, ada problem.

5:32Waktu itu mereka lagi bikin online store untuk company namanya MCI.

5:36- Tahun 90-an udah ada online store berarti? - Udah awalnya gitu.

5:42Awalnya semua data itu disimpan di server. Saya ga tau ya gimana caranya,

5:48karena kepikiran sekarang itu sisinya yang penting kalau mau bikin login pasti pakai cookies atau session gitu ya.

5:54Sekarang kita ga tau, kalau zaman dulu itu mungkin mereka cari simpannya setiap customer punya URL unik dan datanya disimpan di server.

6:05Nah itu kan berarti kalau satu hari aksesnya 1000, berarti 1000 customer beda-beda dong disimpan semua di server, jadinya lambat gitu.

6:13Akhirnya perubahan nasi tektur, si company minta, "Gua ga mau disimpan di server, gua mau semua data ini simpannya sebenarnya di komputer user aja."

6:23Dibalik gitu ya. Jadi identifier-nya disimpan di komputernya si customer, disitulah lahir namanya Magic Cookie.

6:38- Magic Cookie, lucu ya dulu namanya ada magic-nya. - Iya.

6:43Ini dia sebutkan bahwa konsep ini sudah di halangan programmer, udah lumrah udah umum.

6:53Iya, Magic Cookie tetap. Kayak identifier, kalau misalnya kita mau request, mungkin kan jaman itu protocolnya ga cuma HTTP ya.

7:03Masih ada protocolnya ini, FTP, masih ada FTP, SFTP segala macam. Mungkin jaman itu ada protocol lain, dia identifier.

7:14- Atau sistem komunikasi yang saling berkomunikasi kali ya? Kayak internet atau jaringan apa pun. - Iya, betul.

7:19Kalau misalnya mau identifikasi, kirim sesuatu kayak flag, kayak data tambahan, siapa gua gitu ya.

7:26Nah, itulah namanya Magic Cookie di kalangan jaman itu. Dengan sistem yang sama, dia terapkan di HTTP atau di web.

7:36Nahir lah Cookie. Itu aja sih sejarah singkatnya ya.

7:41- Nah kalau mau baca lagi lanjut, bagaimana cara ketujuan Cookie. - Baca sendiri ya.

7:48Iya, namun sebagai intinya, anggap aja kalau di dunia sekarang itu gampangnya gini lah ya.

7:59Kalau kita mau masuk parkir, kita masuk ambil tiket, supaya kita bisa keluar kita tunjukin tiket identifier kita itu ya.

8:07Itulah Cookie, yang sepotong kertas itulah Cookie.

8:11Jadi kalau di ilustrasi ini, user log in, berhasil log in, sesenya di-store ke database, kemudian hasilnya dikirim Cookie.

8:25Dikirim hasil sesen ID-nya. Sesen ID-nya disimpan di lokal, di klien dalam bentuk Cookie.

8:32Dan ketika setiap kali kita mengakses web yang harus membutuhkan log in, Cookie-nya dibawa.

8:40- Kita request berserta kuehnya ini ya, kueh kuehnya ini. - Tiket merger tadi.

8:44Jadi kita nggak perlu buka konsol, jadi semuanya itu ada di dev console bisa kelihatan.

8:54- Di bahagia application cookies. - Aplikasi cookies.

9:00Jadi dia sebenarnya sederhana seperti key value store ya, kayak redis, kalau yang di web juga ada database itu, index DB ya kan?

9:17- Index DB. - Ya, caching yang kemarin kita bahas juga key value store juga.

9:22Jadi ada beberapa macam persistent storage ya, seperti Mas Dita sudah bilang, itu dari yang paling, cookies itu cuma bisa memuat 40, coba scroll sedikit ke bawah, kalau nggak salah 40 kilobyte deh.

9:36- 40 kilobyte. - 4 kilobyte, 4 kilobyte aja itu maksimal.

9:44Jadi cookies itu storage yang paling lama ya, bisa dibilang paling pertama ada, dan kelihatannya perbedaan utamanya dibanding storage lainnya adalah si cookie ini selalu ke bawah ya, di request dan respond.

10:02Apa di operasi-operasi protocol HTTP, jadi perbedaan paling utama sih itu ya kelihatannya.

10:09Jadi kalau misalkan tadi kita login, terus kita udah dapat session ID-nya yang di-store di database, kemudian dikirimkan ke kita, setiap kali kita mau masuk ke halaman yang membutuhkan login, kita tuh nggak perlu login lagi, karena udah ada si cookie-nya ini.

10:27Kalau misalkan kita nggak kirimin cookie-nya, berarti kita harus login lagi setiap halaman. Setiap halaman kan cape ya, karena kan tadi yang Ivan ceritakan bahwa setiap halaman, setiap request itu...

10:37- Aslinya status. - Jadi dia nggak tahu kita udah dalam keadaan login atau belum. Nah, yang menandakan kita udah login atau belum ya cookie-nya ini.

10:46- Ya, kali dengan cookie. - Iya. Ada juga yang kadang-kadang ada di halaman loginnya itu ada remember login selama 30 hari, ya itu cookie-nya ya expired-nya sampai 30 hari gitu.

10:58- Ya kan? - Termasuk ini ya, termasuk dengan request yang terjadi via Ajax ya.

11:09- Client side. - Oh ya, client side.

11:12- Request. - Fetch.

11:15- Ajax. - Ajax. XHR.

11:19- Oh, ini bahasanya masih bahasa jQuery ya, Ajax. - Enak aja, itu Ajax itu sebelumnya. Itu yang diadopsi sama jQuery sebelumnya kan, Ajax.

11:29- Apa? XML? - XML HTTP request.

11:32Panjang banget namanya. Makanya disingkat sama jQuery kan dot get dot post.

11:38- Ya, pokoknya apapun client side request tapi ya ini. - Iya.

11:44- Ya misalkan kita... - Cookie selalu ke bawah. - Mau request ke API yang membutuhkan login atau autentikasi.

11:52Jadi API-nya tidak publik, nggak bisa dibaca umum. Hanya bisa dibaca oleh user-user yang terautentikasi.

12:00- Nah, caranya adalah... - Ya misalnya kita mau lihat draft-post kita sendiri.

12:05Itu cuma misalnya aplikasi blogging atau email, kan kita harus lihat kita akan nge-fetch email kita sendiri atau draft-post kita sendiri.

12:14Nah, kita harus kirim si token atau apapun itu yang mengidentifikasi siapakah kita lewat dengan cookies yang dikirim lewat request itu ya, berarti.

12:27Betul. Nah, kalau mau tahu atau mau belajar lebih lanjut, disini ada tautan yang menarik nih dari Data Academia.

12:38Nah, menurutku ini salah satu resursi yang enak buat beginner kalau misalnya yang pengen dari awal banget.

12:46Terus kalau menurutku ini lebih jelas dari MDN malah. Karena MDN itu kan detail. Cuma maksudnya kita harus sudah tahu kita mau cari apa.

12:56Kita harus agak familiar dulu sedikit baru cari. Nah, kalau ini tuh kayak urutannya lumayan enak sih menurutku buat dibelajarin.

13:04Cookie itu, apa contohnya liatnya di mana? Terus itu ada contohnya.

13:09- Ada... - Kalau mau dibelajarin lebih lanjut sih bisa cek aja link-nya.

13:14Oke, ada contoh-contohnya, ada contoh kasusnya juga bisa dipakai di model autentikasi.

13:20Ada, nanti kita bahas juga tentang third party, first party, cookie, gitu kan. Ada web security juga, macem-macem ya.

13:29Nah, terus apa cara nge-setnya tuh bagaimana? Jadi kan tadi udah dibilang sedikit ya sekilas. Cookie tuh key value.

13:38Maksudnya walaupun flag-nya banyak, semua tuh harus di-stringify jadi satu. Nah, bentuknya kayak gitu tuh.

13:45Format sintaksnya seperti itu. Jadi nggak bisa kita kirim objek.

13:50Betul, database sederhana yang hanya bisa menerima string. Jadi semuanya harus dijadikan string terlebih dahulu untuk value-nya.

14:00Sedangkan key-nya string juga. Jadi dua-duanya string ya.

14:04Nah, terus beberapa penggunaan yang cukup umum tuh usage.

14:10Kan tadi kita udah bahas tuh yang 6, apa? Point 6.1 ya. Maksudnya identifikasi, siapa kita, 6.2 juga.

14:18Autentikasi juga udah kita bahas. Cross-site tracking. Nah, ini yang nanti bakal banyak topiknya ya.

14:26Iya, ada A/B testing juga. Jadi, apa? Bisa menentukan. Bisa nge-tag user-nya. Dia sudah akses alpas sehingga kita bisa kasih konten yang berbeda.

14:38Jadi misalnya contoh kasusnya mungkin yang belum familiar ya. A/B testing tuh misalnya kalau marketing kita mau jualan sesuatu,

14:48itu kalau tombolnya di atas, kita pengen tahu kalau tombolnya di atas yang membeli berapa banyak.

14:54Terus gimana kalau ditukar. Misalnya apa, image-nya di atas, tombolnya yang di bawah.

15:00Banyak yang beli kan itu mungkin untuk bakal pakai load balancer atau teknologi apapun itu, sebagian user dapat format A, sebagian user dapat format B.

15:10Nah, kita kan harus tahu tuh user yang nge-click itu dapat layout yang mana. Jadi itu harus pakai cookie untuk A/B testing umumnya.

15:21Umumnya seperti itu. Terus kita bahas apa lagi nih? Sudah tahu cookies itu apa? Kalo itu security, nanti aja lah ya.

15:32Panjang itu ya. Panjang nanti. Oke, lebih ke ini mungkin. Kita udah tahu cookies itu apa, kemudian cara penggunaannya gimana,

15:42digunakan di mana. Nah, kok kenapa tiba-tiba, ya cookies ini kan udah lama dipakai ya, udah lama banget gitu kan.

15:49Dari 90an lah tadi. Dari awal 90an udah dimunculkan, terus kita pakai juga mungkin kalo temen-temen yang udah biasa

15:58nge-hoding gitu ya, udah biasa bikin aplikasi web terutama, bikin login pasti pakai sessionnya, ya disimpanin salah satunya di cookies gitu kan.

16:07Nah, tapi kenapa akhir-akhir ini berapa tahun belakangan nih kok tiba-tiba si cookie ini selalu harus kita accept atau kita reject gitu ya.

16:16Ada semacam kayak pop-up atau banner di bagian bawah biasanya. Sebelum kita mau baca artikel atau mau buka aplikasi webnya, kita harus accept dulu.

16:27Kita harus setuju dulu. Harus setuju. Nah, ini ada apa nih? Kenapa akhirnya muncul? Ada apa dengan cookies?

16:36Ada apa dengan cookies? Ya sebetulnya mungkin itu ya berkaitan sama poin 6 tadi, beberapa penggunaan cookies. Ya mungkin sejak dulu kan emang

16:48cookies itu bisa berisi informasi yang sensitif. Sensitif maksudnya apa? Ya itu bisa berarti rahasia atau bisa mengidentifikasi kita itu siapa.

16:59Ya contoh paling gampangnya email lah ya. Email atau username dan lain-lain. Nah, terus apa? Nature-nya cookie itu yang tadi kita udah bahas kan,

17:11selalu nempel di request dan response. Dan bahkan dulu, mungkin sekarang udah nggak ya atau masih. Jadi kalau misalnya di halaman web kita

17:22membuat request ke origin atau domain lain, misalnya untuk memanggil image atau accept apapun atau javascript, misalnya analytic script apapun

17:34yang di luar website kita, itu kan bikin request. Nah, kita di situ juga kekirim di request. Sementara cookie itu bisa berisi beberapa hal

17:46yang bersifat informasi pribadi. Sebenarnya berangkat dari situ sih. Dan itu kan dari dulu. Cuma mungkin namanya apa e-commerce atau online marketing

17:57atau praktek-praktek iklan dan analytics dan social media dan hal-hal semacamnya mungkin kan baru meledak ya sekian tahun terakhir ya.

18:07Mungkin jadi muncul macem-macem, ya ada penyalahgunaan, mungkin ada eksploitasi yang berdampak kurang baik buat user, makanya mulai lahir aturan-aturan

18:19yang mengatur penggunaan cookies. Kalau menurutku sih lainnya dari situ tuh. - Yang mengatur bagaimana penyimpanan data user.

18:31- Penyimpanan data user. Ya, intinya sebenarnya si cookies ini kan sifatnya public ya. Jadi jangan sampai teman-teman

18:39nyimpan data-data pribadi user di cookies atau di local storage karena kemungkinan bisa diambilkan sama orang ya.

18:50- Jangan simpan ini ya, kalau webdev ini ya, jangan simpan IPIQ di cookies. - IPIQ? - IPIQ di cookies. - IPIQ? - Iya, siapa tahu.

19:02- Itu agak unik juga itu. - Siapa tahu. - Cuma itu kan sebenarnya rumit juga ya nuance.

19:13- Biasanya kalau untuk login, kita kan punya data session. Data session itu biasanya memang dikirim lewat cookies dalam bentuk jwt-encrypted kan.

19:23Cuma yang tabu, yang gak boleh, itu passwordnya jangan dikirim lewat cookies. Kalainkan sessionnya. Kenapa? Karena session itu bisa di-invalidate kan.

19:35- Betul, iya. - Kita bisa matur, itu bisa expire, bisa di-invalidate. Jadi ya itu berbagai layer keamanan aja sih.

19:44- Dan beberapa tahun terakhir muncul, nah ini gara-gara ada isu tentang data protection tadi. - Ngomongin cookies, "Ada-ada nih, akan kesini nih."

19:56Kalau sebelumnya, ingat gak, ya saat social media meredak lah ya. Itu kan ibaratnya web 2.0, bahasanya jaman itu ya.

20:05Jadi user itu, kita pakai situs dan kita itu adalah, sebagai user kita itu adalah, ini apa istilahnya bahasanya?

20:18- Kita adalah produknya. - Kita adalah produknya, kita disegmentasi sebagai target iklan dan segala macam.

20:30Pernah gak sih kalian apa ngerasain gitu misalkan awalnya kita browsing-browsing di marketplace.

20:36Tiba-tiba buka social media, oh tiba-tiba muncul sepatu gitu.

20:42Dan buat orang awam, maksudnya orang yang gak tahu tentang ini, itu mereka tuh bisa kaget loh.

20:50- Maksudnya bisa terpengaruh secara psikis, kaget. - Loh, kok dia tahu ya? Kita baru cari sepatu gitu kan.

21:00Ibaratnya itu sih damanya remarketing, ya. Remarketing dimana kita bisa disegmentasi berdasarkan interest.

21:06Dan kemudian karena kita menggunakan situs lain contohnya, anggap lah mesin pencari apa gitu ya.

21:12Kita login, ya login disitu. Terus kita, keyboardnya kita cari sepatu indah bola pingpong gitu misalnya.

21:22- Misalnya sepatu apa lah gitu. - Tengah.

21:26Sepatu. Misalnya sepatu lari gitu ya, sepatu lari gitu. Akhirnya dan kita itu di tag itu, interest kita sepatu lari.

21:38Nanti data kita itu bisa digunakan oleh si penyedia mesin pencari itu dijual ke,

21:47disediakan service-nya ke third party untuk digunakan, eh ini user-nya, ada pool-nya yang interest dengan sepatu lari gitu.

22:00Bisa lu target, nah gitu. Jadi saya pernah jadi produknya, pernah juga jadi marketer-nya.

22:09Jadi kayak nyari men segmentasi user, berdasarkan kalau saya segmentasi keyboard ini, umur siang, daerah mana saya dapat 10.000 user.

22:19Itu target saya, saya coba targetin untuk iklan.

22:23Bisa detail ya, bisa sampai umur, range umur, lokasi.

22:27Nah itu justru kalau cuma satu, jadi kan ini adalah akumulasi data yang masif lah, yang banyak banget.

22:35Jadi kalau cuma satu poin kan sebetulnya kalau kita lihat di gambaran paling kecil, cara kerjanya kan iklan nih, iklan atau satu barang.

22:43Itu disimpan bahwa user ini melihat sepatu lari, sepatu lari yang sepatu lari laki-laki ukuran sekian.

22:53Nah tapi dengan cookie yang bisa mengikuti user kemana-mana, bahkan ke situs lain,

23:00lama-kelamaan kan gambarnya makin makin besar, maksudnya makin luas.

23:06Jadi misalnya buka sepatu lari, membeli sepatu larinya di sebuah toko di Jakarta Selatan.

23:14Misalnya berarti mulai ketahuan lokasinya.

23:17Terus selain sepatu lari, dia juga misalnya si user itu juga misalnya membeli apa ya,

23:24beli aksesoris bayi atau baliha misalnya. Berarti kan diketahui itu sudah berkeluargaan, sudah punya anak.

23:33Terus misalnya beli aksesoris mobil, berarti dia juga naik mobil, berarti bisa dibuat gambar tentang mungkin,

23:41ya itu status, tempat tinggal, mungkin range penghasilan, jenis pekerjaan.

23:47Makin banyak data point-nya kan itu makin identifying ya, jadi bukan cuma satu hal aja,

23:55tapi kalau udah numpuk itu dampaknya jadi besar.

23:59Jadi terbentuk persona masing-masing gitu ya?

24:02Betul. Nah di zaman sempat karena social media itu mulai mengumpulkan data seperti itu,

24:12dan ternyata datanya mulai digunakan untuk segmentasi iklan dan juga untuk kempen-kempen.

24:21Di jual ke hal, oh ya politik juga ada dulu.

24:25Kampanye politik, mungkin bukan kampanye politik tapi lebih ke arah menyebarkan istilahnya.

24:33Berita-berita provokatif juga termasukkan yang bisa memenuhi, memikirkan orang.

24:39Iya, menarikkan dan bisa menyesuaikan. Intinya banyak hal yang bisa digunakan.

24:44Pokoknya di awalnya simple, kayaknya kita nggak mikir sampai situ.

24:48Tapi ternyata setelah numpuk terbukti itu punya dampak yang,

24:53kalau nggak diatur, bisa punya dampak yang berbahaya.

24:57Terus di 2016 lahirlah GDPR, General Data Protection Regular dari European Union,

25:06mewajibkan semua company ada range-nya ya, ada range duitnya.

25:14Kenapa saya lupa, kalau nggak salah.

25:16Yang cukup besar lah pokoknya ya.

25:18Saya bukan lawyer, jadi saya cuma menjelaskan dari sisi web dev yang pernah implementasi GDPR secara detail.

25:30Jadi, company yang saya berikan service untuk mengimplementasikan GDPR compliance ini terhadap cookies,

25:42itu pertama memasangkan cookies, cookie banner itu.

25:48Di mana cookie banner itu terdiri dari beberapa kategori.

25:53Ada functional cookie, ada functional yang wajib,

25:57ada kategori yang marketing, ada kategori yang analytics, segala macam.

26:03Di GDPR ini sendiri mengatur, nggak cuma mengatur cookie, tetapi mengatur bagaimana si company bisa--

26:12-Mengelolaan data secara umum.

26:15-Iya, mengelola data si customer-nya dia.

26:19Pertama, GDPR ini secara policy mengatur, jika ada identifier yang diambil dari user,

26:31maka user itu wajib diberitahu.

26:35Atau dengan konsen, makanya namanya cookie konsen.

26:39Wajib memberikan konsen.

26:42-Konsen itu bahasa Indonesia apa ya?

26:44-Memberikan izin, izinkan data kita untuk dipakai mereka.

26:50-Walaupun kadang-kadang pilihannya cuma accept.

26:54-Bukan dipakai, disimpan, dikelola.

27:00Mengizinkan data-nya kita, karena data kita jika akses website, misalnya Wikipedia ini contohnya,

27:08mengakses Wikipedia, maka perusahaan itu wajib untuk

27:12memberitahu pada si user kalau mereka akan menyimpan data-nya dan wajib juga memberitahu user

27:22bagaimana cara mereka menyimpannya dan memastikan keamanan data mereka.

27:28Jadi ada policy-nya.

27:31-Konsen itu adalah memberi izin secara sadar.

27:35Jadi ga boleh manipulatif di background, tiba-tiba ototis jalan ya, emang harus secara sadar, mengeklik, accept.

27:44-Ga boleh bintang dan ketentuan berlaku gitu ya.

27:48-Jadi itu satu, jadi memberitahu user untuk memberikan izin secara sadar.

27:57Kedua, GDPR mengatur bagaimana data itu disimpan secara aman.

28:02Ketiga, memberikan, mengatur bagaimana kalau data itu yang disimpan itu

28:12sepenuhnya bukan milik dari si perusahaan, tetapi milik si customer-nya, si user-nya.

28:20Jadi user telah yang memiliki data itu yang disimpan oleh perusahaan.

28:26Jadi sewaktu-waktu jika user ingin meminta data apa saja yang disimpan, si perusahaan wajib untuk memberikannya.

28:38Menyediakan itu, semuanya gitu ya, ga boleh ada yang ditutupi.

28:42Terakhir, si user boleh meminta si perusahaan untuk menghapus datanya itu dari perusahaan itu secara completely tanpa boleh ada backup.

28:59-Kalau soft delete, ga boleh ya?

29:03-Gak boleh, jadi masuk trash bin, terus nanti di cover, ga boleh.

29:08-Kalau kita bikin aplikasi kan, biasanya kan soft delete ya?

29:13Cuma tidak ditampilkan saja, tapi biasanya tetap ada.

29:18-Ada challenge-nya di sini, kalau secara sistem data ukir segala macam, kebetulan situs yang saya bantu itu,

29:28saya kerjakan itu tidak ada data yang aneh-aneh yang disimpan secara saja, cuma data analytics saja.

29:35Dan itu data-nya bisa dikumpulkan, bisa dihapus segala macam.

29:38Jadi secara third party vendor yang mereka gunakan untuk analytics pun sudah sadar GDPR dan sudah ada fitur itu.

29:50Fitur untuk mengambil data, fitur untuk menghapus data sudah ada.

29:53Namun yang cookie banner-nya, cookie consent banner-nya ini kan harus di-customize ya.

30:05Jadi dari sisi ada challenge-nya, karena situs ini sudah cukup lama.

30:15Cookie-nya itu ada banyak, analytics-nya ada banyak, tracking-nya ada banyak, dan di-inject dari mana-mana.

30:20Dari GTM lah, dari analytics lah, dari... I don't know, banyak banget lah intinya.

30:27-Dan berarti kalau sudah adopt GDPR ini, by default kan harus off semua ya?

30:32-Sampai secara eksplisit mengizinkan, baru yang banyak banget tadi itu baru jalan semua.

30:39-Jadi masang cookie consent itu tidak hanya memasang, toh, jalan, orang bisa accept, that's it.

30:46Bukan. Tetapi harus bisa nge-block semua third party vendor itu tidak boleh menanamkan cookies-nya sebelum ada consent-nya.

31:00-Ok. -Jadi harus satu-satu itu di pilih tuh.

31:05Misalnya kayak ada yang pakai Hotjar, ada yang pakai Google Analytics,

31:10ada yang pakai dari GTM, Inject, segala macam tracking yang mereka butuhkan gitu ya, ads.

31:17Maka semua itu harus di-block dulu, nggak boleh jalan sampai cookie consent di-block.

31:28-Ribet juga ya? -Itu yang implementasinya secara benar.

31:35-Ok. -Jadi kita harus kayak nasi API event,

31:40jadi ada event dispatch ya, jadi event dispatch, dan waktu event dispatch itu kita tanungkan di cookies-nya kita sendiri,

31:47kalau kita sudah pasang, dan setiap kali page reload, kita ngirim dispatch event itu ke third party vendor,

31:57baru mereka bisa jalan. Kalau nggak, nggak boleh jalan.

32:03-Kalau nggak, nggak boleh. -Iya.

32:05Dan kalau kita accept, berarti kita dengan sadar memberikan izin web,

32:13data kita disimpan di tempat mereka dan bisa digunakan untuk hal-hal yang dibutuhkan gitu ya.

32:23Jadi betul sekali, jangan main accept-accept aja.

32:30Pastikan kalau misalkan teman-teman tidak bersedia datanya dipakai ya, direject aja.

32:37-Jangan pakai webnya, gitu ya. -Iya, cuma prakteknya kan kadang pilihannya cuma accept.

32:44-Accept all atau accept persial? Ada tuh, accept yang... -Kadang ada cuma satu accept.

32:51Makanya hanya accept aja, kalau nggak ya di close aja gitu kan.

32:55-Tapi ya itu minimal satu langkah, ya nggak. -Gak harus.

33:02Cuma kalau user nggak bersedia, ya bisa ditutup aja, nggak usah pakai layanan itu.

33:08-Ini nih ada contohnya, buka aja yang kayak dari standard charter, dia pakai OneTrust kan ini ya?

33:16-Iya, biasanya dead service-nya ya sekarang. -Kalau melihat yang bagus itu dari bank ya, biasanya ya.

33:24-sc.com/en. -Apa tuh, coba dong, Pak.

33:28-sc.com/en. -English.

33:36-SC itu apa? Standard charter? -Standard charter.

33:40-Kok begini? -Loh, kena block, kena block. Ini... ada apa?

33:46-I don't know. -Refresh, refresh. Nggak bisa.

33:51-Kena block CSS-nya, mungkin sama... -Coba deh, theguardian.com juga bagus, theguardian.com/international.

34:05-Nah, make your choice. -Nah, tuh. Manage my cookies.

34:10-Kalau ini dia kan UK-based ya, berbasis di UK, Eropa, Eropa.

34:15Kalau ngikutin GDPR, ini yang kayak strict banget lah, salah satu contoh yang ya, best practice lah.

34:22-Maksudnya yang ideal, yang beneran meng-educasi user. -Best practice, ya.

34:26-Ini accept atau yes, I'm happy ini accept, kalau kita mau lihat... -Yes, I'm happy accept, kita bisa manage.

34:34Bisa lihat yang mana aja yang kita accept, yang mana yang kita tidak. On/off ya, jadi sistemnya ya.

34:42-Dan ada penjelasannya tuh. -Status rejected all.

34:48Nah, ini udah reject semua gitu kan, habis itu kita close.

34:53Kita tetap bisa pakai, meskipun mungkin analyticsnya nggak jalan, atau ada beberapa...

34:59Misalkan ini alamatnya juga mungkin berbeda gitu ya, apa, location dan lain-lain mungkin ya, nggak tahu.

35:07Dan bahkan tadi apa sih, ada list site vendors-nya, jadi kayak pasang iklan atau...

35:12-Udah kubur-kubur itu hutup ya. -Apanya tuh?

35:16-Munculin lagi bisa kok, kayaknya... -Bisa ya?

35:19-Bisa di bawah, bisa di bawah kayaknya. -Bawah, bawah, ke footer.

35:23Oke, ini iklan. Ke footer ya, ada ya di bawah ya?

35:28-Lihatannya ini ya. -Privacy settings.

35:32-Coba deh, privacy settings. -Privacy settings.

35:36-Iya, klik. Nah. -Nah, that's a vendor.

35:40Satu lagi, ke concern vendor yang benar tuh kayak gini.

35:43Jadi habis user submit, harus ada caranya user untuk kembali lagi ke sini.

35:49-Kalau kita berubah pikiran gitu ya? -Yes.

35:52Itu ada keterangannya tuh, di bawah kan, you can change the above settings, blablabla.

35:57Ya, ada Cloudflare, ada Cloudinary, ada Google Analytics.

36:03Nah, Google Analytics juga sempat ini ya, kena isu juga kan,

36:06bakal di block dari apa, di Eropa gitu kan.

36:09Satu-satunya gara-gara dia nggak consent kan, belum mau waktu itu.

36:14Ya, nggak compliance, sorry, nggak compliance.

36:17Akhirnya di ancam untuk tidak diperbolehkan, digunakan di Eropa.

36:24Walaupun sekarang kayaknya udah clear ya. -Uda. Kayaknya udah bersahabat mereka.

36:29-Sudah bersahabat. Iyalah.

36:32Ada banyak sekali, ya. Ada Primeo, ada Netflix, ada Rekspace, macem-macem.

36:38-Gimana nih coba bagi si developer-nya?

36:42Ayo, teman-teman sebagai developer, ayo sadarnya untuk menyediakan fitur ini.

36:47Cuma kalau misalnya target audience kita bukan di wilayah yang ditargetkan oleh hukum kayak gini,

36:55ya nggak perlu. Belum perlu kan? -Belum perlu.

36:59-Belum perlu. -Iya.

37:01Kalau soalnya di target audience kita ada hukum gini, ya harus.

37:05-Iya harus lah. Sekarang ini kan data kita banyak bocor. Ini gimana ini?

37:09Kalau tidak ditangani dengan tepat, bahaya.

37:12-Ya coba. Coba Mas Risa jadi menkominku dulu lah.

37:18-Jangan. Jangan saya. Saya nggak bisa.

37:22Ngeri ini soalnya data-data kebocoran data kan.

37:27Salah satunya juga yang mengekir itu kan. Sebenarnya bukan kebocoran data yang mengekir kan.

37:31Yang mengekir adalah banyak apa? -Segmentasi.

37:35-Iya. Perusahaan-perusahaan yang besar-besar, terutama sosial media, e-commerce, dan lain-lain

37:40menanfaatkan data yang dia punya, data user yang dia punya untuk kebutuhan

37:45yang di luar apa ya, yang tidak terpikirkan sebelumnya.

37:53Dan kemungkinan bisa merugikan user atau merugikan pihak-pihak yang lain gitu.

38:00Jadi salah satu tujuannya adalah untuk, ya harus ada regulasi lah.

38:05Harus ada regulator yang menentukan ini boleh atau tidak gitu kira-kira.

38:09-Bagaimana main cantiknya.

38:13-Misalkan analytics, kita bikin sistem atau kita bikin aplikasi untuk analytics website misalkan.

38:20Seberapa detailnya, seberapa data apa yang mau disimpan, apakah data username-nya

38:27atau data email-nya perlu disimpan atau gimana, itu harus ada regulasinya kan.

38:31Supaya kita bisa mengikutin.

38:33Kalau semua datanya disimpan sampai kukir-kukirnya juga diambil kan enggak lucu ya.

38:39-Dan kalau misalnya memang perusahaan atau yang punya produk, pastikan berargumen,

38:45"Loh kita perlu ini misalnya kita jualan pakaian ya."

38:49Kita kan perlu tahu identitas kayak usia atau jenis lama,

38:54customer kita sendiri untuk menyesuaikan produk yang dijual atau promo atau tawaran.

39:02Oke lah, itu kan keperluan korporat ya, keperluan industri.

39:08Cuma kan ini lebih ke pertanggung jawapannya aja sih.

39:12Jadi tetap ada regulasinya.

39:14Jadi paling enggak yaitu user bisa dengan sadar memberi consent, memberi ijin.

39:20Terus user juga bisa minta untuk dihapus datanya kalau enggak berkenan.

39:26Jadi ada banyak keperluan ya, ada keperluan industri atau orang jualan atau produk.

39:34Ada juga keperluan individu para customer lah,

39:38kayak masyarakat yang menggunakan macam-macam jasa dan produk online.

39:42Nah, regulasi itu kan mengimbangi semua kepentingan itu sih, biar enggak eksploitatif.

39:50Oke. Nah, ngomongin ini kan udah banyak yang ini ya, banyak yang menyadari bahwa ribet sekali gitu kan.

39:59Apalagi ceritanya Ivan kan, luar biasa ribet.

40:02Ada nggak sih tools atau framework sudah menyediakan supaya membuat pekerjaan kita jadi lebih mudah?

40:11Sebenarnya ada step-party-step-party yang sudah ada kayak one-trust kayak gitu ya, atau sejenisnya.

40:20Sebenarnya kembali lagi itu cuma tools untuk menampilkan cookie consent banalnya dan men-trigger.

40:26Dan si framework ini sudah bekerja sama kayak Google.

40:30Sudah punya kayak integrasi ke GTN, ke Google Analytics, sudah punya integrasinya.

40:35Kita tinggal klik-klik-klik. Namun tetap masih butuh saat kita implementasi sebagai web dev.

40:45First party cookie kita sendiri kan mungkin ada. Kita kayak save cookie kita sendiri gitu ya.

40:52Kita juga harus sadar gitu mengirimkan cookie.

40:56Namun ada cookie yang tidak ada personal identificationnya.

41:01Ada contohnya anggapan gini, CDN.

41:11CDN. Jadi saya pernah dapat sebuah kasus yang ujung-ujungnya nggak bisa saya hindari kalau cookies itu harus ada.

41:20Namun kembali lagi waktu itu ngomong sama lawyer,

41:24kalau cookie itu dibutuhkan oleh si CDN untuk menentukan lokasi terdekatnya.

41:31Sebenarnya tidak ada identifikasi user di situ.

41:34Jadi kayak pertama request, kan CDN-nya kan ada banyak lokasi.

41:39Dia harus supaya request yang selanjutnya itu tidak mencari lokasi lagi.

41:45Tetapi sudah tahu lokasi terdekatnya misalnya dari Jakarta.

41:49Jadi next request-nya itu ke Jakarta jaman.

41:54- Gak perlu nyari dari awal lagi. - Iya, nggak perlu cari apa?

41:58Agorik magic strandnya gitu nyari terpendek gitu ya.

42:01Jadi cukup satu kali tetapi itu butuh identifikasi tadi.

42:08Namun identifikasi itu tidak ada menyangkut dengan personal identification.

42:15Itu anggapannya stateless, hanya menentukan posisi supaya performa bagi user.

42:23Maka itu jatuhnya masuk sebagai mandatory cookie yang wajib ada.

42:31Jadi kalau mau pakai website ini, mandatory cookie-nya ini dan itu sudah ada.

42:36Dan itu harus dijelaskan di data privacy policy-nya.

42:43Wow, oke. Se detail itu ya berarti ya.

42:48Kalau ini, Eka, meta framework kayaknya sudah beberapa ada yang sudah menyediakan ya.

42:59Kalau ini, ini di luar topic privacy, di luar GDPR, kita balik lagi.

43:10Cookies itu kan memang teknologi web.

43:13Jadi mungkin tadi kan kalau mungkin jadi kesannya apakah cookie itu berbahaya,

43:19apakah cookie itu negatif, ya nggak juga.

43:22Cookie itu teknologi web yang justru salah satu kan tadi tuh dari awal storage.

43:28Dan dari awal sudah ada dan itu memang penting.

43:31Nah terus kan mungkin kadang orang menghindari cookie malah nge-store-nya di aneh-aneh,

43:37di local storage lah, atau malah in memory.

43:40Padahal ini teknologi web yang penting dan relevan.

43:45Kayak untuk menyimpan login session misalnya itu kan penggunaan yang sangat valid

43:50dan memang kembali ke web API.

43:53Nah ini di beberapa yang aku perhatikan, di beberapa framework yang next-gen,

44:00yang baru lah, yang kembali ke, yang banyak kembali ke web API itu mempermudah,

44:08apa standard-standard web platform itu mempermudah kita bekerja dengan cookies.

44:14Dua contoh yang aku temui sih di Remix dan di Astro.

44:18Jadi kan cookie itu kan tadi rada nggak enak kayak sebenarnya apa,

44:23kalau kita belum familiar, untuk nge-store key value-nya itu harus di-stringify,

44:30harus dipisahkan oleh tanda apa, semicolon, titik koma, itu sering miss kan kadang.

44:36Jadi apa, ini di beberapa meta framework seperti Remix dan Astro,

44:41itu dipermudah dengan sinteks yang itu lebih, kita bisa pakai java strip object,

44:47terus kita bisa pakai intelligence, apa, code completion.

44:53Jadi kita tinggal nge-tick, kan kita lupa misalnya apa, max age gitu.

44:57Nah kita nggak harus nge-ingat, kita nge-tick ma, tuh langsung muncul lah drop-down-nya.

45:02Jangan sampai nggak perlu malas lah, document.cookies juga bisa.

45:07Oh, kalau Remix dan Astro ini kan server-side juga.

45:13Ini server-side, aman.

45:16Nah itu, bahas apa, document.cookies juga tuh penting.

45:22Jadi apa, cookies itu ada yang bisa diakses dari browser,

45:26ada yang nggak bisa, tergantung flag, apa, HTTP only ya.

45:32HTTP only, yang tadi di sini kan?

45:35Ada flag-nya same-side, HTTP only.

45:37Ini, ini, HTTP only.

45:40Nah, iya tuh.

45:43Jadi kalau misalnya pakai flag HTTP only,

45:48dia cuma dikirim di server-side request and response.

45:53Tapi kalau tanpa flag itu, ya bisa diakses dari browser.

45:58Gampangnya kita tinggal buka, apa, devtools, console log,

46:02tick aja document.cookie.

46:04Itu akan muncul.

46:06Itu untuk client-nya, di sisi client-nya.

46:10Nah itu tuh ada implikasi keamanannya juga.

46:13Nah kalau, mungkin kadang-kadang kalau kita lihat beberapa artikel,

46:17itu kayak dianggap itu tabu banget kalau hal-hal yang agak sensitif

46:23atau personal identification itu jangan sampai bisa diakses dari browser.

46:31Nah kenapa? Karena ya apapun yang diakses dari browser kan

46:35itu sebetulnya satu layer aja, satu layer keamanan juga.

46:39Kalau ada yang, apa, misalnya bisa mengakses kode JavaScript dari browser,

46:49itu bisa, bisa terkirim untuk sesi datanya.

46:53Tapi ya kembali ke kita mengamankan,

46:56gimana kita ngamanin juga jangan sampai bocor isi client-side cookie-nya.

47:03Oke, jadi bentuk cookie-nya sendiri seperti ini ya, kurang lebih ya?

47:09String semua iya.

47:11String ya, jadi kalau misalkan, ya plain gitu ya,

47:14jadi kalau misalkan kita ngirim data-data yang private,

47:18ya kalau orang bisa menginterrupsi request dan response, bisa dapat ya.

47:23Nama, terus mungkin email, apa lagi password.

47:27Kalau HTTPS, nggak bisa.

47:30Ada secure, ada flag secure juga sekarang.

47:34Jadi kalau mau menggunakan document.cookie,

47:42kita harus parsingnya manual juga seperti ini,

47:45displit dulu berdasarkan titik oma, terus abis itu ditrim,

47:49terus ada start with dan lain-lain ya, jadi hasilnya seperti ini.

47:53Nah, kalau pakai meta framework yang tadi ya, udah cukup pakai helper-nya mereka ya.

48:01Sebetulnya sama, dibalik layer juga kayak gitu, cuma mempermudah aja.

48:05Ya, kalau misalkan cuma simpan data atau baca data 1, 2,

48:10atau sedikit gitu ya, cukup menggunakan document.cookie.

48:13Tapi kalau misalkan teman-teman sudah mulai butuh banyak gitu ya,

48:17kayak tadi kan, si ini kan banyak sekali ini ya, data-datanya ya.

48:21Nah, itu mungkin udah butuh bantuan library atau framework yang dipakai,

48:28mungkin sudah menyediakan fitur untuk manajemen cookie,

48:34seperti Remix dan juga Astro.

48:36Saya yakin yang lain juga mungkin ada, tapi mungkin kita belum tahu aja.

48:39Atau ada external library untuk mereka, misalkan Next.js ada terpatir library juga

48:46untuk manajemen cookie ya, silahkan digunakan.

48:51Nah, lanjut lagi pembahasan sedikit.

48:54Kita bahas tadi sempat ada yang nyebut first-party, same-site, dan lain-lain.

48:58Itu maksudnya apa tuh?

49:00Mau bahas apa dulu, same-site apa first-party?

49:06Same-site kali ya.

49:09Same-site.

49:10Itu juga merek.

49:13Cookie beneran.

49:16Same-site ini maksudnya adalah?

49:19Dia sebenarnya ini ya, jadi kalau cookie sebelum ada, ini kan baru, baru.

49:26Baru akhir-akhirnya, saya nggak tahu kapan munculnya.

49:28Itu intinya kalau melihat, itu RFC-nya itu ada tuh.

49:32Kapan dia disetujui.

49:35Ini hanya flag, jadi kayak tadi HTTP only, secure, same-site.

49:40Same-site itu adalah atribut atau flag-nya untuk memberitahukan

49:46kalau cookie yang diset ini hanya bisa diases oleh

49:50atau bisa digunakan hanya dari origin yang sama.

49:57Artinya tidak bisa digunakan untuk attack di CSRF, cross-site server forgery.

50:03Kalau tekniknya ya, saya cross-site itu kan imbaranya cookie kita berasal di liar road,

50:11tetapi request yang terjadi dari domain yang beda.

50:16Tetapi ke situs yang target utama, tujuan, tetapi menggunakan cookie-nya kita.

50:24Jadi itu cross-site.

50:28Kalau kita set dengan same-site, maka browser yang misalnya kita buka situs orang ini,

50:38yang situs false ya, situs scam bahasa ini.

50:43Ada button, terus kita klik, ternyata button itu kita klik itu untuk anggapan aja untuk ngehapus data.

50:52- Nge-fetch sesuatu. - Nge-fetch sesuatu yang ada di situs utama.

50:56Tetapi kan kita punya, kalau tanpa same-site, kita itu punya cookies yang di situs kita tersebut.

51:03Jadi kalau kita klik button itu, maka yang terjadi adalah authorize request menuju situs target

51:13yang melakukan apapun, mungkin set password, inject user, atau segala macamnya.

51:21Nah, dengan memberikan flag same-site, maka jika button tadi diklik dari situs scam,

51:34maka cookies itu nggak bisa diakses, nggak bisa dikirim, nggak ada gunanya.

51:39- Tidak valid ya? - Nggak diterima.

51:42- Nggak muncul ya? - Iya, betul.

51:45Ini ada hubungannya sama course nggak? Course origin blah blah blah?

51:51- Beda. - Beda ya?

51:54Jadi hanya bisa digunakan di domain yang sama, same-site, di website yang sama.

52:02Ada bahasanya lagi, strict itu kalau strict, ada lagi yang namanya legs, jadi bisa di set same-site strict, same-site legs.

52:16Jadi kalau legs itu lebih di legs. Kalau strict itu benar-benar hanya langsung dari origin,

52:20kalau legs itu kalau nggak salah, sub-domain-sub-domain masih bisa akses.

52:24Oh sub-domain masih bisa, kalau yang strict itu hanya domain yang sama, persis gitu ya?

52:29- Origin, yes. - Origin, oke.

52:32Nah, kalau first party, third party cookies, tadi udah dibahas kayaknya ya third party ya?

52:38Simplenya, first party itu cookie yang dari origin, third party dari situs yang bukan origin.

52:48Dalam hal ini kita nge-load Google Analytics, maka Google Analytics itu bakal nge-set cookies satu

52:58di domain Google Analytics, satu lagi di domain-nya kita.

53:02- Tempat kita. - First party itu adalah cookie yang di-set oleh origin kita,

53:08bukan yang di-set oleh Google Analytics, itu first party.

53:12Nah, denger-denger kan katanya cookie mau dihapus 2023.

53:232023 cookie mau dihapus katanya, 2022 malah.

53:28Padahal ini maksudnya clickbait aja ya, bukan cookies-nya yang dihapus,

53:38tapi ya apa, cross origin ya?

53:41- Third party cookie, bisa lagi. - Third party cookies.

53:46Third party atau cross ya? Coba dibaca.

53:49Apple, apa? Mana ya? Kok nggak ada informasinya?

53:55- Dibawah kali. - Dibawah? Gak ada.

54:01- Ya, malah alternatifnya. - Iya.

54:03Yang tidak bisa itu adalah third party cookies nge-set ke,

54:12jadi kayak saya bilang tadi, Google Analytics tidak bisa nge-set cookie

54:19ke sebagai cookie origin lagi.

54:22Coba kita masih bisa buka application DevTool di sini.

54:31- Di sini, inspect element. - Iya, inspect element.

54:35- Terus? - Ke application cookies.

54:39Liat ya, padahal buka website ini ya, website-nya Medio.

54:45Jadi third party itu yang account Google, CDN and Badly, sama YouTube.

54:51- Iya, yang ini first party. - Yang ini first party.

54:56Tetapi kalau kita lihat lebih dalam lagi, yang diset sama si Medio-nya itu cuma sebagian.

55:04Contohnya kayak chat.google, saya yakin bukan diset sama si Medio.

55:08- Nah, chat.google apa itu? - Itu liat tuh, ya itu host.

55:14- Oh, chat.google. - Oh, chat.google, iya kan?

55:17- Itu tidak diset oleh si Medio. - Oke.

55:22Itu diset oleh JavaScript yang jalan di browser,

55:27dan set-nya sebagai origin-nya si Medio.

55:30Jadi bukan diset oleh dari server, oleh Medio.

55:35Jadi isu-nya yang saya dengar, third party itu tidak bisa lagi nge-set cooking-nya.

55:48Oh, cooking-nya yang di origin.

55:51Oke, jadi bukan cookie bakal dihapus, kita nggak bakal ada konsen-konsen lagi, nggak ya?

55:57- Konsen itu tidak. - Nggak mungkin.

55:59Nanti nggak ada orang bisa login.

56:02Iya, tapi ada kapabilitas yang dilarang atau yang tidak diperbolehkan

56:11dari third party service itu nggak boleh menulis ke cookie kita yang di origin kita, gitu ya?

56:22Jadi kalau mau store data ya harus dari sisi kita, apapun yang kita kirim,

56:28harus kita kirim secara manual ke mereka ya?

56:31Maksudnya ke third party itu. Implikasinya kurang lebih begitu kan?

56:36Ya, di limit berarti ya proses tracking-nya.

56:41Jadi nggak boleh sembarangan nyimpen-nyimpen data lagi di cookie yang bukan milik kita.

56:49Nanti ini kalau menurut saya apa plan yang dipus oleh Chrome Tale,

56:55kalau misalnya di third party cookies sudah dihapus, itu lebih diatur secara lebih strict lagi menggunakan storage itu.

57:05Untuk nyimpan cross-site data itu menggunakan namanya set storage.

57:10Bahasanya itu di privacy sandbox.

57:14Nah, ini ada pertanyaan bagus. Apakah cookies bisa diakses di Chrome extension?

57:22Chrome extension bisa mengakses dokumen, dokumen objek.

57:29Jadi kalau misalnya tadi nggak pakai HTTP only ya bisa.

57:34Bisa, bisa.

57:36Jadi cookie itu sifatnya public kan.

57:41Bukan public ya, maksudnya ada di browser kita sendiri gitu kan.

57:45Apapun yang kalau extension itu kan jalan di browser kita gitu kan.

57:51Jadi ya bisa sebenarnya.

57:53Cuman ya kadang-kadang datanya juga sudah di itu kan.

57:58Jadi tidak berarti sebenarnya.

58:01Ya sebenarnya sama aja kayak local storage atau semacamnya kan.

58:05Kalau yang kita ijinkan buat diakses dari client-side.

58:10Course dihapus enggak, course masih tetap ada.

58:16Justru malah makin, ini ya, makin strik gitu ya, nggak boleh sembarangan gitu ya.

58:21Kalo kita mau akses data, iya kita mau akses data atau kita mau kasih,

58:27ngirimin data balik ya itu harus udah lebih strik sekarang.

58:30Ust, sampai sekarang masih belum nangka full link concept course lah.

58:35Masih bingung juga.

58:37Bisa kita bahas di episode mendatang.

58:43Meskipun udah ngomong course, tapi belum ngerti 100%.

58:47Ngefix backnya bisa.

58:50Rezipnya kurang yakin.

58:53Nah ini apa nih?

58:55Nah khusus Chrome, ini nih ada lagi nih bikin partition storage.

59:01Cuma ini masih Chrome only dan masih statusnya kelihatannya sejauh ini masih origin trial.

59:07Jadi kelihatannya ini adalah developer atau situs bisa opt-in.

59:15Kan tadi tuh yang barusan dibahas,

59:17kalo dari terparti, kalo bukan dari tempat kita, ya udah nggak boleh akses.

59:22Nah kalo ini kelihatannya arahnya adalah misalnya gini kasusnya kita punya 2 website, 2 domain.

59:31Tapi keduanya tuh punya milik kita dan emang ada sesuatu yang harus dikomunikasikan.

59:36Entah state user atau mungkin preferensi tertentu.

59:42Jadi ya itu penggunaan yang valid karena kita opt-in

59:46agar 2 domain yang berbeda itu bisa saling mengirim atau menyimpan, menulis cookies.

59:53Kayak set storage.

59:58Mirip ya?

1:00:00Iya.

1:00:01Pada baca set storage, shared storage API.

1:00:05Belum, belum.

1:00:06Belum.

1:00:07Gue pernah ikut ini ya sih, pernah ikut apa namanya.

1:00:11Origin trial, apa? Survey?

1:00:13Bukan, apa namanya?

1:00:15Webinar.

1:00:16Pemenalan webinarnya internal di bot GDI.

1:00:19Itu ada public link-nya mengenai set storage.

1:00:24Tapi masih origin trial juga.

1:00:26Masih origin trial, origin trial ini maksudnya apa?

1:00:30Kita harus opt-in, kita harus deptar.

1:00:34Harus deptar untuk mengakses fiturnya.

1:00:40Jadi belum di-ship, belum masuk ke software Chrome-nya.

1:00:44Jadi, maksudnya, tenang aja.

1:00:46Gak perlu khawatir kalau kita gak eksplisitif deptar untuk itu, kita gak bakal affected.

1:00:52Mirip-mirip nih ya.

1:00:54Unpartitioned cross-site data in security environment.

1:00:58Habis mandi. Intinya sama kayak cip tadi.

1:01:07Namun, cara akses, cara mengakses data yang di-shared itu lebih secure dan ribet.

1:01:23Semakin secure, memang semakin ribet kan?

1:01:25Semakin secure, semakin ribet.

1:01:26Memang, iya.

1:01:28Jadinya, saya gak tahu.

1:01:31Waktu diceritakan saya gak masuk di atas, jadi masih belum dapet.

1:01:36Nah, ini beda lagi nih.

1:01:39Kuki-nya nih, ini cuma ada data.

1:01:44Tapi ada more details juga.

1:01:46Ada more details. More details ini.

1:01:48More details cuma informasi.

1:01:51Gak ada kayak yang tadi.

1:01:54Jadi dipaksa. Cuma dikasih tahu.

1:01:56Analyze traffic, remember your preference, dan optimize your experience.

1:02:01Cuma, maksud saya kalau kita gak bergenan, ya jangan...

1:02:05Yaudah, tutup aja, gitu ya.

1:02:07Jadi ini hanya informasi aja ya.

1:02:09Kayak memberitahu bahwa ini di-track loh, gitu.

1:02:12Udah, gitu kan.

1:02:14Kalau mau akses silahkan, gak mau, ya udah, cabut, gitu kan.

1:02:18Oke.

1:02:21Ada apa lagi nih, ada apa lagi nih?

1:02:24Apakah, loh ini pertanyaannya agak ini ya.

1:02:29Agak random, tapi gak apa-apa.

1:02:31Apakah DDA Indonesia ada yang mendalami ontologi, network science, RDF?

1:02:35RDF itu apa ya?

1:02:37Reach Data Format.

1:02:39Oh, Reach Data Format.

1:02:41Ontologi itu apa tuh?

1:02:43Jadi, ontologi itu kayak...

1:02:46Sila Sophical Study of Being.

1:02:49Ya. Klasifikasi data, berdasarkan.

1:02:53Proses mengklasifikasi data dan bagaimana hubungan data.

1:02:59Jadi data network, kayak data network.

1:03:01Ya.

1:03:03Dan yang saya kerjakan sekarang ini masih ber...

1:03:09Masih seputar ontologi.

1:03:13Dan bagaimana koneksi antara data A ke data B dan C.

1:03:17Dan kembali lagi ke Reach Data Format, yes.

1:03:22Skema data.

1:03:24Kebetulan lagi ngerjain itu.

1:03:28Di news side.

1:03:30Saya pernah belajar, tapi tidak mendalami.

1:03:34Cuma belajar aja waktu kuliah.

1:03:37Tapi tidak mendalami.

1:03:39Cuma sekadar tahu.

1:03:41Bahkan sekarang pun kayaknya udah lupa ya.

1:03:44Mungkin nanti kalau ada yang di machine learning juga...

1:03:48Ini kan relasi antar data pasti harus kuat banget ya.

1:03:53Kalau machine learning.

1:03:55Cuma belum ada.

1:03:56Belum ada.

1:03:57Di machine learning Indonesia, akan ada.

1:03:59Gak tahu, kita tunggu aja.

1:04:01Machine learning ya?

1:04:02Oh, kalau yang sekarang data cloud ya?

1:04:05Cloud, ya.

1:04:08Oke.

1:04:10Apa lagi yang mau kita bahas?

1:04:14Oh ini, satu lagi terakhir.

1:04:16Saya punya website yang lumayan seru.

1:04:20Namanya Track This.

1:04:21Ini yang tadi kita bahas tentang persona.

1:04:24Jadi kan kalau data kita udah terbiasa.

1:04:27Di kelompokan oleh si ads atau berbagai website.

1:04:34Termasuk e-commerce atau social media dan lain-lain.

1:04:38Kita mau ngacak nih, mau random.

1:04:41Kita bisa buka trackthis.link.

1:04:44Teman-teman terus klik.

1:04:45Nanti misalkan kita mau personanya sebagai apa nih?

1:04:48Orang kaya.

1:04:49Orang kaya lah.

1:04:50Influencer.

1:04:51Atau hype bisni apa, gak tahu.

1:04:53Jadi begitu diklik.

1:04:55Dia akan membuka tab-tab baru di browser kita.

1:05:00Yang mengakses website-website yang berhubungan dengan kategori-kategori ini.

1:05:05Sehingga data kita jadi keren dong.

1:05:11Oh, biar targeted ads-nya bingung ya.

1:05:15Ini istilahnya security by obscurity.

1:05:21Yes, exactly.

1:05:23Tapi hati-hati karena tiba-tiba nanti fan laptopnya nanti bunyi.

1:05:29Karena dia buka tab banyak sekali.

1:05:31100 tab.

1:05:32Yes.

1:05:33Terus jangan lupa pilih yang beda dengan profil asli kalian.

1:05:37Kalau misalkan kalian aslinya orang kaya.

1:05:41Buka filthy rich.

1:05:43Kenapa juga bolo?

1:05:45Ini situasi yang benar-benar.

1:05:48Itu tab-nya apa?

1:05:49Apa sih tab yang selanjutnya?

1:05:50Habis te, ada gambar sepatu.

1:05:52Itu ilustrasi doang.

1:05:53Atau beneran.

1:05:54Oh, hype bis.

1:05:56100 tab.

1:05:57Oh, penjelasan.

1:05:59Penjelasan apa yang dibuka.

1:06:01Ya, jadi kalau misalkan kita buka hype bis berarti yang ditawarkan itu fashion ya.

1:06:07Statwear, sepatu.

1:06:09Yang terbaru.

1:06:10Hype bis itu akhirnya semua yang hype.

1:06:13Semua yang hype.

1:06:14Kalau filthy rich ya bukanya itu ya kapal persiar gitu ya.

1:06:20Gimana cara private jet mungkin ya.

1:06:24Luxury brands.

1:06:26Kalau ini apa nih?

1:06:28Dooms.

1:06:29Ini orang-orang yang ini ya.

1:06:32Konspirasi gitu ya.

1:06:34Konspirasi.

1:06:35Theoris.

1:06:36Nuklir gitu ya.

1:06:37Atau apa gitu.

1:06:39Jadi dia cari supply.

1:06:41Cari bunker.

1:06:42Bunker.

1:06:43Dan lain-lain.

1:06:45Terakhir influencer.

1:06:47Skincare.

1:06:50Akologi.

1:06:52Meditation.

1:06:53Asik.

1:06:54Jadi silahkan kalau ada yang mau mengacak informasinya mungkin sekarang sudah terlalu banyak di track ya.

1:07:04Jadi bisa membuat bingung para site-site di luar sana.

1:07:11Kadang berguna juga loh kalau kita kena target.

1:07:15Karena apa yang kita lihat itu yang kita butuhkan juga.

1:07:18Iya, ada penggunaan yang valid kayak itu tadi.

1:07:22Cuma kalau pengelolaannya enggak ada pertanggung jawaban ya itu yang bisa bahaya kan.

1:07:29Sama agregat sih kalau dijual ke tempat lain.

1:07:32Nah itu tempat lainnya ngapain kan enggak tahu.

1:07:35Tapi kalau sebentar-sebentar kita belanja.

1:07:37Kita belanja online nih toko baju.

1:07:40Dari sekian banyak baju kita ditawarin produk-produk yang emang sesuai sama usia, gaya, preferensi, sama jenis kelamin kita.

1:07:47Ya udah kalau gitu doang sih.

1:07:49Gak apa-apa helpful emang.

1:07:51Gak enak juga ya kita sukanya misalnya gaming tapi ditawarin skincare.

1:08:02Gak cocok ya.

1:08:04Gaming sambil skincarean.

1:08:06Nah ini ada pertanyaan lagi yang berhubungan sama Chrome extension.

1:08:12Apakah, eh bukan, sorry salah.

1:08:17Jadi pertanyaannya yang pertama tentang extension dan sekarang custom tabs.

1:08:21Menginginkan Google juga.

1:08:23Custom tabs itu apa?

1:08:25Custom tabs itu apa? Coba Google-nya.

1:08:31Custom tabs.

1:08:33Chrome custom tabs.

1:08:35Oh Android.

1:08:37Itu web view ya, keliatannya maksudnya web view deh.

1:08:40Harusnya ada, setiap web itu ada cookies masing-masing kan.

1:08:44Benar gak sih? Termasuk juga soal web view.

1:08:47Sama kayak bukan di inkon itu kayaknya deh.

1:08:49Android ya.

1:08:51Itu Androidnya semacam web view.

1:08:53Selama masih dia web, pasti ada cookie API.

1:08:59Cookie API, betul.

1:09:01Ada tapi ya itu lagi-lagi yang tanpa flag HTTP only.

1:09:05Tapi itu baru kan ya? Flag itu baru tuh.

1:09:10Udah di-stable semua. Semua browser yang stable maksudnya.

1:09:15Browser modern udah pasti support lah ya.

1:09:20Oke, oke, oke.

1:09:23Ada lagi yang mau disampaikan?

1:09:25Udah dulu kayaknya deh.

1:09:27Sudah dulu.

1:09:29Sudah sejam kita bersama.

1:09:31Siapa bersama?

1:09:33Cookie aja bisa sejam ya. Cookie.

1:09:35Oh iya.

1:09:37Gimana kita ya? Ngomongin, soalnya kan ini ya.

1:09:41Kayak tadi ya, contoh website Guardian itu.

1:09:45Untuk menampilkan si cookie aja butuh effort yang luar biasa besar.

1:09:49Kita harus nge-track kita pakai...

1:09:51Saya ngerjain Cookie Concert itu kemarin sebulan lebih loh.

1:09:55Sebulan?

1:09:56Sebulan lebih sendiri itu Cookie Concert.

1:09:59Dan harus mapping semua cookies yang dikirim.

1:10:03Itu yang bikin mamah itu.

1:10:05Sampai ngomong ke lawyer loh.

1:10:07Dan nge-tracknya gimana?

1:10:09Misalkan gini, misalkan awalnya kan kita pakai terparti service misalkan 5.

1:10:14Tiba-tiba bulan depan kita nambahin 1.

1:10:17Kita harus nambahin kan?

1:10:19Iya, jadinya di workflow.

1:10:21Harus ada extra di situ.

1:10:23Kalau nggak, bisa kena denda company-nya.

1:10:25Iya, makanya.

1:10:27Kalau masalah sih 25.000 euro gitu.

1:10:29Apa sesuatu? Saya nggak tahu.

1:10:31Ada denda gitu.

1:10:33Yang benar-benar sudah diregulasinya dijalankan adalah di Eropa ya, terutama ya.

1:10:37Kalau nggak salah di Amerika juga ada ya?

1:10:39Eropa dan negara bagian Kalifornia di Amerika.

1:10:43Oh, di Amerika.

1:10:45Kalau di Indonesia belum ada ya?

1:10:47Jadi kalau Amerika kan, hal-hal US kan masing-masing negara bagian bisa bikin hukum sendiri ya.

1:10:51Jadi nggak ada aturan di seluruh negara.

1:10:55Iya, betul.

1:10:57Indonesia belum ada.

1:10:59Untungnya garis mereng sayangnya.

1:11:01Untungnya sayangnya.

1:11:03Mudah-mudahan segera lah ya.

1:11:05Oke, kalau gitu.

1:11:07Terima kasih banyak, teman-teman.

1:11:09Kita udahan dulu malam hari ini.

1:11:11Jangan lupa kalau ada...

1:11:13Seperti biasa pertanyaan ya.

1:11:15Kalau ada pertanyaan, ada topik yang mau didiskusikan di episode-episode pendatang, bisa ke bit.ly/ngobrolinweb.

1:11:23Dan kalau begitu, kita pamit dulu.

1:11:27Terima kasih banyak untuk malam hari ini.

1:11:29Lumayan seru untuk topik tentang biskuit malam hari ini.

1:11:37Tapi, ini ada pertanyaan menarik nih.

1:11:41Saya nggak tahu.

1:11:43Apa nggak tahu?

1:11:45Isinya apa?

1:11:47Saya nggak tahu banyak.

1:11:49Tetapi UIT itu setau saya tidak ada mengatur tentang biskuit.

1:11:53Nggak ada.

1:11:55Data protection berarti belum ada ya?

1:11:57Perlindungan data.

1:11:59Ada, perlindungan data ada.

1:12:01Cuman saya nggak tahu bagian mana.

1:12:03Masalahnya ada.

1:12:05Iya.

1:12:07Nanti bikin episode UUIT, eh apa.

1:12:11Kapan-kapan?

1:12:13Nggak, kalau udah di...

1:12:15Kita harus undang ahlinya.

1:12:17Sudah.

1:12:19Siapa ahlinya?

1:12:21Gak tahu, kita cari dulu.

1:12:23Kita cari dulu orang hukum.

1:12:25Yang mau, yang mau ngomong bisik.

1:12:29Oke, oke, oke. Siap, siap, siap.

1:12:31Ya udah kalau begitu.

1:12:33Terima kasih sekali lagi buat teman-teman yang sudah hadir,

1:12:35yang sudah meramaikan malam hari ini.

1:12:37Kita ketemu lagi hari selasa depan.

1:12:39Jangan lupa kalau ada kritik saran dan bahan diskusi boleh ke bit.ly/ngobrolin.

1:12:47Kita pamit.

1:12:49Selamat malam. Sampai jumpa lagi minggu depan.

1:12:53Bye.