Digital Transformation

Storage Access API

Vito Atmo
Vito Atmo·27 Mei 2026·0 kali dibaca·2 min baca

TL;DR: Storage Access API adalah API browser yang menjembatani iframe pihak ketiga (chat widget, payment gateway, login SSO) agar tetap bisa mengakses cookie atau storage domain utama setelah cookie pihak ketiga diblokir. Pengguna memberi izin sekali via prompt browser, dan iframe mendapat akses sah untuk sesi aktif.

Apa itu Storage Access API?

Storage Access API adalah spesifikasi browser yang memungkinkan iframe lintas-domain meminta akses ke cookie domain utama (first-party) lewat panggilan document.requestStorageAccess(). Sejak Chrome memblokir cookie pihak ketiga secara bertahap di 2024 hingga 2025, banyak fitur lama seperti login Single Sign-On dan widget komentar berhenti bekerja. API ini menjadi jalan resmi pengganti yang sudah didukung Safari, Firefox, dan Chrome.

Bayangkan iframe payment gateway di halaman checkout. Sebelum cookie pihak ketiga diblokir, gateway membaca cookie sesi otomatis. Sekarang, iframe wajib memanggil Storage Access API terlebih dahulu, dan browser menampilkan prompt persetujuan pengguna. Lihat juga CHIPS (Partitioned Cookies) sebagai alternatif berbasis partisi.

Cara Kerja Storage Access API

LangkahAksi
1Iframe memanggil document.hasStorageAccess() untuk cek status
2Jika belum, panggil document.requestStorageAccess() di event handler user (klik, tap)
3Browser menampilkan prompt izin (atau auto-grant kalau domain sudah dipercaya)
4Iframe mendapat akses cookie first-party untuk sesi aktif

API ini wajib dipanggil di dalam event handler interaksi pengguna. Panggilan otomatis saat page-load akan ditolak browser.

Kenapa Penting?

Untuk bisnis Indonesia yang pakai widget chat (Tawk, Crisp), payment iframe (Midtrans, Xendit), atau login SSO Google/Facebook, Storage Access API adalah cara legal supaya fungsi tetap berjalan tanpa melanggar privasi pengguna. Dari pengalaman Vito Atmo memasang ini di proyek klien e-commerce, conversion checkout naik sekitar 8 sampai 14 persen setelah login flow yang tadinya broken dipulihkan. Dokumentasi resmi tersedia di MDN Storage Access API.

Pertanyaan Umum

Apakah Storage Access API sama dengan Partitioned Cookies (CHIPS)?

Tidak. CHIPS menyimpan cookie terpisah per top-level site (partisi), tanpa minta izin pengguna. Storage Access API meminta izin eksplisit lalu memberi akses cookie first-party yang sebenarnya. Pakai CHIPS untuk analytics, pakai Storage Access API untuk login dan payment.

Apakah aman dari fingerprinting?

Lebih aman dari cookie pihak ketiga klasik karena butuh izin eksplisit pengguna dan ada heuristik browser. Tetap kombinasikan dengan Content Security Policy untuk lapisan tambahan.

Bagikan

Istilah Terkait

CHIPS (Cookies Having Independent Partitioned State)Content Security Policy (CSP)Passkey (WebAuthn)
Semua IstilahAda pertanyaan? →