Recientemente Разработчиците на Google обявиха намерението си през следващите две години за пълно спиране на поддръжката на Chrome за бисквитки на трети страни установени при достъп до сайтове, различни от домейна на текущата страница, тъй като тези бисквитки се използват за проследяване на движенията на потребителите между сайтовете в кода на рекламни мрежи, джаджи за социални медии и системи за уеб анализ.
Това е движение, което също върви ръка за ръка, с призивът, който разработчиците на Chromium са направили във форумите си, тъй като са го направили възнамерявате да премахнете заглавката на User-Agent както и ограничаване на достъпа до свойството navigator.userAgent в JavaScript.
Всички това се дължи на инициативата Sandbox за поверителност с цел постигане на компромис между необходимостта да се запази поверителността на потребителите и желанието за рекламни мрежи и сайтове да проследяват предпочитанията на посетителите.
До края на тази година, в тестов режим първоначално, се очаква да бъдат включени допълнителни API в браузъра за измерване на конверсия и персонализация на рекламата без използването на бисквитки на трети страни.
За определяне на категорията на интересаs на потребители, без да правят индивидуална идентификация и без препратка към историята на посещенията на конкретни сайтове, Рекламните мрежи са поканени да използват API на Flocкакто и оценка на активността на потребителите след преминаване към реклама, измерване на преобразуване на API и разделяне на потребители, без да се използват идентификатори между сайтовете с Token API Trust.
Активно работим в цялата екосистема, за да дадем на браузърите, издателите, разработчиците и рекламодателите възможността да експериментират с тези нови механизми, да тестват дали работят добре в различни ситуации и да разработим внедрения на поддръжка, включително насочване и измерване на реклами, отказ от услугата Prevention (DoS), антиспам / измами и федерално удостоверяване.
Разработването на спецификации, свързани с показването на целенасочена реклама, без да се нарушава поверителността, се извършва от отделна работна група, създадена от организацията W3C.
В момента в контекста на защита срещу предаване на бисквитки по време на CSRF атаки, се използва атрибутът SameSite посочена в заглавката Set-Cookie, която от Chrome 76 по подразбиране е настроена на "SameSite = Lax", ограничавайки изпращането на бисквитки от сайтове на трети страни, но сайтовете могат да премахнат ограничението, като изрично зададат SameSite = None, когато настройка на бисквитката.
Атрибутът SameSite може да приеме две стойности на „строг“ или „слаб“.
- В „строг“ режим „бисквитките“ не се изпращат за какъвто и да е тип заявка между сайтове.
- Докато е в режим „небрежен“, се прилагат по-леки ограничения и предаването на „бисквитки“ се блокира само за вторични заявки между сайтове, като например искане на изображение или изтегляне на съдържание чрез iframe.
В следващата версия на Chrome 80 (което е насрочено за 4 февруари) ще се прилага ограничение По-строги което забранява обработката на бисквитки на трети страни за заявки, които не са HTTPS (с атрибут SameSite = None, бисквитките могат да се задават само в безопасен режим).
Освен това, продължава работата по внедряването на инструменти за идентифициране и защита срещу използването на скрити методи за байпас на идентификация и проследяване („пръстови отпечатъци на браузъра“).
Във Firefox от версия 69 по подразбиране бисквитките се игнорират от всички системи за проследяване на трети страни.
Google счита това блокиране за оправдано, но изисква предварителна подготовка на уеб екосистемата и предоставяне на алтернативни приложни програмни интерфейси (API) за решаване на задачи, за които преди са били използвани бисквитки на трети страни, без да се нарушава поверителността и без да се подкопават моделите за осигуряване на приходи от сайтове, финансирани от дисплея на реклами.
В отговор на блокирането на „бисквитките“, без да предоставят алтернатива, рекламните мрежи не спряха проследяването, а само преминаха към използване на по-усъвършенствани методи, базирани на скрита идентификация на потребителя (пръстов отпечатък) или създаване на отделни поддомейни за тракера в домейна на сайта, на който е рекламата се показва.
Fuente: https://blog.chromium.org