Nedavno Googleovi programeri objavili su svoju namjeru u naredne dvije godine da u potpunosti obustavi Chromeovu podršku za kolačiće treće strane uspostavljen prilikom pristupa web lokacijama koje nisu domene trenutne stranice, jer se ovi kolačići koriste za praćenje kretanja korisnika između web lokacija u kodu oglašivačkih mreža, vidžeta društvenih medija i sistema web analitike.
Ovo je pokret koji također ide ruku pod ruku poziv koji su programeri Chromium-a uputili na svojim forumima, otkako jesu namjeravate ukloniti zaglavlje User-Agenta kao i ograničavanje pristupa svojstvu navigator.userAgent u JavaScript-u.
todo to je zbog inicijative „Sandbox za privatnost“ s ciljem postizanja kompromisa između potrebe za očuvanjem povjerljivosti korisnika i želje za oglasnim mrežama i web lokacijama za praćenje preferencija posjetitelja.
Do kraja ove godine, u testnom režimu izvorno, očekuje se uključivanje dodatnih API-ja u pretraživaču za mjerenje konverzije i personalizacije oglašavanja bez upotrebe kolačića treće strane.
Utvrditi kategoriju interesakorisnika bez pojedinačne identifikacije i bez referenci na istoriju posjeta određenim web lokacijama, Oglasne mreže su pozvane da koriste Floc APIkao i procjenu aktivnosti korisnika nakon prelaska na oglašavanje, mjerenje konverzije API-ja i razdvajanje korisnika bez korištenja identifikatora između web lokacija s Token API Trust.
Aktivno radimo širom ekosustava kako bismo pružili preglednicima, izdavačima, programerima i oglašivačima priliku da eksperimentiraju s tim novim mehanizmima, testiraju rade li dobro u raznim situacijama i razvijaju implementacije podrške, uključujući ciljanje i mjerenje oglasa, uskraćivanje usluge prevencije (DoS), antispam / prijevara i federalna provjera autentičnosti.
Razvoj specifikacija vezanih za prikazivanje ciljanog oglašavanja bez kršenja povjerljivosti provodi posebna radna grupa koju je stvorila organizacija W3C.
Trenutno, u kontekstu Zaštita od prijenosa kolačića tijekom CSRF napada koristi se atribut SameSite navedeno u zaglavlju Set-Cookie, koje je od Chrome 76 prema zadanim postavkama postavljeno na "SameSite = Lax", ograničavajući slanje kolačića sa nezavisnih web lokacija, ali web lokacije mogu ukloniti ograničenje izričitim postavljanjem SameSite = None kada postavljanje kolačića.
Atribut SameSite može uzeti dvije vrijednosti 'strogo' ili 'labavo'.
- U "strogom" načinu rada, kolačići se ne šalju za bilo koju vrstu zahtjeva za više stranica.
- Dok su u 'labavom' načinu, primjenjuju se lakša ograničenja i prijenos kolačića je blokiran samo za sekundarne zahtjeve između web lokacija, kao što je traženje slike ili preuzimanje sadržaja putem iframe-a.
U sljedećoj verziji Chrome 80 (koji je zakazan za 4. februara) primjenjivat će se ograničenje Strožije koja zabranjuje obradu kolačića treće strane za zahtjeve koji nisu HTTPS (s atributom SameSite = None, kolačići se mogu postaviti samo u sigurnom načinu).
Takođe, nastavlja se rad na implementaciji alata za identifikaciju i zaštitu od upotrebe tajnih metoda zaobilaženja identifikacije i praćenja ("otisci prstiju u pregledaču").
U Firefoxu od verzije 69, svi nezavisni sistemi za praćenje prema zadanim postavkama ignoriraju kolačiće.
Google ovo blokiranje smatra opravdanim, ali zahtijeva preliminarnu pripremu web ekosustava i pružanje alternativnih API-ja za rješavanje zadataka za koje su prethodno korišteni kolačići trećih strana, bez kršenja povjerljivosti i bez podrivanja modela unovčavanja web lokacija koje financira zaslon reklama.
Kao odgovor na blokiranje kolačića bez pružanja alternative, oglasne mreže nisu zaustavile praćenje, već su se prebacile na upotrebu sofisticiranijih metoda zasnovanih na skrivenoj identifikaciji korisnika (otisak prsta) ili stvaranju zasebnih poddomena za tragač na domeni web lokacije na kojoj je oglas postavljen se prikazuje.
Izvor: https://blog.chromium.org