Recentment els desenvolupadors de Google ha anunciat la seva intenció en els pròxims dos anys de suspendre completament el suport de Chrome per a les galetes de tercers establertes a l'accedir a llocs que no siguin el domini de la pàgina actual ja que aquestes galetes s'utilitzen per rastrejar els moviments dels usuaris entre llocs en el codi de xarxes publicitàries, ginys de xarxes socials i sistemes d'anàlisi web.
Aquest és un moviment que també va de la mà, amb l'anomenat que van realitzar els desenvolupadors de Chromium en els seus fòrums, ja que ells tenen la intenció d'eliminar la capçalera User-Agent així com restringir l'accés a la propietat navigator.userAgent en JavaScript.
Tot això és degut a la iniciativa Privacy Sandbox amb l'objectiu d'arribar a un compromís entre la necessitat de preservar la confidencialitat dels usuaris i el desig de xarxes d'anuncis i llocs per rastrejar les preferències de l'visitant.
Per a fins d'aquest any, en la manera de prova d'origen, s'espera que s'incloguin API addicionals al navegador per mesurar la conversió i personalització de la publicitat sense l'ús de cookies de tercers.
Per determinar la categoria de interessis dels usuaris sense realitzar una identificació individual i sense referència a l'historial de visites a llocs específics, es convida a les xarxes publicitàries a utilitzar l'API Floc, Així com també avaluar l'activitat de l'usuari després de canviar a la publicitat, el mesurament de conversió d'API i separar els usuaris sense usar identificadors entre llocs amb el Token API Trust.
Estem treballant activament en tot l'ecosistema perquè els navegadors, editors, desenvolupadors i anunciants tinguin l'oportunitat d'experimentar amb aquests nous mecanismes, provar si funcionen bé en diverses situacions i desenvolupar implementacions de suport, inclosa la selecció i mesurament d'anuncis, denegació de servei Prevenció (DoS), antispam / frau i autenticació federada.
El desenvolupament d'especificacions relacionades amb la visualització de publicitat dirigida sense violar la confidencialitat es porta a terme per un grup de treball separat creat per l'organització W3C.
Actualment, en el context de la protecció contra la transmissió de cookies durant els atacs CSRF, s'utilitza l'atribut SameSite especificat a la capçalera Set-Cookie, que, a partir de Chrome 76, s'estableix en «SameSite = Lax» per defecte, el que restringeix l'enviament de galetes des de llocs de tercers, però els llocs poden eliminar la restricció configurant explícitament SameSite = None a l'configurar la galeta.
L'atribut SameSite pot prendre dos valors de 'strict' o 'lax'.
- En la manera «strict», les galetes no s'envien per cap tipus de sol·licitud entre llocs.
- Mentre que en la manera «lax», s'apliquen restriccions més lleus i la transmissió de cookies es bloqueja només per a sol·licituds secundàries entre llocs, com sol · licitar una imatge o descarregar contingut a través d'un iframe.
En la propera versió de Chrome 80 (Que està programat per al 4 de febrer) s'aplicarà una restricció més estricta que prohibeix el processament de galetes de tercers per sol·licituds que no siguin HTTPS (amb l'atribut SameSite = None, les galetes només es poden configurar en mode segur).
A més, es continua treballant en la implementació d'eines per identificar i protegir contra l'ús de mètodes de derivació de rastreig i identificació encoberta ( «empremtes digitals de el navegador»).
A Firefox a partir de la versió 69, per defecte les galetes són ignorades per tots els sistemes de seguiment de tercers.
Google considera que aquest bloqueig està justificat, però requereix una preparació preliminar de l'ecosistema web i la provisió d'API alternatives per resoldre tasques per a les que es van utilitzar prèviament galetes de tercers, sense violar la confidencialitat i sense soscavar els models de monetització de llocs finançats mitjançant la visualització d'anuncis.
En resposta a el bloqueig de galetes sense proporcionar una alternativa, les xarxes publicitàries no van deixar de rastrejar, sinó que només van canviar a l'ús de mètodes més sofisticats basats en la identificació oculta de l'usuari (fingerprint) o creant subdominis separats per al rastrejador al domini de el lloc en el qual es mostra l'anunci.
font: https://blog.chromium.org