nylig Google-udviklere meddelte deres hensigt i de næste to år for fuldstændigt at suspendere Chromes support til tredjepartscookies oprettet ved adgang til andre websteder end domænet på den aktuelle side, da disse cookies bruges til at spore brugerbevægelser mellem websteder i koden til reklamenetværk, widgets til sociale medier og webanalysesystemer.
Dette er en bevægelse, der også går hånd i hånd med det opkald, som Chromium-udviklerne lavede i deres fora, da de har gjort det har til hensigt at fjerne User-Agent-overskriften samt begrænsning af adgangen til ejendommen navigator.userAgent i JavaScript.
At gøre dette skyldes Privacy Sandbox-initiativet med det formål at nå et kompromis mellem behovet for at bevare brugerens fortrolighed og ønsket om, at annoncenetværk og websteder skal spore de besøgendes præferencer.
Ved udgangen af dette år i testtilstand oprindeligt, yderligere API'er forventes inkluderet i browseren til at måle konvertering og personalisering af reklame uden brug af tredjepartscookies.
At bestemme interessekategoriens af brugere uden at foretage en individuel identifikation og uden henvisning til historikken for besøg på bestemte websteder Annoncenetværk opfordres til at bruge Floc APISamt evaluering af brugeraktivitet efter skift til reklame, måling af API-konvertering og adskillelse af brugere uden brug af identifikatorer mellem websteder med Token API Trust.
Vi arbejder aktivt på tværs af økosystemet for at give browsere, udgivere, udviklere og annoncører mulighed for at eksperimentere med disse nye mekanismer, teste om de fungerer godt i forskellige situationer og udvikle supportimplementeringer, herunder annoncemålretning og måling, benægtelse af serviceforebyggelse (DoS), antispam / bedrageri og fødereret godkendelse.
Udviklingen af specifikationer relateret til visning af målrettet reklame uden at krænke fortroligheden udføres af en separat arbejdsgruppe oprettet af W3C-organisationen.
I øjeblikket i forbindelse med beskyttelse mod transmission af cookies under CSRF-angreb, bruges attributten SameSite specificeret i Set-Cookie-overskriften, som fra Chrome 76 er som standard indstillet til "SameSite = Lax", hvilket begrænser afsendelsen af cookies fra tredjepartswebsteder, men websteder kan fjerne begrænsningen ved eksplicit at indstille SameSite = Ingen når du indstiller cookien.
SameSite-attributten kan tage to værdier af 'streng' eller 'slap'.
- I "streng" tilstand sendes cookies ikke til nogen form for anmodning på tværs af websteder.
- Mens der er i 'slap' -tilstand, gælder lettere begrænsninger, og transmission af cookies er kun blokeret for sekundære anmodninger mellem websteder, såsom at anmode om et billede eller downloade indhold via en iframe.
I den næste version af Chrome 80 (som er planlagt til 4. februar) en begrænsning gælder Mere streng der forbyder behandling af tredjepartscookies for andre anmodninger end HTTPS (med attributten SameSite = Ingen kan cookies kun indstilles i sikker tilstand).
Derudover arbejdet fortsætter med implementeringen af værktøjer til at identificere og beskytte mod brugen af skjult identifikations- og sporingsomgåelsesmetoder ("browser fingeraftryk").
I Firefox fra version 69 ignoreres cookies som standard af alle sporingssystemer fra tredjepart.
Google anser denne blokering for at være berettiget, men det kræver indledende forberedelse af webøkosystemet og tilvejebringelse af alternative API'er til at løse opgaver, som tredjepartscookies tidligere blev brugt til, uden at krænke fortroligheden og uden at underminere indtægtsmodellerne for websteder, der finansieres gennem visning af reklamer.
Som svar på blokering af cookies uden at give et alternativ stoppede annoncenetværk ikke sporing, men skiftede kun til at bruge mere sofistikerede metoder baseret på skjult brugeridentifikation (fingeraftryk) eller oprettelse af separate underdomæner til trackeren på domænet på det websted, hvor annoncen vises.
kilde: https://blog.chromium.org