Recientemente Google-Entwickler gaben ihre Absicht bekannt in den nächsten zwei Jahren um die Unterstützung von Chrome für Cookies von Drittanbietern vollständig auszusetzen Wird beim Zugriff auf andere Websites als die Domäne der aktuellen Seite festgelegt, da diese Cookies verwendet werden, um Benutzerbewegungen zwischen Websites im Code von Werbenetzwerken, Widgets für soziale Medien und Webanalysesystemen zu verfolgen.
Dies ist eine Bewegung, die auch Hand in Hand geht, mit der Aufruf, den die Chromium-Entwickler in ihren Foren gemacht haben, seitdem sie haben beabsichtigen, den User-Agent-Header zu entfernen sowie Einschränken des Zugriffs auf die Eigenschaft navigator.userAgent in JavaScript.
alle Dies ist auf die Privacy Sandbox-Initiative zurückzuführen mit dem Ziel, einen Kompromiss zwischen der Notwendigkeit der Wahrung der Vertraulichkeit der Benutzer und dem Wunsch nach Werbenetzwerken und Websites zur Verfolgung der Besucherpräferenzen zu erzielen.
Bis Ende dieses Jahres im Testmodus ursprünglich, Es wird erwartet, dass zusätzliche APIs enthalten sind im Browser Konversion und Personalisierung zu messen der Werbung ohne die Verwendung von Cookies von Drittanbietern.
Ermittlung der interessierenden Kategories von Benutzern ohne individuelle Identifizierung und ohne Bezugnahme auf die Historie der Besuche auf bestimmten Websites, Werbenetzwerke werden aufgefordert, die Floc-API zu verwendensowie die Bewertung der Benutzeraktivität nach dem Wechsel zu Werbung, die Messung der API-Conversion und die Trennung der Benutzer ohne Verwendung von Kennungen zwischen Websites mit dem Token API Trust.
Wir arbeiten im gesamten Ökosystem aktiv daran, Browsern, Publishern, Entwicklern und Werbetreibenden die Möglichkeit zu geben, mit diesen neuen Mechanismen zu experimentieren, zu testen, ob sie in verschiedenen Situationen gut funktionieren, und Support-Implementierungen zu entwickeln, einschließlich Anzeigenausrichtung und -messung sowie Denial-of-Service-Prävention (DoS), Antispam / Betrug und Verbundauthentifizierung.
Die Entwicklung von Spezifikationen für die Anzeige gezielter Werbung ohne Verletzung der Vertraulichkeit erfolgt durch eine separate Arbeitsgruppe, die von der W3C-Organisation eingerichtet wurde.
Derzeit im Rahmen von Zum Schutz vor der Übertragung von Cookies bei CSRF-Angriffen wird das SameSite-Attribut verwendet angegeben im Set-Cookie-Header, der ab Chrome 76 standardmäßig auf "SameSite = Lax" eingestellt ist, wodurch das Senden von Cookies von Websites von Drittanbietern eingeschränkt wird. Websites können die Einschränkung jedoch aufheben, indem sie SameSite = None explizit festlegen, wenn Cookie setzen.
Das SameSite-Attribut kann zwei Werte von 'streng' oder 'lax' annehmen.
- Im "strengen" Modus werden keine Cookies für standortübergreifende Anfragen gesendet.
- Im "lax" -Modus gelten geringere Einschränkungen und die Übertragung von Cookies wird nur für sekundäre Anfragen zwischen Websites blockiert, z. B. das Anfordern eines Bildes oder das Herunterladen von Inhalten über einen Iframe.
In der nächsten Version von Chrome 80 (welches für den 4. Februar geplant ist) Es gilt eine Einschränkung Strenger das verbietet die Verarbeitung von Cookies von Drittanbietern Für andere Anforderungen als HTTPS (mit dem Attribut SameSite = None können Cookies nur im abgesicherten Modus gesetzt werden).
Zusätzlich Die Arbeit an der Implementierung von Tools wird fortgesetzt zur Identifizierung und zum Schutz vor der Verwendung verdeckter Identifizierungs- und Verfolgungsbypass-Methoden ("Browser-Fingerabdrücke").
In Firefox ab Version 69 werden Cookies standardmäßig von allen Tracking-Systemen von Drittanbietern ignoriert.
Google hält diese Blockierung für gerechtfertigt, erfordert jedoch eine vorläufige Vorbereitung des Web-Ökosystems und die Bereitstellung alternativer APIs, um Aufgaben zu lösen, für die zuvor Cookies von Drittanbietern verwendet wurden, ohne die Vertraulichkeit zu verletzen und ohne die Monetarisierungsmodelle von Websites zu untergraben, die über das Internet finanziert werden Anzeige von Werbung.
Als Reaktion auf das Blockieren von Cookies ohne Bereitstellung einer Alternative haben Werbenetzwerke das Tracking nicht beendet, sondern nur auf komplexere Methoden umgestellt, die auf der versteckten Benutzeridentifikation (Fingerabdruck) basieren, oder separate Subdomains für den Tracker in der Domain der Website erstellt, auf der die Anzeige geschaltet wird wird angezeigt.
Quelle: https://blog.chromium.org