Recientemente Οι προγραμματιστές της Google ανακοίνωσαν την πρόθεσή τους τα επόμενα δύο χρόνια να αναστείλει εντελώς την υποστήριξη του Chrome για cookie τρίτων καθιερώθηκε κατά την πρόσβαση σε ιστότοπους διαφορετικούς από τον τομέα της τρέχουσας σελίδας, καθώς αυτά τα cookie χρησιμοποιούνται για την παρακολούθηση των κινήσεων των χρηστών μεταξύ ιστότοπων στον κώδικα των διαφημιστικών δικτύων, των widget κοινωνικών μέσων και των συστημάτων ανάλυσης ιστού.
Αυτό είναι μια κίνηση που συμβαδίζει επίσης, με την κλήση που έκαναν οι προγραμματιστές του Chromium στα φόρουμ τους, δεδομένου ότι έχουν σκοπεύετε να καταργήσετε την κεφαλίδα User-Agent καθώς και τον περιορισμό της πρόσβασης στην ιδιότητα navigator.userAgent στο JavaScript.
όλα Αυτό οφείλεται στην πρωτοβουλία Privacy Sandbox με στόχο την επίτευξη συμβιβασμού μεταξύ της ανάγκης διατήρησης της εμπιστευτικότητας των χρηστών και της επιθυμίας για δίκτυα διαφημίσεων και ιστότοπους να παρακολουθούν τις προτιμήσεις των επισκεπτών.
Μέχρι το τέλος του τρέχοντος έτους, σε λειτουργία δοκιμής αρχικά, αναμένεται να συμπεριληφθούν επιπλέον API στο πρόγραμμα περιήγησης για τη μέτρηση της μετατροπής και της εξατομίκευσης της διαφήμισης χωρίς τη χρήση cookie τρίτων.
Για να προσδιορίσετε την κατηγορία ενδιαφέροντοςχρήστες χωρίς να κάνουν ατομική αναγνώριση και χωρίς αναφορά στο ιστορικό των επισκέψεων σε συγκεκριμένους ιστότοπους, Τα δίκτυα διαφημίσεων καλούνται να χρησιμοποιήσουν το Floc APIκαθώς και αξιολόγηση της δραστηριότητας των χρηστών μετά τη μετάβαση στη διαφήμιση, τη μέτρηση μετατροπών API και το διαχωρισμό των χρηστών χωρίς τη χρήση αναγνωριστικών μεταξύ ιστότοπων με το Token API Trust.
Εργαζόμαστε ενεργά σε ολόκληρο το οικοσύστημα για να δώσουμε την ευκαιρία σε προγράμματα περιήγησης, εκδότες, προγραμματιστές και διαφημιζόμενους να πειραματιστούν με αυτούς τους νέους μηχανισμούς, να ελέγξουμε εάν λειτουργούν καλά σε διάφορες καταστάσεις και να αναπτύξουμε εφαρμογές υποστήριξης, όπως στόχευση και μέτρηση διαφημίσεων, άρνηση πρόληψης υπηρεσίας (DoS ), antispam / απάτη και ενοποιημένος έλεγχος ταυτότητας.
Η ανάπτυξη προδιαγραφών που σχετίζονται με την προβολή στοχευμένης διαφήμισης χωρίς παραβίαση της εμπιστευτικότητας πραγματοποιείται από μια ξεχωριστή ομάδα εργασίας που δημιουργήθηκε από τον οργανισμό W3C.
Επί του παρόντος, στο πλαίσιο του προστασία από τη μετάδοση cookie κατά τη διάρκεια επιθέσεων CSRF, χρησιμοποιείται το χαρακτηριστικό SameSite καθορίζεται στην κεφαλίδα Set-Cookie, η οποία, από το Chrome 76, έχει οριστεί σε "SameSite = Lax" από προεπιλογή, περιορίζοντας την αποστολή cookie από ιστότοπους τρίτων, αλλά οι ιστότοποι μπορούν να καταργήσουν τον περιορισμό ρυθμίζοντας ρητά SameSite = Κανένας όταν ρύθμιση του cookie.
Το χαρακτηριστικό SameSite μπορεί να πάρει δύο τιμές «αυστηρές» ή «χαλαρές».
- Στην "αυστηρή" λειτουργία, τα cookie δεν αποστέλλονται για κανένα είδος αιτήματος μεταξύ ιστότοπων.
- Ενώ βρίσκεστε σε λειτουργία "χαλαρή", ισχύουν ελαφρύτεροι περιορισμοί και η μετάδοση των cookies αποκλείεται μόνο για δευτερεύοντα αιτήματα μεταξύ ιστότοπων, όπως το αίτημα μιας εικόνας ή η λήψη περιεχομένου μέσω ενός iframe.
Στην επόμενη έκδοση του Chrome 80 (που έχει προγραμματιστεί για τις 4 Φεβρουαρίου) θα ισχύει ένας περιορισμός Πιο αυστηρή που απαγορεύει την επεξεργασία cookie τρίτων για αιτήματα εκτός από HTTPS (με το χαρακτηριστικό SameSite = Κανένα, τα cookies μπορούν να οριστούν μόνο σε ασφαλή λειτουργία).
Επιπλέον, συνεχίζονται οι εργασίες για την εφαρμογή των εργαλείων για τον εντοπισμό και την προστασία από τη χρήση μυστικών μεθόδων αναγνώρισης και παράκαμψης παρακολούθησης ("δακτυλικά αποτυπώματα προγράμματος περιήγησης").
Στο Firefox από την έκδοση 69, από προεπιλογή τα cookie αγνοούνται από όλα τα συστήματα παρακολούθησης τρίτων.
Η Google θεωρεί ότι αυτός ο αποκλεισμός είναι δικαιολογημένος, αλλά απαιτεί προκαταρκτική προετοιμασία του οικοσυστήματος ιστού και την παροχή εναλλακτικών API για την επίλυση εργασιών για τις οποίες είχαν χρησιμοποιηθεί προηγουμένως cookie τρίτων, χωρίς παραβίαση της εμπιστευτικότητας και χωρίς να υπονομευθούν τα μοντέλα δημιουργίας εσόδων ιστότοπων που χρηματοδοτήθηκαν μέσω του εμφάνιση διαφημίσεων.
Σε απόκριση του αποκλεισμού των cookie χωρίς την παροχή εναλλακτικής λύσης, τα δίκτυα διαφημίσεων δεν σταμάτησαν να παρακολουθούν, αλλά άλλαξαν μόνο στη χρήση πιο εξελιγμένων μεθόδων με βάση την κρυφή αναγνώριση χρήστη (δακτυλικό αποτύπωμα) ή τη δημιουργία ξεχωριστών υποτομέων για τον ιχνηλάτη στον τομέα του ιστότοπου στον οποίο η διαφήμιση εκτίθεται.
πηγή: https://blog.chromium.org