Recientemente Google'i arendajad teatasid oma kavatsusest järgmise kahe aasta jooksul peatada täielikult Chrome'i tugi kolmandate osapoolte küpsistele loodud muudele saitidele kui praeguse lehe domeenile sisenemisel, kuna neid küpsiseid kasutatakse kasutajate liikumiste jälgimiseks saitide vahel reklaamivõrkude, sotsiaalmeedia vidinate ja veebianalüütikasüsteemide koodis.
See on liikumine, mis käib samuti käsikäes kõne, mille Chromiumi arendajad oma foorumites tegid, kuna nad seda on teinud kavatsevad päise User-Agent eemaldada samuti JavaScripti atribuudile navigaator.userAgent juurdepääsu piiramine.
Kõik see on tingitud privaatsuse liivakasti algatusest eesmärgiga saavutada kompromiss kasutaja konfidentsiaalsuse säilitamise vajaduse ja soovi vahel, et reklaamivõrgustikud ja -saidid jälgiksid külastajate eelistusi.
Selle aasta lõpuks testrežiimis algselt, eeldatavasti lisatakse täiendavaid API-sid brauseris konversiooni ja isikupärastamise mõõtmiseks reklaami ilma kolmandate osapoolte küpsisteta.
Huvipakkuva kategooria määramisekskasutajaid ilma individuaalset isikut tuvastamata ja viitamata konkreetsete saitide külastuste ajaloole, Reklaamivõrgustikud on kutsutud kasutama Floc API-dsamuti kasutaja aktiivsuse hindamine pärast reklaamile üleminekut, API konversioonide mõõtmist ja kasutajate eraldamist ilma tunnuste kasutamiseta Token API Trustiga saitide vahel.
Teeme kogu ökosüsteemis aktiivselt tööd, et anda brauseritele, väljaandjatele, arendajatele ja reklaamijatele võimalus nende uute mehhanismidega katsetada, testida, kas need toimivad hästi erinevates olukordades, ja töötada välja tugirakendused, sealhulgas reklaamide sihtimine ja mõõtmine, teenuste keelamine (DoS), rämpspostitõrje / pettus ja föderaalne autentimine.
Sihtreklaami kuvamist puudutavate spetsifikatsioonide väljatöötamist konfidentsiaalsust rikkumata viib läbi W3C organisatsiooni loodud eraldi töögrupp.
Praegu, kontekstis kaitse küpsiste edastamise eest CSRF-i rünnakute ajal, kasutatakse atribuuti SameSite määratud päises Set-Cookie, mis alates Chrome 76-st on vaikimisi seatud väärtusele "SameSite = Lax", piirates küpsiste saatmist kolmandate osapoolte saitidelt, kuid saidid saavad piirangu eemaldada, määrates selgesõnaliselt SameSite = Puudub, kui küpsise seadmine.
Atribuut SameSite võib võtta kaks väärtust: "range" või "lõtv".
- "Range" režiimis ei saadeta küpsiseid mis tahes tüüpi saididevaheliste taotluste korral.
- "Lõtvas" režiimis kehtivad kergemad piirangud ja küpsiste edastamine on blokeeritud ainult saitide vaheliste sekundaarsete taotluste korral, näiteks pildi taotlemine või sisu allalaadimine iframe'i kaudu.
Järgmises versioonis Chrome 80 (mis on kavandatud 4. veebruarile) kehtib piirang Karmim mis keelab kolmandate osapoolte küpsiste töötlemise muude taotluste jaoks kui HTTPS (atribuudiga SameSite = Puudub, saab küpsiseid seada ainult turvarežiimis).
Lisaks töö jätkub tööriistade rakendamisega varjatud tuvastamise ja möödaviigu jälgimise meetodite ("brauseri sõrmejäljed") tuvastamiseks ja nende eest kaitsmiseks.
Firefoxis alates versioonist 69 eiravad kõik kolmanda osapoole jälgimissüsteemid vaikimisi küpsiseid.
Google peab seda blokeerimist õigustatuks, kuid nõuab veebiökosüsteemi eelnevat ettevalmistamist ja alternatiivsete API-de pakkumist, et lahendada ülesandeid, mille jaoks varem kasutati kolmanda osapoole küpsiseid, rikkumata konfidentsiaalsust ja õõnestamata displei kaudu rahastatud saitide monetiseerimise mudeleid reklaamide kohta.
Vastuseks küpsiste blokeerimisele alternatiivi pakkumata ei peatanud reklaamivõrgustikud jälgimist, vaid läksid üle keerukamate meetodite kasutamisele, mis põhinevad varjatud kasutaja tuvastamisel (sõrmejälg) või loovad jälgija jaoks eraldi alamdomeenid saidi domeenis, kus reklaam kuvatakse.
allikas: https://blog.chromium.org