äskettäin Google-kehittäjät ilmoittivat aikomuksestaan kahden seuraavan vuoden aikana keskeyttää Chromen tuki kolmannen osapuolen evästeille kokonaan perustettu käytettäessä muita sivustoja kuin nykyisen sivun verkkotunnusta, koska näitä evästeitä käytetään seuraamaan käyttäjien liikkumista sivustojen välillä mainosverkostojen, sosiaalisen median widgetien ja verkkoanalyysijärjestelmien koodissa.
Tämä on liike, joka myös kulkee käsi kädessä puhelun, jonka Chromium-kehittäjät tekivät foorumeillaan, koska he ovat tehneet aikovat poistaa User-Agent-otsikon samoin kuin rajoittamalla pääsyä JavaScriptiin navigator.userAgent-ominaisuuteen.
Kaikki tämä johtuu Privacy Sandbox -aloitteesta Tavoitteena on saavuttaa kompromissi käyttäjän luottamuksellisuuden säilyttämisen tarpeen ja sen halun välillä, että mainosverkostot ja sivustot seuraavat kävijöiden mieltymyksiä.
Tämän vuoden loppuun mennessä testitilassa alun perin, ylimääräisten sovellusliittymien odotetaan sisältyvän selaimessa muuntamisen ja personoinnin mittaamiseksi mainonnan ilman kolmannen osapuolen evästeiden käyttöä.
Kiinnostavan luokan määrittäminenkäyttäjiä tekemättä yksilöllistä tunnistetta ja viittaamatta tiettyjen sivustojen vierailujen historiaan, Mainosverkostot kutsutaan käyttämään Floc-sovellusliittymääsekä arvioida käyttäjien toimintaa mainonnan, API-muunnoksen mittaamisen ja käyttäjien erottamisen jälkeen käyttämättä tunnisteita Token API Trust -sivustojen välillä.
Työskentelemme aktiivisesti ekosysteemissä antaaksemme selaimille, kustantajille, kehittäjille ja mainostajille mahdollisuuden kokeilla näitä uusia mekanismeja, testata, toimivatko ne hyvin erilaisissa tilanteissa, ja kehittää tukitoteutuksia, mukaan lukien mainosten kohdistaminen ja mittaaminen, palvelujen estäminen (DoS), roskapostin torjunta / petokset ja yhdistetty todennus.
W3C-organisaation perustama erillinen työryhmä kehittää kohdennetun mainonnan näyttämistä koskevia tietoja luottamuksellisuutta rikkomatta.
Tällä hetkellä suojaa evästeiden lähettämiseltä CSRF-hyökkäysten aikana, käytetään SameSite-määritettä määritetty Set-Cookie-otsikossa, joka Chrome 76: sta lähtien on oletusarvoisesti "SameSite = Lax", mikä rajoittaa evästeiden lähettämistä kolmansien osapuolten sivustoilta, mutta sivustot voivat poistaa rajoituksen asettamalla nimenomaisesti SameSite = Ei mitään, kun asettamalla eväste.
SameSite-attribuutti voi ottaa kaksi arvoa "tiukka" tai "löysä".
- "Tiukassa" tilassa evästeitä ei lähetetä minkään tyyppisiin sivustojen välisiin pyyntöihin.
- "Löysässä" tilassa kevyempiä rajoituksia sovelletaan ja evästeiden lähetys estetään vain toissijaisista pyynnöistä sivustojen välillä, kuten kuvan pyytämisestä tai sisällön lataamisesta iframe-kehyksen kautta.
Seuraavassa versiossa Chrome 80 (joka on tarkoitus pitää 4. helmikuuta) rajoitusta sovelletaan Tiukempi joka kieltää kolmannen osapuolen evästeiden käsittelyn muille pyyntöille kuin HTTPS (attribuutilla SameSite = Ei mitään, evästeet voidaan asettaa vain vikasietotilassa).
Lisäksi, Työ jatkuu työkalujen käyttöönotossa tunnistaa ja suojata salaisen tunnistamisen ja seurannan ohitusmenetelmien ("selaimen sormenjäljet") käytöstä.
Firefoxissa versiosta 69 lähtien kaikki kolmannen osapuolen seurantajärjestelmät jättävät oletusarvoisesti evästeet huomiotta.
Google pitää estämistä perusteltuna, mutta se vaatii verkkoekosysteemin alustavan valmistelun ja vaihtoehtoisten sovellusliittymien tarjoamisen sellaisten tehtävien ratkaisemiseksi, joihin aiemmin käytettiin kolmannen osapuolen evästeitä, rikkomatta luottamuksellisuutta ja heikentämättä verkkosivuston kautta rahoitettujen sivustojen kaupallistamismalleja. mainosten näyttäminen.
Vastauksena evästeiden estämiseen tarjoamatta muuta vaihtoehtoa mainosverkostot eivät lopettaneet seurantaa, vaan siirtyivät vain käyttämään kehittyneempiä menetelmiä, jotka perustuvat piilotettuun käyttäjän tunnistamiseen (sormenjälki) tai erillisten aliverkkotunnusten luomiseen seuraajalle sen sivuston verkkotunnuksessa, jolla mainos näytetään.
lähde: https://blog.chromium.org