Recientemente Google डेवलपर्स ने अपने इरादे की घोषणा की अगले दो वर्षों में तृतीय-पक्ष कुकीज़ के लिए Chrome के समर्थन को पूरी तरह से निलंबित करने के लिए वर्तमान कुकीज़ के डोमेन के अलावा अन्य साइटों तक पहुँचने के दौरान इन कुकीज़ का उपयोग विज्ञापन नेटवर्क, सोशल मीडिया विजेट और वेब एनालिटिक्स सिस्टम के कोड में साइटों के बीच उपयोगकर्ता आंदोलनों को ट्रैक करने के लिए किया जाता है।
यह वह जगह है एक आंदोलन जो हाथ से भी चला जाता है, साथ क्रोमियम डेवलपर्स ने अपने फ़ोरम में जो कॉल किया है, उसके बाद से उपयोगकर्ता-एजेंट हेडर को हटाने का इरादा है साथ ही जावास्क्रिप्ट में navigator.userAgent संपत्ति तक पहुंच को प्रतिबंधित करना।
सब यह गोपनीयता सैंडबॉक्स पहल के कारण है उपयोगकर्ता की गोपनीयता को बनाए रखने की आवश्यकता और उपयोगकर्ता की वरीयताओं को ट्रैक करने के लिए विज्ञापन नेटवर्क और साइटों की इच्छा के बीच एक समझौता करने के उद्देश्य से।
इस वर्ष के अंत तक, परीक्षण मोड में मौलिक रूप से, अतिरिक्त API को शामिल किए जाने की उम्मीद है ब्राउज़र में रूपांतरण और निजीकरण को मापने के लिए विज्ञापन का तृतीय-पक्ष कुकीज़ के उपयोग के बिना।
ब्याज की श्रेणी निर्धारित करने के लिएएक विशिष्ट पहचान किए बिना और विशिष्ट साइटों पर जाने के इतिहास के संदर्भ में उपयोगकर्ताओं के बिना, Floc API का उपयोग करने के लिए विज्ञापन नेटवर्क को आमंत्रित किया जाता हैविज्ञापन पर स्विच करने के बाद उपयोगकर्ता गतिविधि का मूल्यांकन, एपीआई रूपांतरण माप और टोकन एपीआई ट्रस्ट के साथ साइटों के बीच पहचानकर्ताओं का उपयोग किए बिना उपयोगकर्ताओं को अलग करना।
हम ब्राउज़रों, प्रकाशकों, डेवलपर्स, और विज्ञापनदाताओं को इन नए तंत्रों के साथ प्रयोग करने का अवसर देने के लिए पारिस्थितिक तंत्र में सक्रिय रूप से काम कर रहे हैं, परीक्षण करते हैं कि क्या वे विभिन्न स्थितियों में अच्छी तरह से काम करते हैं, और विज्ञापन कार्यान्वयन और माप सहित सेवा कार्यान्वयन को विकसित करते हैं, सेवा की अस्वीकृति (DoS), एंटीस्पैम / धोखाधड़ी और फेडरेटेड प्रमाणीकरण।
गोपनीयता का उल्लंघन किए बिना लक्षित विज्ञापन के प्रदर्शन से संबंधित विनिर्देशों का विकास डब्ल्यू 3 सी संगठन द्वारा निर्मित एक अलग कार्य समूह द्वारा किया जाता है।
वर्तमान में, के संदर्भ में CSRF हमलों के दौरान कुकीज़ के प्रसारण के खिलाफ सुरक्षा, सेमसाइट विशेषता का उपयोग किया जाता है सेट-कुकी हेडर में निर्दिष्ट, जिसे क्रोम 76 के रूप में, डिफ़ॉल्ट रूप से "सेमसाइट = लैश" पर सेट किया गया है, तृतीय-पक्ष साइटों से कुकीज़ को भेजने पर रोक लगाई गई है, लेकिन साइटें समान रूप से एक समान सेट करके प्रतिबंध को हटा सकती हैं; कुकी सेट करना।
एक समान विशेषता 'सख्त' या 'लक्ष' के दो मूल्य ले सकते हैं.
- "सख्त" मोड में, कुकीज़ को किसी भी प्रकार के क्रॉस-साइट अनुरोध के लिए नहीं भेजा जाता है।
- जबकि 'लैक्स' मोड में, हल्का प्रतिबंध लागू होता है और कुकीज़ का प्रसारण केवल साइटों के बीच माध्यमिक अनुरोधों के लिए अवरुद्ध होता है, जैसे कि एक छवि का अनुरोध करना या एक iframe के माध्यम से सामग्री डाउनलोड करना।
के अगले संस्करण में क्रोम 80 (जो 4 फरवरी को निर्धारित है) एक प्रतिबंध लागू होगा अधिक सख्ती जो तृतीय-पक्ष कुकीज़ के प्रसंस्करण को प्रतिबंधित करता है HTTPS के अलावा अन्य अनुरोधों के लिए (विशेषता समान = कोई नहीं, कुकीज़ केवल सुरक्षित मोड में सेट की जा सकती हैं)।
इसके अलावा, उपकरणों के कार्यान्वयन पर काम जारी है बाईपास विधियों ("ब्राउज़र फ़िंगरप्रिंट्स") को पहचानने और सुरक्षा के उपयोग से बचाने के लिए।
69 से फ़ायरफ़ॉक्स में, डिफ़ॉल्ट कुकीज़ द्वारा सभी तृतीय-पक्ष ट्रैकिंग सिस्टम द्वारा अनदेखा किया जाता है।
Google इस अवरोधन को उचित मानता है, लेकिन इसके लिए वेब इकोसिस्टम की प्रारंभिक तैयारी और वैकल्पिक एपीआई के प्रावधान को उन कार्यों को हल करने की आवश्यकता होती है जिनके लिए पहले थर्ड पार्टी कुकीज़ का उपयोग किया गया था, बिना गोपनीयता का उल्लंघन किए और बिना साइटों के मुद्रीकरण मॉडल को कम करके विज्ञापनों का प्रदर्शन।
एक विकल्प प्रदान किए बिना कुकीज़ को अवरुद्ध करने के जवाब में, विज्ञापन नेटवर्क ने ट्रैकिंग बंद नहीं की, लेकिन केवल छिपे हुए उपयोगकर्ता पहचान (फिंगरप्रिंट) के आधार पर अधिक परिष्कृत तरीकों का उपयोग करने या साइट के डोमेन पर ट्रैकर के लिए अलग उप-डोमेन बनाने पर स्विच किया, जिस पर विज्ञापन यह प्रदर्शित है।
Fuente: https://blog.chromium.org