Google želi ukloniti kolačiće trećih strana iz vašeg preglednika, a učinit će to najkasnije za 2 godine.

kromirani kolačići

Recientemente Googleovi programeri najavili su svoju namjeru u sljedeće dvije godine da u potpunosti obustavi Chromeovu podršku za kolačiće treće strane uspostavljen prilikom pristupa web lokacijama koje nisu domene trenutne stranice jer se ovi kolačići koriste za praćenje kretanja korisnika između web mjesta u kodu oglašivačkih mreža, widgeta društvenih medija i sustava web analitike.

Ovo je pokret koji također ide ruku pod ruku, sa poziv koji su programeri Chromiuma uputili na svojim forumima otkako jesu namjeravate ukloniti zaglavlje User-Agenta kao i ograničavanje pristupa svojstvu navigator.userAgent u JavaScript-u.

sve to je zbog inicijative Privacy Sandbox s ciljem postizanja kompromisa između potrebe za očuvanjem povjerljivosti korisnika i želje za oglasnim mrežama i web mjestima da prate preferencije posjetitelja.

Do kraja ove godine, u testnom načinu izvorno, očekuje se uključivanje dodatnih API-ja u pregledniku za mjerenje pretvorbe i personalizacije oglašavanja bez upotrebe kolačića treće strane.

Utvrditi kategoriju interesakorisnika bez osobne identifikacije i bez pozivanja na povijest posjeta određenim web mjestima, Oglasne mreže pozvane su da koriste Floc APIkao i procjena korisničke aktivnosti nakon prelaska na oglašavanje, mjerenje pretvorbe API-ja i odvajanje korisnika bez upotrebe identifikatora između web lokacija s Token API Trust.

Aktivno radimo u cijelom ekosustavu kako bismo pružili preglednicima, izdavačima, programerima i oglašivačima priliku da eksperimentiraju s tim novim mehanizmima, testiraju rade li dobro u raznim situacijama i razvijaju implementacije podrške, uključujući ciljanje i mjerenje oglasa, uskraćivanje sprečavanja usluge (DoS), antispam / prijevara i federalna provjera autentičnosti.

Razvoj specifikacija povezanih s prikazom ciljanog oglašavanja bez kršenja povjerljivosti provodi zasebna radna skupina koju je stvorila organizacija W3C.

Trenutno, u kontekstu Zaštita od prijenosa kolačića tijekom CSRF napada koristi se atribut SameSite navedeno u zaglavlju Set-Cookie, koje je od Chrome 76 prema zadanim postavkama postavljeno na "SameSite = Lax", što ograničava slanje kolačića s web lokacija trećih strana, ali web mjesta mogu ukloniti ograničenje izričitim postavljanjem SameSite = None prilikom postavljanja kolačića.

Atribut SameSite može uzeti dvije vrijednosti "strogo" ili "labavo".

  • U "strogom" načinu rada kolačići se ne šalju za bilo koju vrstu zahtjeva za više web lokacija.
  • Dok su u "labavom" načinu, primjenjuju se lakša ograničenja i prijenos kolačića blokiran je samo za sekundarne zahtjeve između web lokacija, kao što je traženje slike ili preuzimanje sadržaja putem iframea.

U sljedećoj verziji Chrome 80 (koji je zakazan za 4. veljače) primijenit će se ograničenje Strožiji koja zabranjuje obradu kolačića treće strane za zahtjeve koji nisu HTTPS (s atributom SameSite = None, kolačići se mogu postaviti samo u sigurnom načinu).

Osim toga, nastavlja se rad na implementaciji alata za identificiranje i zaštitu od korištenja tajnih metoda zaobilaženja identifikacije i praćenja ("otisci prstiju u pregledniku").

U Firefoxu od verzije 69, svi sustav praćenja nezavisnih proizvođača prema zadanim postavkama ignoriraju.

Google ovo blokiranje smatra opravdanim, ali zahtijeva prethodnu pripremu web ekosustava i pružanje alternativnih API-ja za rješavanje zadataka za koje su se prethodno koristili kolačići trećih strana, bez kršenja povjerljivosti i bez narušavanja modela unovčavanja web lokacija financiranih putem prikaz oglasa.

Kao odgovor na blokiranje kolačića bez pružanja alternative, oglasne mreže nisu zaustavile praćenje, već su se prebacile na upotrebu sofisticiranijih metoda temeljenih na skrivenoj identifikaciji korisnika (otisak prsta) ili stvaranju zasebnih poddomena za alat za praćenje na domeni web lokacije na kojoj je oglas postavljen prikazuje se.

izvor: https://blog.chromium.org


Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.