nemrég A Google fejlesztői bejelentették szándékukat a következő két évben hogy teljesen felfüggessze a Chrome által biztosított külső cookie-k támogatását az aktuális oldal domainjétől eltérő webhelyek elérésekor jött létre, mivel ezeket a cookie-kat a hirdetési hálózatok, a közösségi média widgetek és a webanalitikai rendszerek kódjában található webhelyek közötti felhasználói mozgások nyomon követésére használják.
ez mozgalom, amely szintén kéz a kézben jár, azzal a Chromium fejlesztők fórumukban tett felhívása, amióta vannak eltávolítani kívánja a User-Agent fejlécet valamint a navigator.userAgent tulajdonsághoz való hozzáférés korlátozása a JavaScript-ben.
Minden ez a Privacy Sandbox kezdeményezésnek köszönhető kompromisszum elérése céljából a felhasználói titoktartás megőrzése és a hirdetési hálózatok és webhelyek iránti vágy között, hogy nyomon kövessék a látogatók preferenciáit.
Ez év végére teszt üzemmódban eredetileg, várhatóan további API-k kerülnek be a böngészőben a konverzió és a személyre szabás mérésére reklámozás harmadik féltől származó sütik használata nélkül.
Az érdeklődési kategória meghatározásáhoza felhasználók egyedi azonosítás és konkrét webhelyek látogatásának előzményeire való hivatkozás nélkül, A hirdetési hálózatokat felkérjük a Floc API használatáravalamint a felhasználói aktivitás értékelése a reklámozásra, az API konverzió mérésére és a felhasználók szétválasztására a Token API Trust webhelyek közötti azonosítók használata nélkül.
Aktívan dolgozunk az ökoszisztéma egészében, hogy a böngészőknek, a kiadóknak, a fejlesztőknek és a hirdetőknek lehetőséget biztosítsunk az új mechanizmusok kísérletezésére, annak tesztelésére, hogy ezek jól működnek-e különböző helyzetekben, valamint támogatási megvalósításokat fejlesztünk ki, beleértve a hirdetések célzását és mérését, a Prevention szolgáltatás megtagadását. (DoS), levélszemétirtás / csalás és összevont hitelesítés.
A célzott reklámok megjelenítésével kapcsolatos specifikációk kidolgozását a titoktartás megsértése nélkül a W3C szervezet által létrehozott külön munkacsoport végzi.
Jelenleg a védelem a cookie-k továbbítása ellen CSRF-támadások során, a SameSite attribútumot használják a Set-Cookie fejlécben megadva, amely a Chrome 76-tól kezdve alapértelmezés szerint "SameSite = Lax" értékre van állítva, korlátozva a cookie-k küldését harmadik fél webhelyeiről, de a webhelyek eltávolíthatják a korlátozást azáltal, hogy kifejezetten a SameSite = Nincs értéket állítják be, amikor a süti beállítása.
A SameSite attribútum két értéket vehet fel: „szigorú” vagy „laza”.
- "Szigorú" módban a sütik nem kerülnek elküldésre a webhelyek közötti bármilyen típusú kéréshez.
- Míg "laza" módban enyhébb korlátozások vonatkoznak, és a cookie-k továbbítását csak a webhelyek közötti másodlagos kérések esetében blokkolják, például kép kérésére vagy tartalom letöltésére iframe-en keresztül.
A következő verzióban Chrome 80 (amelyet február 4-re terveznek) korlátozás lesz érvényben Szigorúbb amely tiltja harmadik féltől származó sütik feldolgozását a HTTPS-től eltérő kérések esetén (a SameSite = Nincs attribútummal a sütik csak csökkentett módban állíthatók be).
Ezen túlmenően, folytatódik a munka az eszközök megvalósításán a rejtett azonosítás és a bypass módszerek ("böngésző ujjlenyomatai") azonosítása és védelme azokkal szemben.
A Firefox 69-es verziójától kezdve a cookie-kat alapértelmezés szerint az összes külső nyomkövető rendszer figyelmen kívül hagyja.
A Google ezt a blokkolást indokoltnak tartja, de megköveteli a webes ökoszisztéma előzetes előkészítését és alternatív API-k biztosítását olyan feladatok megoldására, amelyekhez korábban harmadik féltől származó sütiket használtak, a titoktartás megsértése és a webhelyen keresztül finanszírozott webhelyek bevételszerzési modelljeinek aláásása nélkül. hirdetések megjelenítése.
Válaszul a cookie-k blokkolására anélkül, hogy alternatívát kínálnának, a hirdetési hálózatok nem hagyták abba a nyomon követést, csak áttértek a kifinomultabb módszerek használatára, amelyek rejtett felhasználói azonosításon (ujjlenyomat) alapultak, vagy külön aldomaineket hoztak létre a nyomkövető számára annak a webhelynek a domainjén, ahol a hirdetés jelenik meg.
forrás: https://blog.chromium.org