Recientemente Pengembang Google mengumumkan niat mereka dalam dua tahun ke depan untuk sepenuhnya menangguhkan dukungan Chrome untuk cookie pihak ketiga dibuat saat mengakses situs selain domain halaman saat ini karena cookie ini digunakan untuk melacak pergerakan pengguna antar situs dalam kode jaringan periklanan, widget media sosial, dan sistem analisis web.
Ini adalah sebuah gerakan yang juga berjalan seiring, dengan panggilan yang dibuat oleh pengembang Chromium di forum mereka, sejak mereka melakukannya bermaksud untuk menghapus header User-Agent serta membatasi akses ke properti navigator.userAgent di JavaScript.
Semua ini karena inisiatif Privacy Sandbox dengan tujuan mencapai kompromi antara kebutuhan untuk menjaga kerahasiaan pengguna dan keinginan jaringan iklan dan situs untuk melacak preferensi pengunjung.
Pada akhir tahun ini, dalam mode uji coba semula, API tambahan diharapkan untuk disertakan di browser untuk mengukur konversi dan personalisasi iklan tanpa menggunakan cookie pihak ketiga.
Untuk menentukan kategori minatpengguna tanpa membuat identifikasi individu dan tanpa mengacu pada riwayat kunjungan ke situs tertentu, Jaringan iklan diundang untuk menggunakan Floc APISerta mengevaluasi aktivitas pengguna setelah beralih ke periklanan, pengukuran konversi API dan memisahkan pengguna tanpa menggunakan pengidentifikasi antara situs dengan Token API Trust.
Kami secara aktif bekerja di seluruh ekosistem untuk memberikan kesempatan kepada browser, penerbit, pengembang, dan pengiklan untuk bereksperimen dengan mekanisme baru ini, menguji apakah mekanisme tersebut berfungsi dengan baik dalam berbagai situasi, dan mengembangkan penerapan dukungan, termasuk penargetan dan pengukuran iklan, penolakan Pencegahan Layanan (DoS), antispam / penipuan dan otentikasi federasi.
Pengembangan spesifikasi terkait tampilan iklan bertarget tanpa melanggar kerahasiaan dilakukan oleh kelompok kerja terpisah yang dibuat oleh organisasi W3C.
Saat ini, dalam konteks perlindungan terhadap transmisi cookie selama serangan CSRF, atribut SameSite digunakan ditentukan dalam tajuk Set-Cookie, yang, pada Chrome 76, disetel ke "SameSite = Lax" secara default, membatasi pengiriman cookie dari situs pihak ketiga, tetapi situs dapat menghapus batasan dengan secara eksplisit menyetel SameSite = Tidak Ada saat mengatur cookie.
Atribut SameSite dapat mengambil dua nilai 'ketat' atau 'longgar'.
- Dalam mode "ketat", cookie tidak dikirim untuk semua jenis permintaan lintas situs.
- Saat dalam mode 'lax', pembatasan yang lebih ringan berlaku dan transmisi cookie diblokir hanya untuk permintaan sekunder antar situs, seperti meminta gambar atau mengunduh konten melalui iframe.
Di versi berikutnya Krom 80 (yang dijadwalkan pada 4 Februari) pembatasan akan berlaku Lebih ketat yang melarang pemrosesan cookie pihak ketiga untuk permintaan selain HTTPS (dengan atribut SameSite = None, cookie hanya dapat disetel dalam mode aman).
Selain itu, pekerjaan berlanjut pada implementasi alat untuk mengidentifikasi dan melindungi dari penggunaan identifikasi rahasia dan metode pintas pelacakan ("sidik jari browser").
Di Firefox dari versi 69, secara default cookie diabaikan oleh semua sistem pelacakan pihak ketiga.
Google menganggap pemblokiran ini dapat dibenarkan, tetapi memerlukan persiapan awal ekosistem web dan penyediaan API alternatif untuk menyelesaikan tugas yang sebelumnya menggunakan cookie pihak ketiga, tanpa melanggar kerahasiaan dan tanpa merusak model monetisasi situs yang didanai melalui tampilan iklan.
Menanggapi pemblokiran cookie tanpa memberikan alternatif, jaringan iklan tidak menghentikan pelacakan, tetapi hanya beralih menggunakan metode yang lebih canggih berdasarkan identifikasi pengguna tersembunyi (sidik jari) atau membuat subdomain terpisah untuk pelacak di domain situs tempat iklan ditampilkan.
sumber: https://blog.chromium.org