Recientemente מפתחי גוגל הודיעו על כוונתם בשנתיים הקרובות להשעות לחלוטין את תמיכת Chrome בקובצי Cookie של צד שלישי הוקמה כאשר ניגשים לאתרים שאינם מתחום הדף הנוכחי מאחר ועוגיות אלה משמשות למעקב אחר תנועות משתמשים בין אתרים בקוד של רשתות פרסום, ווידג'טים למדיה חברתית ומערכות ניתוח אינטרנט.
זהו תנועה שגם הולכת יד ביד, עם את השיחה שמפתחי Chromium ביצעו בפורומים שלהם, מכיוון שיש להם מתכוונים להסיר את כותרת User-Agent כמו גם הגבלת הגישה למאפיין navigator.userAgent ב- JavaScript.
כל זאת בשל יוזמת ארגז החול של פרטיות במטרה להגיע לפשרה בין הצורך לשמור על סודיות המשתמשים לבין הרצון שרשתות מודעות ואתרים יעקבו אחר העדפות מבקרים.
בסוף השנה הזו, במצב בדיקה בְּמָקוֹר, ממשקי API נוספים צפויים להיכלל בדפדפן למדוד המרה והתאמה אישית של פרסום ללא שימוש בעוגיות צד שלישי.
לקביעת קטגוריית הענייןs המשתמשים מבלי לבצע זיהוי פרטני וללא התייחסות להיסטוריית הביקורים באתרים ספציפיים, רשתות מודעות מוזמנות להשתמש ב- Floc APIכמו גם הערכת פעילות המשתמשים לאחר מעבר לפרסום, מדידת המרות API והפרדת משתמשים ללא שימוש במזהים בין אתרים עם ה- API של Token Trust.
אנו פועלים באופן פעיל ברחבי המערכת האקולוגית בכדי לתת לדפדפנים, מפרסמים, מפתחים ומפרסמים אפשרות להתנסות במנגנונים חדשים אלה, לבדוק האם הם עובדים היטב במצבים שונים ולפתח יישומי תמיכה, כולל מיקוד ומדידת מודעות, מניעת מניעת שירות. (DoS), אנטי ספאם / הונאה ואימות מאוחד.
פיתוח מפרטים הקשורים להצגת פרסום ממוקד ללא הפרת סודיות מתבצע על ידי קבוצת עבודה נפרדת שנוצרה על ידי ארגון W3C.
נכון לעכשיו, בהקשר של בהגנה מפני העברת קובצי Cookie במהלך התקפות CSRF, משתמשים במאפיין SameSite שצוין בכותרת ה- Set-Cookie, אשר החל מ- Chrome 76 מוגדר כברירת מחדל כ- "SameSite = Lax", ומגביל את שליחת העוגיות מאתרי צד שלישי, אך אתרים יכולים להסיר את ההגבלה על ידי הגדרה מפורשת של SameSite = None כאשר הגדרת העוגיה.
מאפיין SameSite יכול לקחת שני ערכים של 'קפדני' או 'רופף'.
- במצב "קפדני", קובצי Cookie לא נשלחים לכל סוג של בקשה חוצה אתרים.
- בעוד שבמצב "רופף" חלות מגבלות קלות יותר והעברת קובצי cookie נחסמת רק לבקשות משניות בין אתרים, כגון בקשת תמונה או הורדת תוכן באמצעות iframe.
בגרסה הבאה של כרום 80 (המתוכנן ל -4 בפברואר) תחול הגבלה מחמירים יותר האוסר על עיבוד קובצי cookie של צד שלישי לבקשות שאינן HTTPS (עם התכונה SameSite = ללא, ניתן להגדיר קובצי cookie רק במצב בטוח).
בנוסף, העבודה נמשכת ליישום כלים לזיהוי והגנה מפני שימוש בשיטות זיהוי סמוי ועקיפת מעקב ("טביעות אצבע בדפדפן").
ב- Firefox מגירסה 69, כברירת מחדל, עוגיות מתעלמות מכל מערכות המעקב של צד שלישי.
גוגל רואה חסימה זו מוצדקת, אך היא מחייבת הכנה מקדימה של המערכת האקולוגית באינטרנט ומתן ממשקי API חלופיים לפתרון משימות שעבורם שימשו בעבר קובצי cookie של צד שלישי, מבלי לפגוע בסודיות ומבלי לפגוע במודלי המונטיזציה של אתרים שמומנו באמצעות הצגת פרסומות.
בתגובה לחסימת קובצי Cookie מבלי לספק חלופה, רשתות מודעות לא הפסיקו לעקוב, אלא עברו רק להשתמש בשיטות מתוחכמות יותר המבוססות על זיהוי משתמש מוסתר (טביעת אצבע) או יצירת תת-דומיינים נפרדים לגשש בתחום האתר בו המודעה מוצג.
מקור: https://blog.chromium.org