최근에 Google 개발자는 의도를 발표했습니다. 앞으로 XNUMX 년 안에 타사 쿠키에 대한 Chrome의 지원을 완전히 중단 이러한 쿠키는 광고 네트워크, 소셜 미디어 위젯 및 웹 분석 시스템의 코드에서 사이트 간의 사용자 이동을 추적하는 데 사용되므로 현재 페이지의 도메인 이외의 사이트에 액세스 할 때 설정됩니다.
입니다 손을 맞잡고가는 움직임 Chromium 개발자가 포럼에서 한 전화는 User-Agent 헤더를 제거하려고합니다. JavaScript에서 navigator.userAgent 속성에 대한 액세스를 제한합니다.
모든 이것은 프라이버시 샌드 박스 이니셔티브 때문입니다. 사용자 기밀 유지의 필요성과 방문자 선호도를 추적하려는 광고 네트워크 및 사이트 간의 타협을 목표로합니다.
올해 말까지 테스트 모드에서 원래, 추가 API가 포함될 것으로 예상됩니다. 브라우저에서 전환 및 개인화 측정 광고 제 XNUMX 자 쿠키를 사용하지 않고
관심 카테고리를 결정하려면개인 식별을하지 않고 특정 사이트 방문 기록을 참조하지 않은 사용자 광고 네트워크는 Floc API를 사용하도록 초대됩니다.토큰 API 트러스트를 통해 사이트간에 식별자를 사용하지 않고 광고, API 전환 측정 및 사용자 분리로 전환 한 후 사용자 활동을 평가합니다.
우리는 브라우저, 게시자, 개발자 및 광고주에게 이러한 새로운 메커니즘을 실험하고, 다양한 상황에서 잘 작동하는지 테스트하고, 광고 타겟팅 및 측정, 서비스 거부 방지를 포함한 지원 구현을 개발할 수있는 기회를 브라우저, 게시자, 개발자 및 광고주에게 제공하기 위해 생태계 전반에 적극적으로 노력하고 있습니다. (DoS), 안티 스팸 / 사기 및 연합 인증.
기밀성을 위반하지 않고 타겟 광고의 표시와 관련된 사양 개발은 W3C 조직에서 만든 별도의 작업 그룹에서 수행합니다.
현재, 맥락에서 CSRF 공격 중 쿠키 전송에 대한 보호, SameSite 속성이 사용됩니다. Chrome 76부터는 기본적으로 "SameSite = Lax"로 설정되어 타사 사이트의 쿠키 전송을 제한하지만 사이트는 명시 적으로 SameSite = None을 설정하여 제한을 제거 할 수 있습니다. 쿠키 설정.
SameSite 속성 'strict'또는 'lax'의 두 가지 값을 취할 수 있습니다..
- "엄격한"모드에서는 모든 유형의 교차 사이트 요청에 대해 쿠키가 전송되지 않습니다.
- 'lax'모드에서는 더 가벼운 제한이 적용되며 이미지 요청 또는 iframe을 통한 콘텐츠 다운로드와 같은 사이트 간의 XNUMX 차 요청에 대해서만 쿠키 전송이 차단됩니다.
다음 버전에서 크롬 80 (4 월 XNUMX 일 예정) 제한이 적용됩니다 더 엄격 제 XNUMX 자 쿠키의 처리를 금지하는 HTTPS 이외의 요청의 경우 (SameSite = None 속성을 사용하면 쿠키를 안전 모드에서만 설정할 수 있음).
또한, 도구 구현에 대한 작업 계속 은밀한 식별 및 추적 우회 방법 ( "브라우저 지문")의 사용을 식별하고 방지합니다.
버전 69의 Firefox에서는 기본적으로 모든 타사 추적 시스템에서 쿠키를 무시합니다.
Google은 이러한 차단이 정당하다고 생각하지만, 기밀성을 위반하지 않고, 자금을 통해 자금을 지원하는 사이트의 수익 창출 모델을 손상시키지 않으면 서 이전에 타사 쿠키가 사용 된 작업을 해결하기 위해 웹 생태계의 예비 준비 및 대체 API 제공이 필요합니다. 광고 표시.
대안을 제공하지 않고 쿠키를 차단하는 것에 대응하여 광고 네트워크는 추적을 중단하지 않고 숨겨진 사용자 식별 (지문)을 기반으로보다 정교한 방법을 사용하거나 광고가있는 사이트의 도메인에서 추적기에 대해 별도의 하위 도메인을 만드는 방식으로 만 전환했습니다. 가 표시됩니다.
출처 : https://blog.chromium.org