Įtraukta Pastaruoju metu „Google“ kūrėjai pranešė apie savo ketinimus per ateinančius dvejus metus visiškai sustabdyti „Chrome“ palaikymą trečiųjų šalių slapukams sukurta patekus į kitas nei dabartinio puslapio domeną svetaines, nes šie slapukai naudojami stebint vartotojų judėjimą tarp svetainių reklaminių tinklų, socialinės žiniasklaidos valdiklių ir interneto analizės sistemų kodu.
Tai judėjimas, kuris taip pat eina kartu „Chromium“ kūrėjų skambutis savo forumuose, nes jie tai padarė ketina pašalinti „User-Agent“ antraštę taip pat apriboti prieigą prie „JavaScript“ ypatybės navigator.userAgent.
Visi taip yra dėl „Privacy Sandbox“ iniciatyvos siekiant kompromiso tarp būtinybės išsaugoti vartotojo konfidencialumą ir noro, kad skelbimų tinklai ir svetainės stebėtų lankytojų pageidavimus.
Iki šių metų pabaigos bandomuoju režimu iš pradžių, tikimasi įtraukti papildomų API naršyklėje įvertinti konversiją ir suasmeninimą reklamos nenaudojant trečiųjų šalių slapukų.
Norėdami nustatyti dominančią kategorijąvartotojų nenustatydami individualaus identifikavimo ir nenurodydami apsilankymų konkrečiose svetainėse istorijos, Skelbimų tinklai kviečiami naudoti „Floc“ APItaip pat įvertinti vartotojų aktyvumą perėjus prie reklamos, API konversijų matavimo ir atskiriant vartotojus nenaudojant identifikatorių tarp svetainių su „Token API Trust“.
Aktyviai dirbame visoje ekosistemoje, kad suteiktų naršyklėms, leidėjams, kūrėjams ir reklamuotojams galimybę eksperimentuoti su šiais naujais mechanizmais, išbandyti, ar jie gerai veikia įvairiose situacijose, ir plėtoti palaikymo diegimą, įskaitant skelbimų taikymą ir vertinimą, prevencijos paslaugos atsisakymą (DoS), šlamštas / sukčiavimas ir federuotas autentifikavimas.
Specifikacijų, susijusių su tikslinės reklamos demonstravimu, nepažeidžiant konfidencialumo, kūrimą vykdo atskira darbo grupė, kurią sukūrė W3C organizacija.
Šiuo metu apsauga nuo slapukų perdavimo CSRF atakų metu, naudojamas „SameSite“ atributas nurodytas antraštėje „Set-Cookie“, kuri nuo „Chrome 76“ pagal numatytuosius nustatymus yra „SameSite = Lax“, ribojanti slapukų siuntimą iš trečiųjų šalių svetainių, tačiau svetainės gali pašalinti apribojimą aiškiai nustatydamos „SameSite“ = Nėra, kai nustatydamas slapuką.
„SameSite“ atributas gali būti dvi „griežtos“ arba „laisvos“ vertės.
- Taikant „griežtą“ režimą, slapukai nėra siunčiami bet kokio tipo užklausoms keliose svetainėse.
- Būdamas „laisvu“ režimu, taikomi lengvesni apribojimai, o slapukų perdavimas blokuojamas tik dėl antrinių užklausų tarp svetainių, pvz., Dėl vaizdo užklausos ar turinio atsisiuntimo per „iframe“.
Kitoje versijoje "Chrome 80 (kuris numatytas vasario 4 d.) bus taikomas apribojimas Griežtesnė draudžiantis apdoroti trečiųjų šalių slapukus ne HTTPS užklausoms (su atributu „SameSite = None“ slapukus galima nustatyti tik saugiuoju režimu).
Be to, darbas tęsiamas įgyvendinant priemones nustatyti ir apsaugoti nuo slapto atpažinimo ir apėjimo būdų („naršyklės pirštų atspaudai“) naudojimo.
„Firefox“ nuo 69 versijos pagal numatytuosius nustatymus slapukus ignoruoja visos trečiųjų šalių stebėjimo sistemos.
„Google“ mano, kad šis blokavimas yra pagrįstas, tačiau tam reikia iš anksto paruošti žiniatinklio ekosistemą ir pateikti alternatyvias API, kad būtų išspręstos užduotys, kurioms anksčiau buvo naudojami trečiųjų šalių slapukai, nepažeidžiant konfidencialumo ir nepakenkiant svetainių, finansuojamų iš reklamos rodymas.
Reaguodami į slapukų blokavimą nepateikdami alternatyvos, skelbimų tinklai nenustojo sekti, o tik perėjo naudoti sudėtingesnius metodus, pagrįstus paslėptu vartotojo identifikavimu (piršto antspaudu), arba susikūrė atskirus stebėtojo padomenius svetainės, kurioje skelbimas buvo, domene. rodomas.
Fuente: https://blog.chromium.org