Nesen Google izstrādātāji paziņoja par savu nodomu nākamajos divos gados lai pilnībā apturētu Chrome atbalstu trešo pušu sīkfailiem izveidota, piekļūstot vietnēm, kas nav pašreizējās lapas domēns, jo šīs sīkdatnes tiek izmantotas, lai izsekotu lietotāju kustību starp vietnēm reklāmas tīklu, sociālo mediju logrīku un tīmekļa analīzes sistēmu kodā.
Tas ir kustība, kas arī iet roku rokā, ar zvans, ko Chromium izstrādātāji izteica savos forumos, jo viņi to ir izdarījuši plāno noņemt User-Agent galveni kā arī piekļuves ierobežošana navigator.userAgent īpašumam JavaScript.
Viss tas ir saistīts ar iniciatīvu Privacy Sandbox ar mērķi panākt kompromisu starp nepieciešamību saglabāt lietotāju konfidencialitāti un vēlmi, lai reklāmas tīkli un vietnes sekotu apmeklētāju vēlmēm.
Līdz šī gada beigām testa režīmā sākotnēji, Paredzams, ka tiks iekļautas papildu API pārlūkprogrammā lai mērītu konversiju un personalizāciju reklāmas neizmantojot trešo personu sīkdatnes.
Lai noteiktu interesējošo kategorijulietotāju, neveicot individuālu identifikāciju un neatsaucoties uz konkrētu vietņu apmeklējumu vēsturi, Reklāmu tīkli tiek aicināti izmantot Floc APIkā arī lietotāju aktivitātes novērtēšana pēc pārejas uz reklamēšanu, API reklāmguvumu mērīšana un lietotāju nodalīšana, neizmantojot identifikatorus vietnēm ar Token API Trust.
Mēs aktīvi strādājam visā ekosistēmā, lai pārlūkiem, izdevējiem, izstrādātājiem un reklāmdevējiem sniegtu iespēju eksperimentēt ar šiem jaunajiem mehānismiem, pārbaudīt, vai tie labi darbojas dažādās situācijās, un attīstīt atbalsta ieviešanu, tostarp reklāmu mērķēšanu un novērtēšanu, pakalpojuma Prevention atteikšanu. (DoS), surogātpasta izplatīšana / krāpšana un apvienota autentifikācija.
Specifikāciju izstrādi saistībā ar mērķtiecīgas reklāmas demonstrēšanu, nepārkāpjot konfidencialitāti, veic atsevišķa darba grupa, kuru izveidojusi W3C organizācija.
Pašlaik kontekstā aizsardzībai pret sīkdatņu pārsūtīšanu CSRF uzbrukumu laikā, tiek izmantots atribūts SameSite norādīts sīkfailā Set-Cookie, kas, sākot no pārlūka Chrome 76, pēc noklusējuma ir iestatīts uz "SameSite = Lax", ierobežojot sīkfailu sūtīšanu no trešo pušu vietnēm, taču vietnes var noņemt ierobežojumu, skaidri iestatot SameSite = None, kad iestatot sīkfailu.
Atribūts SameSite var būt divas “stingras” vai “vaļīgas” vērtības.
- "Stingrā" režīmā sīkfaili netiek sūtīti jebkura veida starpvalstu pieprasījumiem.
- Režīmā "vaļīgs" tiek piemēroti vieglāki ierobežojumi, un sīkfailu pārsūtīšana tiek bloķēta tikai sekundāriem pieprasījumiem starp vietnēm, piemēram, attēla pieprasīšanai vai satura lejupielādei, izmantojot iframe.
Nākamajā versijā Chrome 80 (kas paredzēts 4. februārī) tiks piemērots ierobežojums Stingrāk kas aizliedz trešo pušu sīkdatņu apstrādi pieprasījumiem, kas nav HTTPS (ar atribūtu SameSite = None, sīkdatnes var iestatīt tikai drošajā režīmā).
Turklāt, turpinās darbs pie rīku ieviešanas identificēt un pasargāt no slēptas identifikācijas un apietu metožu ("pārlūka pirkstu nospiedumi") izmantošanas.
Firefox no 69 versijas pēc noklusējuma sīkfailus ignorē visas trešo pušu izsekošanas sistēmas.
Google uzskata, ka šī bloķēšana ir pamatota, taču tai ir nepieciešama iepriekšēja tīmekļa ekosistēmas sagatavošana un alternatīvu API nodrošināšana, lai atrisinātu uzdevumus, kuriem iepriekš tika izmantoti trešo pušu sīkfaili, nepārkāpjot konfidencialitāti un neapdraudot vietņu monetizācijas modeļus, kas finansēti, izmantojot sludinājumu demonstrēšana.
Reaģējot uz sīkfailu bloķēšanu, nenodrošinot alternatīvu, reklāmas tīkli nepārtrauca izsekošanu, bet tikai pārgāja uz sarežģītāku metožu izmantošanu, pamatojoties uz slēptu lietotāja identifikāciju (pirkstu nospiedumu) vai atsevišķu apakšdomēnu izveidošanu izsekotājam tās vietnes domēnā, kurā reklāma tiek parādīts.
Fuente: https://blog.chromium.org