Baru-baru ini Pembangun Google mengumumkan niat mereka dalam dua tahun akan datang untuk menggantung sepenuhnya sokongan Chrome untuk kuki pihak ketiga dibuat semasa mengakses laman web selain domain halaman semasa kerana kuki ini digunakan untuk mengesan pergerakan pengguna antara laman web dalam kod rangkaian iklan, widget media sosial dan sistem analisis web.
Ini adalah gerakan yang juga berjalan seiring, dengan panggilan yang dibuat oleh pembangun Chromium di forum mereka, kerana mereka ada bermaksud membuang header User-Agent serta menyekat akses ke harta navigator.userAgent dalam JavaScript.
Semua ini disebabkan oleh inisiatif Privacy Sandbox dengan tujuan mencapai kompromi antara keperluan menjaga kerahsiaan pengguna dan keinginan untuk jaringan iklan dan laman web untuk mengesan pilihan pengunjung.
Menjelang akhir tahun ini, dalam mod ujian pada asalnya, API tambahan dijangka disertakan dalam pelayar untuk mengukur penukaran dan pemperibadian pengiklanan tanpa penggunaan kuki pihak ketiga.
Untuk menentukan kategori minatpengguna tanpa membuat pengenalan diri dan tanpa merujuk kepada sejarah lawatan ke laman web tertentu, Rangkaian iklan dijemput untuk menggunakan Floc APISerta menilai aktiviti pengguna setelah beralih ke pengiklanan, pengukuran penukaran API dan memisahkan pengguna tanpa menggunakan pengecam antara laman web dengan Token API Trust.
Kami secara aktif bekerja di seluruh ekosistem untuk memberi penyemak imbas, penerbit, pembangun, dan pengiklan peluang untuk bereksperimen dengan mekanisme baru ini, menguji apakah mereka berfungsi dengan baik dalam berbagai situasi, dan mengembangkan implementasi sokongan, termasuk penargetan dan pengukuran iklan, penolakan perkhidmatan Pencegahan (DoS), antispam / penipuan dan pengesahan gabungan.
Pengembangan spesifikasi yang berkaitan dengan paparan iklan yang disasarkan tanpa melanggar kerahsiaan dilakukan oleh kumpulan kerja terpisah yang dibuat oleh organisasi W3C.
Pada masa ini, dalam konteks perlindungan terhadap penghantaran kuki semasa serangan CSRF, atribut SameSite digunakan ditentukan dalam tajuk Set-Cookie, yang, pada Chrome 76, ditetapkan ke "SameSite = Lax" secara lalai, menyekat pengiriman kuki dari laman web pihak ketiga, tetapi laman web dapat menghapus sekatan tersebut dengan menetapkan secara tegas SameSite = Tidak ada ketika menetapkan kuki.
Atribut SameSite boleh mengambil dua nilai 'ketat' atau 'longgar'.
- Dalam mod "ketat", kuki tidak dihantar untuk sebarang jenis permintaan lintas-laman web.
- Semasa berada dalam mod 'longgar', sekatan yang lebih ringan berlaku dan penghantaran kuki disekat hanya untuk permintaan sekunder antara laman web, seperti meminta gambar atau memuat turun konten melalui iframe.
Dalam versi seterusnya dari Chrome 80 (yang dijadualkan pada 4 Februari) sekatan akan dikenakan Lebih tegas yang melarang pemprosesan kuki pihak ketiga untuk permintaan bukan HTTPS (dengan SameSite = Tiada atribut, kuki hanya boleh ditetapkan dalam mod selamat).
Selain itu, kerja berterusan mengenai pelaksanaan alat untuk mengenal pasti dan melindungi daripada penggunaan kaedah pintas pengenalan dan penjejakan ("cap jari penyemak imbas").
Di Firefox dari versi 69, secara lalai kuki akan diabaikan oleh semua sistem penjejakan pihak ketiga.
Google menganggap penyekat ini dibenarkan, tetapi memerlukan persiapan awal ekosistem web dan penyediaan API alternatif untuk menyelesaikan tugas-tugas yang sebelumnya digunakan oleh kuki pihak ketiga, tanpa melanggar kerahsiaan dan tanpa menjejaskan model pengewangan dari laman web yang dibiayai melalui paparan iklan.
Sebagai tindak balas untuk menyekat kuki tanpa memberikan alternatif, rangkaian iklan tidak berhenti menjejaki, tetapi hanya beralih menggunakan kaedah yang lebih canggih berdasarkan pengenalan pengguna tersembunyi (cap jari) atau membuat subdomain yang terpisah untuk pelacak pada domain laman web tempat iklan tersebut dipaparkan.
Fuente: https://blog.chromium.org