Onlangs Google-ontwikkelaars maakten hun voornemen bekend in de komende twee jaar om de ondersteuning van Chrome voor cookies van derden volledig op te schorten vastgesteld bij het bezoeken van andere sites dan het domein van de huidige pagina, aangezien deze cookies worden gebruikt om gebruikersbewegingen tussen sites te volgen in de code van advertentienetwerken, widgets voor sociale media en webanalysesystemen.
Dit is een beweging die ook hand in hand gaat, met de oproep die de Chromium-ontwikkelaars in hun forums hebben gemaakt, omdat ze dat hebben gedaan zijn van plan de User-Agent-header te verwijderen evenals het beperken van de toegang tot de eigenschap navigator.userAgent in JavaScript.
alle dit komt door het Privacy Sandbox-initiatief met als doel een compromis te vinden tussen de noodzaak om de vertrouwelijkheid van de gebruiker te behouden en de wens dat advertentienetwerken en sites de voorkeuren van bezoekers volgen.
Eind dit jaar in testmodus oorspronkelijk, naar verwachting zullen aanvullende API's worden opgenomen in de browser om conversie en personalisatie te meten van reclame zonder het gebruik van cookies van derden.
Om de categorie van interesse te bepalens van gebruikers zonder een individuele identificatie te maken en zonder verwijzing naar de geschiedenis van bezoeken aan specifieke sites, Advertentienetwerken worden uitgenodigd om de Floc-API te gebruikenevenals het evalueren van gebruikersactiviteit na het overschakelen naar advertenties, het meten van API-conversies en het scheiden van gebruikers zonder identificatiegegevens tussen sites te gebruiken met de Token API Trust.
We werken actief in het hele ecosysteem om browsers, uitgevers, ontwikkelaars en adverteerders de kans te geven te experimenteren met deze nieuwe mechanismen, te testen of ze goed werken in verschillende situaties en ondersteuningsimplementaties te ontwikkelen, waaronder advertentietargeting en -meting, denial of Service-preventie (DoS), antispam / fraude en federatieve authenticatie.
De ontwikkeling van specificaties met betrekking tot het weergeven van gerichte advertenties zonder de vertrouwelijkheid te schenden, wordt uitgevoerd door een aparte werkgroep die is opgericht door de W3C-organisatie.
Momenteel in de context van bescherming tegen de overdracht van cookies tijdens CSRF-aanvallen, wordt het SameSite-attribuut gebruikt gespecificeerd in de Set-Cookie-header, die vanaf Chrome 76 standaard is ingesteld op "SameSite = Lax", waardoor het verzenden van cookies van sites van derden wordt beperkt, maar sites kunnen de beperking verwijderen door expliciet SameSite = None in te stellen wanneer het plaatsen van de cookie.
Het SameSite-kenmerk kan twee waarden aannemen van 'streng' of 'laks'.
- In de "strikte" modus worden er geen cookies verzonden voor elk type cross-site-verzoek.
- In de "lakse" modus zijn lichtere beperkingen van toepassing en wordt de overdracht van cookies alleen geblokkeerd voor secundaire verzoeken tussen sites, zoals het aanvragen van een afbeelding of het downloaden van inhoud via een iframe.
In de volgende versie van Chrome 80 (die staat gepland voor 4 februari) een beperking is van toepassing Strenger die de verwerking van cookies van derden verbiedt voor andere verzoeken dan HTTPS (met het attribuut SameSite = None kunnen cookies alleen in de veilige modus worden ingesteld).
Bovendien heeft er wordt verder gewerkt aan de implementatie van tools om het gebruik van geheime identificatie- en tracking-bypass-methoden ("vingerafdrukken van de browser") te identificeren en hiertegen te beschermen.
In Firefox vanaf versie 69 worden cookies standaard genegeerd door alle volgsystemen van derden.
Google beschouwt deze blokkering als gerechtvaardigd, maar het vereist een voorbereidende voorbereiding van het webecosysteem en de levering van alternatieve API's om taken op te lossen waarvoor eerder cookies van derden werden gebruikt, zonder de vertrouwelijkheid te schenden en zonder de inkomstenmodellen van sites die via de website worden gefinancierd te ondermijnen. weergave van advertenties.
Als reactie op het blokkeren van cookies zonder een alternatief te bieden, stopten advertentienetwerken niet met volgen, maar schakelden ze alleen over op het gebruik van meer geavanceerde methoden op basis van verborgen gebruikersidentificatie (vingerafdruk) of het creëren van afzonderlijke subdomeinen voor de tracker op het domein van de site waarop de advertentie is weergegeven.
bron: https://blog.chromium.org