Nylig Google-utviklere kunngjorde sin intensjon de neste to årene for å fullstendig suspendere Chromes støtte for informasjonskapsler fra tredjeparter etablert når du får tilgang til andre nettsteder enn domenet til den nåværende siden, da disse informasjonskapslene brukes til å spore brukerbevegelser mellom nettsteder i koden til annonseringsnettverk, sosiale medier-widgets og webanalysesystemer.
Dette er en bevegelse som også går hånd i hånd, med samtalen som Chromium-utviklerne gjorde i forumene sine, siden de har gjort det har til hensikt å fjerne User-Agent-overskriften samt å begrense tilgangen til eiendommen navigator.userAgent i JavaScript.
Alle dette skyldes Privacy Sandbox-initiativet med sikte på å nå et kompromiss mellom behovet for å bevare brukerens konfidensialitet og ønsket om at annonsenettverk og nettsteder skal spore besøkendes preferanser.
Ved utgangen av dette året, i testmodus opprinnelig, ytterligere API-er forventes å være inkludert i nettleseren for å måle konvertering og personalisering av reklame uten bruk av tredjeparts informasjonskapsler.
Å bestemme interessekategoriens av brukere uten å gjøre en individuell identifikasjon og uten referanse til historien om besøk på bestemte nettsteder, Annonsenettverk inviteres til å bruke Floc APIsamt evaluere brukeraktivitet etter bytte til reklame, API-konverteringsmåling og skille brukere uten å bruke identifikatorer mellom nettsteder med Token API Trust.
Vi jobber aktivt på tvers av økosystemet for å gi nettlesere, utgivere, utviklere og annonsører muligheten til å eksperimentere med disse nye mekanismene, teste om de fungerer godt i ulike situasjoner, og utvikle støtteimplementeringer, inkludert annonsemålretting og måling, nektelse av tjenesteforebygging (DoS), antispam / svindel og forent autentisering.
Utviklingen av spesifikasjoner relatert til visning av målrettet reklame uten å bryte konfidensialiteten, utføres av en egen arbeidsgruppe opprettet av W3C-organisasjonen.
For tiden, i sammenheng med beskyttelse mot overføring av informasjonskapsler under CSRF-angrep, brukes SameSite-attributtet spesifisert i Set-Cookie-overskriften, som fra Chrome 76 er satt til "SameSite = Lax" som standard, noe som begrenser sending av informasjonskapsler fra tredjeparts nettsteder, men nettsteder kan fjerne begrensningen ved eksplisitt å angi SameSite = Ingen når du setter inn informasjonskapselen.
SameSite-attributtet kan ta to verdier av 'streng' eller 'slapp'.
- I "streng" modus sendes ikke informasjonskapsler for noen form for forespørsel på tvers av nettsteder.
- Mens det er i "slapp" -modus, gjelder lettere restriksjoner, og overføring av informasjonskapsler blokkeres bare for sekundære forespørsler mellom nettsteder, for eksempel å be om et bilde eller laste ned innhold via en iframe.
I neste versjon av Chrome 80 (som er planlagt til 4. februar) en begrensning vil gjelde Mer streng som forbyr behandling av tredjeparts informasjonskapsler for andre forespørsler enn HTTPS (med attributtet SameSite = Ingen, informasjonskapsler kan bare settes i sikker modus).
Videre arbeidet fortsetter med implementering av verktøy for å identifisere og beskytte mot bruk av skjulte identifikasjons- og sporingsomgåelsesmetoder ("nettleserfingeravtrykk").
I Firefox fra versjon 69 ignoreres cookies som standard av alle tredjeparts sporingssystemer.
Google anser denne blokkeringen for å være berettiget, men det krever foreløpig utarbeidelse av nettøkosystemet og tilveiebringelse av alternative API-er for å løse oppgaver som tredjepartscookies tidligere ble brukt, uten å bryte konfidensialiteten og uten å undergrave inntektsføringsmodellene til nettsteder finansiert gjennom visning av annonser.
Som svar på å blokkere informasjonskapsler uten å tilby et alternativ, stoppet ikke annonsenettverkene sporing, men byttet bare til å bruke mer sofistikerte metoder basert på skjult brukeridentifikasjon (fingeravtrykk) eller å opprette separate underdomener for trackeren på domenet til nettstedet der annonsen er vist.
Fuente: https://blog.chromium.org