Ostatnio Programiści Google ogłosili swój zamiar w ciągu najbliższych dwóch lat aby całkowicie zawiesić obsługę plików cookie innych firm przez Chrome tworzone podczas uzyskiwania dostępu do witryn innych niż domena bieżącej strony, ponieważ te pliki cookie służą do śledzenia ruchów użytkowników między witrynami w kodzie sieci reklamowych, widżetów mediów społecznościowych i systemów analizy sieci.
To ruch, który również idzie w parze z wezwanie, które programiści Chromium wykonali na swoich forach, skoro już to zrobili zamierzają usunąć nagłówek User-Agent a także ograniczenie dostępu do właściwości navigator.userAgent w JavaScript.
wszystko wynika to z inicjatywy Privacy Sandbox w celu osiągnięcia kompromisu między potrzebą zachowania poufności użytkownika a chęcią sieci reklamowych i witryn do śledzenia preferencji odwiedzających.
Do końca tego roku w trybie testowym pierwotnie, oczekuje się uwzględnienia dodatkowych interfejsów API w przeglądarce mierzyć konwersję i personalizację reklamy bez użycia plików cookie stron trzecich.
Aby określić kategorię zainteresowaniaużytkowników bez dokonywania indywidualnej identyfikacji i bez odwoływania się do historii odwiedzin poszczególnych serwisów, Zapraszamy sieci reklamowe do korzystania z Floc APIOprócz oceny aktywności użytkowników po przejściu na reklamę, pomiary konwersji API i oddzielanie użytkowników bez używania identyfikatorów między witrynami z Token API Trust.
Aktywnie pracujemy w całym ekosystemie, aby dać przeglądarkom, wydawcom, programistom i reklamodawcom możliwość eksperymentowania z tymi nowymi mechanizmami, testowania, czy dobrze sprawdzają się w różnych sytuacjach, oraz opracowywania wdrożeń wsparcia, w tym kierowania reklam i pomiarów, zapobiegania atakom typu „odmowa usługi” (DoS), ochrona przed spamem / oszustwami i uwierzytelnianie federacyjne.
Opracowywanie specyfikacji związanych z wyświetlaniem reklam ukierunkowanych bez naruszenia poufności jest realizowane przez oddzielną grupę roboczą utworzoną przez organizację W3C.
Obecnie w kontekście ochrona przed przesyłaniem plików cookies podczas ataków CSRF, stosowany jest atrybut SameSite określony w nagłówku Set-Cookie, który od wersji Chrome 76 jest domyślnie ustawiony na „SameSite = Lax”, co ogranicza wysyłanie plików cookie z witryn innych firm, ale witryny mogą usunąć to ograniczenie, wyraźnie ustawiając SameSite = None podczas ustawiania pliku cookie.
Atrybut SameSite może przyjąć dwie wartości „ścisłe” lub „luźne”.
- W trybie „ścisłym” pliki cookie nie są wysyłane dla żadnego typu żądań między witrynami.
- W trybie „luźnym” obowiązują lżejsze ograniczenia, a przesyłanie plików cookie jest blokowane tylko w przypadku żądań wtórnych między witrynami, takich jak żądanie obrazu lub pobieranie treści za pośrednictwem elementu iframe.
W następnej wersji Chrome 80 (który zaplanowano na 4 lutego) będzie obowiązywać ograniczenie Bardziej rygorystyczne który zabrania przetwarzania plików cookie stron trzecich dla żądań innych niż HTTPS (z atrybutem SameSite = None, pliki cookie można ustawić tylko w trybie awaryjnym).
Ponadto, trwają prace nad wdrożeniem narzędzi identyfikacja i ochrona przed użyciem ukrytych metod identyfikacji i śledzenia („odciski palców przeglądarki”).
W przeglądarce Firefox od wersji 69 pliki cookie są domyślnie ignorowane przez wszystkie systemy śledzące innych firm.
Google uważa to blokowanie za uzasadnione, ale wymaga wstępnego przygotowania ekosystemu internetowego i zapewnienia alternatywnych interfejsów API do rozwiązywania zadań, do których wcześniej były używane pliki cookie innych firm, bez naruszania poufności i bez podważania modeli zarabiania na witrynach finansowanych przez wyświetlanie reklam.
W odpowiedzi na blokowanie plików cookie bez zapewnienia alternatywy, sieci reklamowe nie zaprzestały śledzenia, a jedynie przeszły na stosowanie bardziej wyrafinowanych metod opartych na ukrytej identyfikacji użytkownika (odcisk palca) lub utworzenie osobnych subdomen dla trackera w domenie strony, na której reklama jest wyświetlany.
źródło: https://blog.chromium.org