Recentemente Os desenvolvedores do Google anunciaram sua intenção nos próximos dois anos suspender completamente o suporte do Chrome para cookies de terceiros estabelecido ao acessar sites diferentes do domínio da página atual, pois esses cookies são usados para rastrear os movimentos do usuário entre sites no código de redes de publicidade, widgets de mídia social e sistemas de análise da web.
Isto é um movimento que também anda de mãos dadas, com a chamada que os desenvolvedores do Chromium fizeram em seus fóruns, já que eles pretende remover o cabeçalho User-Agent bem como restringir o acesso à propriedade navigator.userAgent em JavaScript.
Tudo isso se deve à iniciativa Privacy Sandbox com o objetivo de chegar a um meio-termo entre a necessidade de preservar a confidencialidade do usuário e o desejo das redes de anúncios e sites de rastrear as preferências dos visitantes.
Até o final deste ano, em modo de teste de origem, espera-se que APIs adicionais sejam incluídas no navegador para medir a conversão e personalização de publicidade sem o uso de cookies de terceiros.
Para determinar a categoria de interesses de usuários sem fazer uma identificação individual e sem referência ao histórico de visitas a sites específicos, As redes de anúncios são convidadas a usar a API Flocbem como avaliar a atividade do usuário depois de mudar para publicidade, medição de conversão de API e separar usuários sem usar identificadores entre sites com o Token API Trust.
Estamos trabalhando ativamente em todo o ecossistema para dar aos navegadores, editores, desenvolvedores e anunciantes a oportunidade de experimentar esses novos mecanismos, testar se eles funcionam bem em várias situações e desenvolver implementações de suporte, incluindo segmentação e medição de anúncios, prevenção de negação de serviço (DoS), antispam / fraude e autenticação federada.
O desenvolvimento de especificações relacionadas à exibição de publicidade direcionada sem violar a confidencialidade é realizado por um grupo de trabalho separado criado pela organização W3C.
Atualmente, no contexto de proteção contra a transmissão de cookies durante ataques CSRF, o atributo SameSite é usado especificado no cabeçalho Set-Cookie, que, a partir do Chrome 76, é definido como "SameSite = Lax" por padrão, o que restringe o envio de cookies de sites de terceiros, mas os sites podem remover a restrição definindo explicitamente SameSite = None ao definir o cookie.
O atributo SameSite pode ter dois valores de 'estrito' ou 'lax'.
- No modo "estrito", os cookies não são enviados para nenhum tipo de solicitação entre sites.
- No modo "relaxado", restrições mais leves se aplicam e a transmissão de cookies é bloqueada apenas para solicitações secundárias entre sites, como solicitar uma imagem ou baixar conteúdo por meio de um iframe.
Na próxima versão de Chrome 80 (que está programado para 4 de fevereiro) uma restrição será aplicada Mais restrito que proíbe o processamento de cookies de terceiros para solicitações diferentes de HTTPS (com o atributo SameSite = None, os cookies só podem ser definidos no modo de segurança).
Além disso, o trabalho continua na implementação de ferramentas para identificar e proteger contra o uso de identificação oculta e métodos de desvio de rastreamento ("impressões digitais do navegador").
No Firefox da versão 69, por padrão, os cookies são ignorados por todos os sistemas de rastreamento de terceiros.
O Google considera que esse bloqueio se justifica, mas requer preparação preliminar do ecossistema da web e o fornecimento de APIs alternativas para resolver tarefas para as quais cookies de terceiros foram usados anteriormente, sem violar a confidencialidade e sem prejudicar os modelos de monetização de sites financiados por meio do exibição de anúncios.
Em resposta ao bloqueio de cookies sem fornecer uma alternativa, as redes de anúncios não pararam de rastrear, mas apenas passaram a usar métodos mais sofisticados com base na identificação oculta do usuário (impressão digital) ou criar subdomínios separados para o rastreador no domínio do site em que o anúncio é exibido.
fonte: https://blog.chromium.org