recent Dezvoltatorii Google și-au anunțat intenția în următorii doi ani pentru a suspenda complet asistența Chrome pentru cookie-uri terță parte stabilite la accesarea altor site-uri decât domeniul paginii curente, deoarece aceste cookie-uri sunt utilizate pentru a urmări mișcările utilizatorilor între site-uri în codul rețelelor de publicitate, widget-urilor de social media și sistemelor de analiză web.
Acest lucru este o mișcare care merge, de asemenea, mână în mână, cu apelul pe care dezvoltatorii Chromium l-au făcut pe forumurile lor, deoarece au făcut-o intenționează să elimini antetul User-Agent precum și restricționarea accesului la proprietatea navigator.userAgent în JavaScript.
Toate acest lucru se datorează inițiativei Privacy Sandbox cu scopul de a ajunge la un compromis între necesitatea de a păstra confidențialitatea utilizatorului și dorința ca rețelele publicitare și site-urile să urmărească preferințele vizitatorilor.
Până la sfârșitul acestui an, în modul test iniţial, se așteaptă să fie incluse API-uri suplimentare în browser pentru a măsura conversia și personalizarea de publicitate fără utilizarea cookie-urilor terță parte.
Pentru a determina categoria de interess de utilizatori fără a face o identificare individuală și fără referire la istoricul vizitelor la anumite site-uri, Rețelele publicitare sunt invitate să utilizeze API-ul Flocprecum și evaluarea activității utilizatorilor după trecerea la publicitate, măsurarea conversiei API și separarea utilizatorilor fără a utiliza identificatori între site-uri cu Token API Trust.
Lucrăm activ în ecosistem pentru a oferi browserelor, editorilor, dezvoltatorilor și agenților de publicitate posibilitatea de a experimenta aceste noi mecanisme, de a testa dacă funcționează bine în diverse situații și de a dezvolta implementări de asistență, inclusiv direcționarea și măsurarea anunțurilor, refuzul prevenirii serviciilor (DoS), antispam / fraudă și autentificare federalizată.
Dezvoltarea specificațiilor legate de afișarea publicității vizate fără încălcarea confidențialității este realizată de un grup de lucru separat creat de organizația W3C.
În prezent, în contextul protecție împotriva transmiterii de cookie-uri în timpul atacurilor CSRF, se utilizează atributul SameSite specificat în antetul Set-Cookie, care, începând cu Chrome 76, este setat la „SameSite = Lax” în mod implicit, ceea ce restricționează trimiterea de cookie-uri de pe site-uri terțe, dar site-urile pot elimina restricția setând în mod explicit SameSite = None la setarea cookie-ului.
Atributul SameSite poate lua două valori de „strict” sau „lax”.
- În modul „strict”, cookie-urile nu sunt trimise pentru niciun tip de cerere de pe site-uri.
- În modul „lax”, se aplică restricții mai ușoare și transmiterea cookie-urilor este blocată numai pentru solicitările secundare între site-uri, cum ar fi solicitarea unei imagini sau descărcarea conținutului printr-un iframe.
În următoarea versiune a Chrome 80 (care este programat pentru 4 februarie) se va aplica o restricție Mai stricte care interzice prelucrarea cookie-urilor terță parte pentru alte cereri decât HTTPS (cu atributul SameSite = None, cookie-urile pot fi setate numai în modul sigur).
În plus, continuă munca privind implementarea instrumentelor să identifice și să protejeze împotriva utilizării metodelor de ocolire a identificării și urmăririi sub acoperire („amprente digitale ale browserului”).
În Firefox de la versiunea 69, cookie-urile implicite sunt ignorate de toate sistemele de urmărire terță parte.
Google consideră că această blocare este justificată, dar necesită pregătirea preliminară a ecosistemului web și furnizarea de API-uri alternative pentru rezolvarea sarcinilor pentru care au fost utilizate anterior cookie-uri terțe, fără a încălca confidențialitatea și fără a submina modelele de generare de bani ale site-urilor finanțate prin intermediul afișarea reclamelor.
Ca răspuns la blocarea cookie-urilor fără a oferi o alternativă, rețelele publicitare nu au oprit urmărirea, ci au trecut doar la utilizarea unor metode mai sofisticate bazate pe identificarea utilizatorului ascunsă (amprentă digitală) sau crearea de subdomenii separate pentru urmăritorul de pe domeniul site-ului pe care a fost publicat este afisat.
Fuente: https://blog.chromium.org