Недавно Разработчики Google объявили о своем намерении в следующие два года чтобы полностью приостановить поддержку Chrome сторонних файлов cookie устанавливаются при доступе к сайтам, отличным от домена текущей страницы, поскольку эти файлы cookie используются для отслеживания перемещений пользователей между сайтами в коде рекламных сетей, виджетах социальных сетей и системах веб-аналитики.
Это движение, которое также идет рука об руку с звонок, который разработчики Chromium сделали на своих форумах, поскольку они намерены удалить заголовок User-Agent а также ограничение доступа к свойству navigator.userAgent в JavaScript.
Все это связано с инициативой Privacy Sandbox с целью достижения компромисса между необходимостью сохранения конфиденциальности пользователей и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей.
К концу этого года в тестовом режиме изначально, ожидается включение дополнительных API в браузере для измерения конверсии и персонализации рекламы без использования сторонних файлов cookie.
Определить интересующую категориюs пользователей без индивидуальной идентификации и без ссылки на историю посещений определенных сайтов, Рекламным сетям предлагается использовать Floc APIа также оценка активности пользователей после перехода на рекламу, измерение конверсии API и разделение пользователей без использования идентификаторов между сайтами с помощью Token API Trust.
Мы активно работаем в экосистеме, чтобы дать браузерам, издателям, разработчикам и рекламодателям возможность экспериментировать с этими новыми механизмами, проверять, хорошо ли они работают в различных ситуациях, и разрабатывать реализации поддержки, включая таргетинг и измерение рекламы, предотвращение отказа в обслуживании. (DoS), антиспам / мошенничество и федеративная аутентификация.
Разработкой спецификаций, связанных с отображением таргетированной рекламы без нарушения конфиденциальности, занимается отдельная рабочая группа, созданная организацией W3C.
В настоящее время в контексте защита от передачи cookies при CSRF-атаках, используется атрибут SameSite указан в заголовке Set-Cookie, который, начиная с Chrome 76, по умолчанию имеет значение «SameSite = Lax», что ограничивает отправку файлов cookie со сторонних сайтов, но сайты могут снять ограничение, явно установив SameSite = None, когда установка cookie.
Атрибут SameSite может принимать два значения: "строгий" или "слабый".
- В «строгом» режиме файлы cookie не отправляются ни при каких межсайтовых запросах.
- В «слабом» режиме применяются более легкие ограничения, и передача файлов cookie блокируется только для вторичных запросов между сайтами, таких как запрос изображения или загрузка контента через iframe.
В следующей версии Хром 80 (что намечено на 4 февраля) будет применяться ограничение Более строгий что запрещает обработку сторонних файлов cookie для запросов, отличных от HTTPS (с атрибутом SameSite = None, файлы cookie могут быть установлены только в безопасном режиме).
Кроме того, продолжается работа по внедрению инструментов для выявления и защиты от использования методов скрытой идентификации и обхода отслеживания («отпечатки пальцев браузера»).
В Firefox, начиная с версии 69, по умолчанию файлы cookie игнорируются всеми сторонними системами отслеживания.
Google считает такую блокировку оправданной, но она требует предварительной подготовки веб-экосистемы и предоставления альтернативных API для решения задач, для которых ранее использовались сторонние файлы cookie, без нарушения конфиденциальности и без подрыва моделей монетизации сайтов, финансируемых через показ рекламы.
В ответ на блокировку файлов cookie без предоставления альтернативы рекламные сети не прекратили отслеживание, а только переключились на использование более сложных методов, основанных на скрытой идентификации пользователя (отпечатке пальца) или создании отдельных поддоменов для трекера в домене сайта, на котором размещена реклама. отображается.
источник: https://blog.chromium.org