Recientemente Vývojári spoločnosti Google oznámili svoj zámer v nasledujúcich dvoch rokoch úplne pozastaviť podporu prehliadača Chrome pre súbory cookie tretích strán vytvorené pri prístupe na iné stránky ako doménu aktuálnej stránky, pretože tieto súbory cookie sa používajú na sledovanie pohybu používateľov medzi webmi v kóde reklamných sietí, widgetov sociálnych médií a systémov webovej analýzy.
To je pohyb, ktorý ide tiež ruka v ruke, s výzvu, ktorú vývojári Chromium uskutočnili na svojich fórach, keďže sa tak stalo majú v úmysle odstrániť hlavičku User-Agent ako aj obmedzenie prístupu k vlastnosti navigator.userAgent v JavaScripte.
Všetko je to spôsobené iniciatívou Privacy Sandbox s cieľom dosiahnuť kompromis medzi potrebou zachovať dôvernosť používateľov a túžbou reklamných sietí a webov sledovať preferencie návštevníkov.
Do konca tohto roka v testovacom režime pôvodne, Očakáva sa, že budú zahrnuté ďalšie API v prehliadači na meranie konverzie a personalizácie reklamy bez použitia cookies tretích strán.
Na určenie kategórie záujmupoužívateľov bez individuálnej identifikácie a bez odkazu na históriu návštev konkrétnych stránok, Reklamné siete sa vyzývajú, aby používali rozhranie Floc APIako aj hodnotenie aktivity používateľov po prechode na reklamu, meranie konverzií API a oddelenie používateľov bez použitia identifikátorov medzi webmi s Trust Token API.
Aktívne pracujeme naprieč celým ekosystémom, aby sme poskytli prehľadávačom, vydavateľom, vývojárom a inzerentom príležitosť experimentovať s týmito novými mechanizmami, testovať, či fungujú dobre v rôznych situáciách, a vyvíjať implementácie podpory vrátane zacielenia a merania reklám, odmietnutia prevencie služieb. (DoS), antispam / podvod a federálna autentifikácia.
Vývoj špecifikácií týkajúcich sa zobrazovania cielenej reklamy bez porušenia dôvernosti údajov vykonáva samostatná pracovná skupina vytvorená organizáciou W3C.
V súčasnosti v kontexte ochrana proti prenosu cookies počas útokov CSRF, používa sa atribút SameSite uvedené v hlavičke Set-Cookie, ktorá je od prehliadača Chrome 76 predvolene nastavená na „SameSite = Lax“, čo obmedzuje odosielanie súborov cookie z webov tretích strán, ale weby môžu obmedzenie odstrániť explicitným nastavením SameSite = None pri nastavovaní cookie.
Atribút SameSite môže mať dve hodnoty „strict“ alebo „lax“.
- V „prísnom“ režime sa súbory cookie neodosielajú pre žiadny typ žiadosti medzi stránkami.
- V „laxnom“ režime platia miernejšie obmedzenia a prenos súborov cookie je blokovaný iba pri sekundárnych požiadavkách medzi webmi, ako je napríklad vyžiadanie obrázka alebo stiahnutie obsahu prostredníctvom prvku iframe.
V ďalšej verzii Chrome 80 (ktorý je naplánovaný na 4. februára) bude platiť obmedzenie Prísnejšie ktorá zakazuje spracovanie súborov cookie tretích strán pre iné požiadavky ako HTTPS (s atribútom SameSite = None, cookies je možné nastaviť iba v bezpečnom režime).
Okrem toho, pokračujú práce na implementácii nástrojov na identifikáciu a ochranu pred použitím metód skrytej identifikácie a obchádzania sledovania („odtlačky prstov prehliadača“).
V prehliadači Firefox od verzie 69 sú súbory cookie tretích strán predvolene ignorované.
Google považuje toto blokovanie za oprávnené, vyžaduje si však predbežnú prípravu webového ekosystému a poskytnutie alternatívnych rozhraní API na riešenie úloh, na ktoré sa predtým používali súbory cookie tretích strán, bez porušenia dôvernosti a bez narušenia modelov speňaženia webov financovaných prostredníctvom zobrazovanie reklám.
V reakcii na blokovanie súborov cookie bez poskytnutia alternatívy reklamné siete neprestali sledovať, ale iba prešli na používanie sofistikovanejších metód založených na skrytej identifikácii používateľa (odtlačok prsta) alebo na vytváraní samostatných subdomén pre sledovač v doméne webu, na ktorom je reklama umiestnená. sa zobrazí.
Fuente: https://blog.chromium.org