Recientemente Googlovi razvijalci so napovedali svojo namero v naslednjih dveh letih za popolno prekinitev podpore Chroma za piškotke drugih proizvajalcev vzpostavljen pri dostopu do spletnih mest, ki niso domena trenutne strani, saj se ti piškotki uporabljajo za sledenje premikom uporabnikov med spletnimi mesti v kodi oglaševalskih omrežij, pripomočkov za družabna omrežja in sistemov za spletno analitiko.
To je gibanje, ki gre tudi z roko v roki, s klic, ki so ga razvijalci Chromium izvedli na svojih forumih namerava odstraniti glavo User-Agent kot tudi omejevanje dostopa do lastnosti navigator.userAgent v JavaScript.
Vsi to je posledica pobude Privacy Sandbox z namenom doseči kompromis med potrebo po ohranjanju zaupnosti uporabnikov in željo, da oglasna omrežja in spletna mesta sledijo željam obiskovalcev.
Do konca tega leta v testnem načinu originalno, vključeni naj bi bili dodatni API-ji v brskalniku za merjenje pretvorbe in personalizacije oglaševanja brez uporabe piškotkov tretjih oseb.
Za določitev kategorije zanimanjauporabnikov brez osebne identifikacije in brez sklicevanja na zgodovino obiskov določenih spletnih mest, Oglasna omrežja so vabljena, da uporabljajo Floc APIkot tudi ocenjevanje uporabniške aktivnosti po prehodu na oglaševanje, merjenje pretvorbe API in ločevanje uporabnikov brez uporabe identifikatorjev med spletnimi mesti s Token API Trust.
V celotnem ekosistemu aktivno sodelujemo, da brskalnikom, založnikom, razvijalcem in oglaševalcem omogočimo, da preizkusijo te nove mehanizme, preizkusijo, ali dobro delujejo v različnih situacijah, in razvijejo izvedbe podpore, vključno s ciljanjem in merjenjem oglasov, zavrnitvijo storitve Preprečevanje storitve (DoS), preprečevanje neželene pošte / goljufije in zvezno preverjanje pristnosti.
Razvoj specifikacij v zvezi s prikazom ciljanega oglaševanja brez kršitve zaupnosti izvaja ločena delovna skupina, ki jo je ustanovila organizacija W3C.
Trenutno v okviru za zaščito pred prenosom piškotkov med napadi CSRF se uporablja atribut SameSite določeno v glavi Set-Cookie, ki je od Chroma 76 privzeto nastavljena na "SameSite = Lax", ki omejuje pošiljanje piškotkov s spletnih mest tretjih oseb, vendar lahko spletna mesta omejitev odstranijo z izrecno nastavitvijo SameSite = None pri nastavitvi piškotka.
Atribut SameSite lahko ima dve vrednosti "strogo" ali "ohlapno".
- V "strogem" načinu se piškotki ne pošiljajo za nobeno vrsto medsebojnih zahtev.
- V načinu "ohlapnost" veljajo lažje omejitve in prenos piškotkov je blokiran samo za sekundarne zahteve med spletnimi mesti, na primer za zahtevo slike ali prenos vsebine prek okvirja iframe.
V naslednji različici Chrome 80 (ki je predviden za 4. februar) veljala bo omejitev Strožje ki prepoveduje obdelavo piškotkov tretjih oseb za zahteve, ki niso HTTPS (z atributom SameSite = None, piškotke lahko nastavite samo v varnem načinu).
Poleg tega, nadaljuje se delo na izvajanju orodij za prepoznavanje in zaščito pred uporabo prikritih metod obvoda za identifikacijo in sledenje ("prstni odtisi brskalnika")
V Firefoxu različice 69 privzeto vsi piškotki prezrejo vse sisteme za sledenje drugih proizvajalcev.
Google meni, da je to blokiranje upravičeno, vendar zahteva predhodno pripravo spletnega ekosistema in zagotovitev nadomestnih API-jev za reševanje nalog, za katere so bili prej uporabljeni piškotki tretjih oseb, ne da bi kršili zaupnost in ne ogrožali modelov monetizacije spletnih mest, financiranih prek prikaz oglasov.
Kot odgovor na blokiranje piškotkov, ne da bi ponudili drugo možnost, oglaševalska omrežja niso ustavila sledenja, temveč so prešla le na uporabo bolj dovršenih metod, ki temeljijo na skriti identifikaciji uporabnika (prstni odtis) ali ustvarjanju ločenih poddomen za sledilce na domeni spletnega mesta, na katerem je oglas se prikaže.
vir: https://blog.chromium.org