Недавно Гоогле програмери су објавили своју намеру у наредне две године да потпуно укинете Цхроме-ову подршку за колачиће трећих страна постављено када приступате сајтовима који нису домен тренутне странице јер се ови колачићи користе за праћење кретања корисника између сајтова у коду мреже за оглашавање, виџетима друштвених медија и системима за веб анализу.
Ово је покрет који такође иде руку под руку, са позив који су упутили Цхромиум програмери на својим форумима, пошто јесу намењено уклањању заглавља Усер-Агент као и ограничавање приступа својству навигатор.усерАгент у ЈаваСцрипт-у.
Све ово је због иницијативе Приваци Сандбок са циљем постизања компромиса између потребе за очувањем поверљивости корисника и жеље огласних мрежа и сајтова да прате преференције посетилаца.
До краја ове године, у пробном режиму оригинално, очекује се да ће бити укључени додатни АПИ-ји у прегледачу за мерење конверзије и персонализације оглашавања без употребе колачића трећих страна.
За одређивање категорије интересовањакорисника без индивидуалне идентификације и без позивања на историју посета одређеним сајтовима, Огласне мреже позване да користе Флоц АПИ, као и процену активности корисника након преласка на оглашавање, мерење АПИ конверзија и одвајање корисника без коришћења идентификатора између сајтова са АПИ токеном поверења.
Активно радимо у целом екосистему тако да прегледачи, издавачи, програмери и оглашивачи имају прилику да експериментишу са овим новим механизмима, тестирају да ли добро функционишу у различитим ситуацијама и развијају пратеће примене, укључујући избор и мерење огласа, одбијање превенције услуга (ДоС), антиспам/превара и федерална аутентикација.
Развој спецификација у вези са приказивањем циљаног оглашавања без нарушавања поверљивости врши посебна радна група коју је формирала организација В3Ц.
Тренутно, у контексту заштита од преноса колачића током ЦСРФ напада, користи се атрибут СамеСите наведено у заглављу Сет-Цоокие, које је, од Цхроме-а 76, подразумевано подешено на „СамеСите=Лак“, што ограничава слање колачића са сајтова трећих страна, али сајтови могу да уклоне ограничење експлицитним подешавањем СамеСите =Ноне приликом постављања колачића.
Атрибут СамеСите може узети две вредности 'строг' или 'лакс'.
- У строгом режиму, колачићи се не шаљу за било коју врсту захтева за више локација.
- Док је у режиму „лакс“, примењују се лакша ограничења и пренос колачића је блокиран само за секундарне захтеве на више локација, као што је захтевање слике или преузимање садржаја преко ифраме-а.
У следећој верзији од хром КСНУМКС (који је заказан за 4. фебруар) важиће ограничење Строжије који забрањује обраду колачића трећих страна за захтеве који нису ХТТПС (са атрибутом СамеСите=Ноне, колачићи се могу поставити само у безбедном режиму).
Поред тога, наставља се рад на имплементацији алата за идентификацију и заштиту од употребе метода праћења и заобилажења прикривене идентификације („отисак прста у претраживачу“).
У Фирефок-у почевши од верзије 69, сви системи за праћење трећих страна подразумевано игноришу колачиће.
Гоогле сматра ово блокирање оправданим, али захтева прелиминарну припрему веб екосистема и обезбеђивање алтернативних АПИ-ја за решавање задатака за које су претходно коришћени колачићи трећих страна, без нарушавања поверљивости и без подривања модела монетизације сајтова који се финансирају приказивањем реклама. .
Као одговор на блокирање колачића без обезбеђивања алтернативе, огласне мреже нису престале да прате, већ су само прешле на коришћење софистициранијих метода заснованих на скривеној идентификацији корисника (отиска прста) или креирању засебних поддомена за трагач у домену сајта на коме је оглас се приказује.
izvor: https://blog.chromium.org