Nyligen Googles utvecklare meddelade sin avsikt under de kommande två åren för att helt avbryta Chromes stöd för tredjepartscookies skapas när du besöker andra webbplatser än domänen för den aktuella sidan eftersom dessa cookies används för att spåra användarrörelser mellan webbplatser i koden för reklamnätverk, sociala mediewidgets och webbanalyssystem.
Detta är en rörelse som också går hand i hand, med samtalet som Chromium-utvecklarna gjorde i deras forum, eftersom de har gjort det tänker ta bort User-Agent-rubriken samt begränsa åtkomst till egenskapen navigator.userAgent i JavaScript.
Alla detta beror på Privacy Sandbox-initiativet i syfte att nå en kompromiss mellan behovet av att bevara användarnas konfidentialitet och önskan att annonsnätverk och webbplatser ska spåra besökarnas preferenser.
I slutet av detta år, i testläge ursprungligen, ytterligare API: er förväntas inkluderas i webbläsaren för att mäta omvandling och personalisering av reklam utan användning av kakor från tredje part.
För att bestämma intressekategorinanvändare utan att göra en individuell identifiering och utan hänvisning till historiken för besök på specifika webbplatser, Annonsnätverk uppmanas att använda Floc APIsamt utvärdera användaraktivitet efter byte till reklam, API-konverteringsmätning och separering av användare utan att använda identifierare mellan webbplatser med Token API Trust.
Vi arbetar aktivt över hela ekosystemet för att ge webbläsare, utgivare, utvecklare och annonsörer möjlighet att experimentera med dessa nya mekanismer, testa om de fungerar bra i olika situationer och utveckla supportimplementeringar, inklusive annonsinriktning och mätning, förnekande av tjänsteförebyggande (DoS), skräppost / bedrägeri och federerad autentisering.
Utvecklingen av specifikationer relaterade till visning av riktad reklam utan att kränka sekretessen utförs av en separat arbetsgrupp som skapats av W3C-organisationen.
För närvarande, inom ramen för skydd mot överföring av kakor under CSRF-attacker används SameSite-attributet specificeras i Set-Cookie-rubriken, som från och med Chrome 76 är inställd på "SameSite = Lax" som standard, vilket begränsar sändningen av cookies från tredjepartswebbplatser, men webbplatser kan ta bort begränsningen genom att uttryckligen ställa in SameSite = Ingen när ställa in kakan.
SameSite-attributet kan ta två värden "strikt" eller "slappt".
- I "strikt" läge skickas inte cookies för någon typ av begäran över webbplatsen.
- I "lax" -läge gäller lättare begränsningar och överföringen av cookies blockeras endast för sekundära förfrågningar mellan webbplatser, såsom att begära en bild eller ladda ner innehåll via en iframe.
I nästa version av Chrome 80 (som är planerad till 4 februari) en begränsning kommer att gälla Mer strikt som förbjuder behandling av cookies från tredje part för andra förfrågningar än HTTPS (med attributet SameSite = Ingen kan cookies endast ställas in i säkert läge).
Dessutom, arbetet med att implementera verktyg fortsätter för att identifiera och skydda mot användning av hemliga identifierings- och spårbypassmetoder ("webbläsarfingeravtryck").
I Firefox från version 69 ignoreras cookies som standard av alla spårningssystem från tredje part.
Google anser att denna blockering är motiverad, men det kräver preliminär förberedelse av webbekosystemet och tillhandahållande av alternativa API: er för att lösa uppgifter för vilka tredjepartscookies tidigare använts, utan att kränka sekretessen och utan att undergräva intäktsmodellerna för webbplatser som finansieras genom visning av annonser.
Som svar på att blockera kakor utan att tillhandahålla ett alternativ stoppade inte annonsnätverk spårningen utan bytte bara till att använda mer sofistikerade metoder baserade på dold användaridentifiering (fingeravtryck) eller skapa separata underdomäner för spåraren på domänen på webbplatsen där annonsen visas.
Fuente: https://blog.chromium.org