Recientemente นักพัฒนาของ Google ประกาศเจตนารมณ์ ในอีกสองปีข้างหน้า เพื่อระงับการสนับสนุนของ Chrome สำหรับคุกกี้ของบุคคลที่สามโดยสิ้นเชิง สร้างขึ้นเมื่อเข้าถึงไซต์อื่นที่ไม่ใช่โดเมนของเพจปัจจุบันเนื่องจากคุกกี้เหล่านี้ใช้เพื่อติดตามการเคลื่อนไหวของผู้ใช้ระหว่างไซต์ในโค้ดของเครือข่ายโฆษณาวิดเจ็ตโซเชียลมีเดียและระบบวิเคราะห์เว็บ
นี้คือ การเคลื่อนไหวที่ไปพร้อมกันด้วย การเรียกร้องของนักพัฒนา Chromium ในฟอรัมของพวกเขาเนื่องจากพวกเขามี ตั้งใจจะลบส่วนหัว User-Agent เช่นเดียวกับการ จำกัด การเข้าถึงคุณสมบัติ navigator.userAgent ใน JavaScript
ทั้งหมด นี่เป็นผลมาจากการริเริ่ม Privacy Sandbox โดยมีจุดประสงค์เพื่อให้เกิดการประนีประนอมระหว่างความต้องการที่จะรักษาความลับของผู้ใช้และความต้องการให้เครือข่ายโฆษณาและไซต์ติดตามการตั้งค่าของผู้เยี่ยมชม
ภายในสิ้นปีนี้อยู่ในโหมดทดสอบ แต่เดิม คาดว่าจะมี API เพิ่มเติมรวมอยู่ด้วย ในเบราว์เซอร์ เพื่อวัดการแปลงและการปรับเปลี่ยนในแบบของคุณ ของการโฆษณา โดยไม่ต้องใช้คุกกี้ของบุคคลที่สาม
เพื่อกำหนดหมวดหมู่ที่สนใจของผู้ใช้โดยไม่ต้องระบุตัวตนและไม่มีการอ้างอิงถึงประวัติการเข้าชมไซต์ใดไซต์หนึ่ง เครือข่ายโฆษณาได้รับเชิญให้ใช้ Floc APIเช่นเดียวกับการประเมินกิจกรรมของผู้ใช้หลังจากเปลี่ยนไปใช้โฆษณาการวัด Conversion API และแยกผู้ใช้โดยไม่ใช้ตัวระบุระหว่างไซต์ด้วย Token API Trust
เรากำลังทำงานอย่างแข็งขันในระบบนิเวศเพื่อเปิดโอกาสให้เบราว์เซอร์ผู้เผยแพร่โฆษณานักพัฒนาและผู้โฆษณาได้ทดลองใช้กลไกใหม่เหล่านี้ทดสอบว่าทำงานได้ดีในสถานการณ์ต่างๆหรือไม่และพัฒนาการใช้งานการสนับสนุนรวมถึงการกำหนดเป้าหมายและการวัดผลโฆษณาบริการการปฏิเสธการป้องกัน (DoS), การป้องกันสแปม / การฉ้อโกงและการรับรองความถูกต้องแบบรวมศูนย์
การพัฒนาข้อกำหนดที่เกี่ยวข้องกับการแสดงโฆษณาที่กำหนดเป้าหมายโดยไม่ละเมิดการรักษาความลับดำเนินการโดยคณะทำงานแยกต่างหากที่สร้างขึ้นโดยองค์กร W3C
ปัจจุบันอยู่ในบริบทของ การป้องกันการส่งผ่านคุกกี้ระหว่างการโจมตี CSRF จะใช้แอตทริบิวต์ SameSite ระบุไว้ในส่วนหัว Set-Cookie ซึ่งใน Chrome 76 ตั้งค่าเป็น "SameSite = Lax" โดยค่าเริ่มต้น จำกัด การส่งคุกกี้จากไซต์ของบุคคลที่สาม แต่ไซต์สามารถลบข้อ จำกัด ได้โดยการตั้งค่า SameSite = ไม่มีอย่างชัดเจนเมื่อ การตั้งค่าคุกกี้
แอตทริบิวต์ SameSite สามารถใช้สองค่าคือ 'เข้มงวด' หรือ 'หละหลวม'.
- ในโหมด "เข้มงวด" จะไม่มีการส่งคุกกี้สำหรับคำขอข้ามไซต์ทุกประเภท
- ในขณะที่อยู่ในโหมด 'หละหลวม' จะมีข้อ จำกัด ที่น้อยกว่าและการส่งคุกกี้จะถูกบล็อกเฉพาะสำหรับคำขอรองระหว่างไซต์เช่นการขอรูปภาพหรือดาวน์โหลดเนื้อหาผ่าน iframe
ในเวอร์ชันถัดไปของ 80 Chrome (ซึ่งกำหนดไว้ในวันที่ 4 กุมภาพันธ์) จะมีข้อ จำกัด เข้มงวดมากขึ้น ที่ห้ามการประมวลผลคุกกี้ของบุคคลที่สาม สำหรับคำขอที่ไม่ใช่ HTTPS (ด้วยแอตทริบิวต์ SameSite = None สามารถตั้งค่าคุกกี้ได้ในเซฟโหมดเท่านั้น)
นอกจากนี้ งานยังคงดำเนินต่อไปในการใช้งานเครื่องมือ เพื่อระบุและป้องกันการใช้การระบุตัวตนแอบแฝงและวิธีการเลี่ยงการติดตาม ("ลายนิ้วมือของเบราว์เซอร์")
ใน Firefox จากเวอร์ชัน 69 โดยค่าเริ่มต้นคุกกี้จะถูกละเว้นโดยระบบติดตามของบุคคลที่สามทั้งหมด
Google ถือว่าการบล็อกนี้เป็นสิ่งที่ถูกต้อง แต่ต้องมีการเตรียมการเบื้องต้นของระบบนิเวศของเว็บและการจัดเตรียม API ทางเลือกเพื่อแก้ปัญหาที่เคยใช้คุกกี้ของบุคคลที่สามมาก่อนโดยไม่ละเมิดการรักษาความลับและไม่ทำลายรูปแบบการสร้างรายได้ของไซต์ที่ได้รับทุนผ่าน การแสดงโฆษณา
เพื่อตอบสนองต่อการปิดกั้นคุกกี้โดยไม่ให้ทางเลือกอื่นเครือข่ายโฆษณาไม่ได้หยุดการติดตาม แต่เปลี่ยนไปใช้วิธีการที่ซับซ้อนมากขึ้นตามการระบุตัวผู้ใช้ที่ซ่อนอยู่ (ลายนิ้วมือ) หรือสร้างโดเมนย่อยแยกต่างหากสำหรับตัวติดตามในโดเมนของไซต์ที่โฆษณา จะปรากฏขึ้น
Fuente: https://blog.chromium.org