Recientemente Inihayag ng mga developer ng Google ang kanilang hangarin sa susunod na dalawang taon upang ganap na suspindihin ang suporta ng Chrome para sa mga third-party na cookies itinatag kapag nag-a-access ng mga site maliban sa domain ng kasalukuyang pahina dahil ginagamit ang cookies na ito upang subaybayan ang mga paggalaw ng gumagamit sa pagitan ng mga site sa code ng mga network ng advertising, mga widget ng social media at mga web analytics system.
Ito ay isang kilusan na magkakasabay din, kasama ang tawag na ginawa ng mga developer ng Chromium sa kanilang mga forum, dahil mayroon sila balak na alisin ang header ng User-Agent pati na rin ang paghihigpit sa pag-access sa navigator.userAgent na pag-aari sa JavaScript.
Lahat ito ay dahil sa pagkukusa ng Privacy Sandbox na may layuning maabot ang isang kompromiso sa pagitan ng pangangailangan upang mapanatili ang pagiging kompidensyal ng gumagamit at pagnanais para sa mga ad network at mga site na subaybayan ang mga kagustuhan ng bisita.
Sa pagtatapos ng taong ito, sa mode ng pagsubok orihinal, karagdagang mga API ang inaasahang isasama sa browser upang masukat ang conversion at pag-personalize ng advertising nang walang paggamit ng mga third-party na cookies.
Upang matukoy ang kategorya ng interess ng mga gumagamit nang hindi gumagawa ng isang indibidwal na pagkakakilanlan at walang sanggunian sa kasaysayan ng mga pagbisita sa mga tukoy na site, Inanyayahan ang mga ad network na gamitin ang Floc APIpati na rin ang pagsusuri ng aktibidad ng gumagamit pagkatapos lumipat sa advertising, pagsukat ng conversion ng API at paghihiwalay ng mga gumagamit nang hindi gumagamit ng mga pagkakakilanlan sa pagitan ng mga site na may Token API Trust.
Aktibo kaming nagtatrabaho sa buong ecosystem upang bigyan ang mga browser, publisher, developer, at advertiser ng pagkakataong mag-eksperimento sa mga bagong mekanismong ito, subukin kung gumagana ang mga ito sa iba't ibang mga sitwasyon, at bumuo ng mga pagpapatupad ng suporta, kabilang ang pag-target sa ad at pagsukat, pagtanggi sa Pag-iwas sa Serbisyo (DoS), antispam / pandaraya at federated na pagpapatotoo.
Ang pagpapaunlad ng mga pagtutukoy na nauugnay sa pagpapakita ng naka-target na advertising nang hindi lumalabag sa pagiging kompidensiyal ay isinasagawa ng isang magkakahiwalay na pangkat ng pagtatrabaho na nilikha ng samahan ng W3C.
Sa kasalukuyan, sa konteksto ng proteksyon laban sa paghahatid ng mga cookies sa panahon ng pag-atake ng CSRF, ginagamit ang katangiang SameSite tinukoy sa header ng Set-Cookie, kung saan, tulad ng Chrome 76, ay nakatakda sa "SameSite = Lax" bilang default, na naghihigpit sa pagpapadala ng mga cookies mula sa mga site ng third-party, ngunit maaaring alisin ng mga site ang paghihigpit sa pamamagitan ng malinaw na pagtatakda ng SameSite = Wala kapag nagtatakda ng cookie.
Ang katangiang SameSite maaaring tumagal ng dalawang halaga ng 'mahigpit' o 'lax'.
- Sa "mahigpit" na mode, ang mga cookies ay hindi ipinadala para sa anumang uri ng kahilingan sa cross-site.
- Habang nasa "lax" mode, nalalapat ang mga mas magaan na paghihigpit at ang paghahatid ng cookies ay na-block lamang para sa pangalawang mga kahilingan sa pagitan ng mga site, tulad ng paghiling ng isang imahe o pag-download ng nilalaman sa pamamagitan ng isang iframe.
Sa susunod na bersyon ng Chrome 80 (na naka-iskedyul para sa Pebrero 4) maglalapat ng isang paghihigpit Mas mahigpit na nagbabawal sa pagproseso ng mga third-party na cookies para sa mga kahilingan maliban sa HTTPS (na may katangian na SameSite = Wala, ang mga cookies ay maitatakda lamang sa ligtas na mode).
Bukod dito, ang trabaho ay nagpapatuloy sa pagpapatupad ng mga tool upang makilala at maprotektahan laban sa paggamit ng tagong pagkakakilanlan at mga pamamaraan ng bypass ng pagsubaybay ("mga fingerprint ng browser").
Sa Firefox mula sa bersyon 69, bilang default ang cookies ay hindi pinapansin ng lahat ng mga system ng pagsubaybay ng third-party.
Itinuturing ng Google na ang pag-block na ito ay makatwiran, ngunit nangangailangan ito ng paunang paghahanda ng web ecosystem at ang pagkakaloob ng mga alternatibong API upang malutas ang mga gawain kung saan ginamit ang cookies ng third-party, nang hindi nilalabag ang pagiging kompidensiyal at nang hindi pinapahiya ang mga modelo ng pagkikita ng mga site na pinondohan sa pagpapakita ng mga ad.
Bilang tugon sa pag-block ng cookies nang hindi nagbibigay ng isang kahalili, ang mga network ng ad ay hindi tumigil sa pagsubaybay, ngunit lumipat lamang sa paggamit ng mas sopistikadong mga pamamaraan batay sa nakatagong pagkakakilanlan ng gumagamit (fingerprint) o paglikha ng magkakahiwalay na mga subdomain para sa tracker sa domain ng site kung saan ang ad ay ipinakita.
Fuente: https://blog.chromium.org