Recientemente Google geliştiricileri niyetlerini açıkladı önümüzdeki iki yıl içinde Chrome'un üçüncü taraf tanımlama bilgileri desteğini tamamen askıya almak için Bu çerezler reklam ağları, sosyal medya widget'ları ve web analiz sistemleri kodundaki siteler arasındaki kullanıcı hareketlerini izlemek için kullanıldığından, mevcut sayfanın alanı dışındaki sitelere erişilirken oluşturulur.
Bu, aynı zamanda el ele giden bir hareket Chromium geliştiricilerinin forumlarında yaptıkları çağrı User-Agent başlığını kaldırmak niyetinde JavaScript'teki navigator.userAgent özelliğine erişimi kısıtlamanın yanı sıra.
tüm bu, Gizlilik Korumalı Alanı girişiminden kaynaklanmaktadır kullanıcı gizliliğini koruma ihtiyacı ile reklam ağlarının ve sitelerin ziyaretçi tercihlerini izleme isteği arasında bir uzlaşmaya varmak amacıyla.
Bu yılın sonunda test modunda aslında, ek API'lerin dahil edilmesi bekleniyor tarayıcıda dönüşümü ve kişiselleştirmeyi ölçmek için reklamın üçüncü taraf tanımlama bilgileri kullanılmadan.
İlgi kategorisini belirlemek içinBireysel bir tanımlama yapmadan ve belirli sitelere yapılan ziyaretlerin geçmişine atıfta bulunmadan kullanıcı sayısı Reklam ağları Floc API'yi kullanmaya davet edilirToken API Trust ile siteler arasında tanımlayıcılar kullanmadan reklama geçtikten sonra kullanıcı etkinliğini değerlendirme, API dönüştürme ölçümü ve kullanıcıları ayırma.
Tarayıcılara, yayıncılara, geliştiricilere ve reklamverenlere bu yeni mekanizmaları deneme, çeşitli durumlarda iyi çalışıp çalışmadıklarını test etme ve reklam hedefleme ve ölçüm, Hizmet Reddi dahil olmak üzere destek uygulamaları geliştirme fırsatı vermek için ekosistem genelinde aktif olarak çalışıyoruz. (DoS), antispam / dolandırıcılık ve birleşik kimlik doğrulama.
Hedeflenen reklamın gizliliği ihlal etmeden gösterilmesine ilişkin şartnamelerin geliştirilmesi, W3C organizasyonu tarafından oluşturulan ayrı bir çalışma grubu tarafından gerçekleştirilmektedir.
Şu anda, bağlamında CSRF saldırıları sırasında tanımlama bilgilerinin aktarılmasına karşı koruma, SameSite özelliği kullanılır Set-Cookie başlığında belirtilen, Chrome 76'dan itibaren varsayılan olarak "SameSite = Lax" olarak ayarlanmıştır ve üçüncü taraf sitelerden çerez gönderilmesini kısıtlar, ancak siteler, açık bir şekilde SameSite = Hiçbiri olduğunda kısıtlamayı kaldırabilir. çerezin ayarlanması.
SameSite özelliği 'katı' veya 'gevşek' olmak üzere iki değer alabilir.
- "Katı" modda, herhangi bir tür siteler arası istek için tanımlama bilgileri gönderilmez.
- "Gevşek" moddayken, daha hafif kısıtlamalar uygulanır ve çerezlerin iletimi, yalnızca siteler arasında bir görüntü isteme veya bir iç çerçeve aracılığıyla içerik indirme gibi ikincil istekler için engellenir.
Sonraki sürümünde Krom 80 (4 Şubat'ta yapılması planlanıyor) bir kısıtlama uygulanacak Daha sıkı üçüncü taraf tanımlama bilgilerinin işlenmesini yasaklayan HTTPS dışındaki istekler için (SameSite = Yok niteliğiyle, çerezler yalnızca güvenli modda ayarlanabilir).
Buna ek olarak, araçların uygulanmasına yönelik çalışmalar devam ediyor gizli tanımlama ve izleme atlama yöntemlerinin ("tarayıcı parmak izleri") kullanımını belirlemek ve bunlara karşı korumak.
Sürüm 69'dan itibaren Firefox'ta, çerezler varsayılan olarak tüm üçüncü taraf izleme sistemleri tarafından göz ardı edilir.
Google bu engellemenin haklı olduğunu düşünür, ancak web ekosisteminin ön hazırlığını ve daha önce üçüncü taraf çerezlerinin kullanıldığı görevleri çözmek için alternatif API'lerin sağlanmasını, gizliliği ihlal etmeden ve aracılığıyla finanse edilen sitelerin para kazanma modellerini baltalamadan reklamların görüntülenmesi.
Bir alternatif sunmadan çerezleri engellemeye yanıt olarak, reklam ağları izlemeyi durdurmadı, ancak yalnızca gizli kullanıcı tanımlamasına (parmak izi) dayalı daha gelişmiş yöntemler kullanmaya veya reklamın bulunduğu sitenin etki alanındaki izleyici için ayrı alt alanlar oluşturmaya geçtiler. görüntülenir.
kaynak: https://blog.chromium.org